一、微軟WMF漏洞被駭客廣泛利用,多家網站被掛馬

二、敲詐者

三、病毒假冒工行電子銀行升級

四、魔鬼波病毒爆發

五、光大證券網站多款軟體被捆綁木馬

六、威金病毒大鬧網際網路

磁碟機、熊貓燒香、AV終結者、機器狗、灰鴿子

我親自接觸的就有一個，那就是“熊貓燒香”病毒，那是在2005年的時候，我當時剛上大學，因學習需要，所以經常用隨身碟，那個時候的熊貓燒香病毒所表現出來的交叉感染和破壞力，確實恐怖，而且速度非常快，結果導致十多年後的我現在點開行動硬碟或隨身碟的時候都習慣性的用右鍵點開，以避免中類似的病毒。

自己經歷過的一次，熊貓燒香電腦內所有的·exe文件全部被鎖定更換圖示為熊貓拿著香，無法進行工作不過，病毒還是被破解了，熊貓燒香製作人李俊也被捕入獄。

2017年5月12日，全國多所高校爆發了“病毒勒索”事件，不過很快就有了補丁和防火牆，所以我沒有中毒，真不知道那些有技術的人是不是閒得蛋疼，能搞些病毒出來，你去哪個高科技公司人家不要你？非得犯罪！智商一定是還不夠！！！

Windows NT蠕蟲：

　　當你的電腦被感染這個可惡的病毒，它會神氣活現地在你的螢幕上出現彩色的線條，然後寫上一句挑釁的話：你的硬碟該格一下了;

　　Stuxnet蠕蟲：

　　這個由美國和以色列共同研發出來，首個專門針對工業控制系統編寫的病毒破壞了伊朗的離心機系統;

　　Melissa病毒：

　　設計出它的電腦工程師用他最愛的一個脫衣舞娘的名字命名自己的“傑作”;

　　Lichen病毒：

　　DOS系統下的病毒Lichen會感染.COM和.EXE字尾名的檔案，感染後不會馬上發作，有一個月的潛伏期。只要病毒探測到鍵盤1分鐘沒有活動，就會發作，顯示屏上會顯示苔蘚一樣的影象，如果非要形容，就像崩裂的氪星石;

　　LSD病毒：

　　這個病毒實在是玩得太過火……病毒會重寫當前目錄，並顯示一段High地不行的影片特效;

　　TECHNO病毒：

　　受感染的電腦會開始大放嗨曲兒，然後電腦上出現TECHNO幾個大字;

　　Selectronic病毒：

　　它會侵入你電腦的記憶體然後再恰逢週五的某個月13日突然冒出來一行霸氣側漏的字：滅絕倒計時;

　　Madman病毒：

　　Madman是一款DOS病毒，感染.exe格式檔案。計算機被感染後，每當使用者按下Ctrl-Alt-Del，螢幕上就會顯示憤怒的紅臉男子影象，再按鍵盤會出現一條資訊：朋友，你在我的世界裡，什麼也拯救不了你了!

　　Marburg病毒：

　　病毒的目標是.exe和.scr格式檔案，你點開後悔看到無盡的紅叉子;

　　ILOVEYOU病毒：

　　這個假裝甜蜜的郵件病毒在2000年的時候毒害了五千萬臺電腦。

最著名的應該是那個由中國（臺灣）人開發的CIH病毒了！大多數病毒中毒大不了格式化硬碟重灌，但CIH病毒會直接用隨機資料覆寫主機板CMOS晶片，在那個年代主機板BIOS寫在CMOS晶片裡，而CMOS晶片固化在電腦主機板上，BIOS被破壞後主板就直接掛了（可以理解為手機字型檔被破壞手機變磚只能返廠），只能返廠維修，這是第一個可以損壞電腦硬體直接導致裝置損壞的病毒，也正是因為CIH，之後很多主機板才推出了可更換式CMOS晶片甚至是雙CMOS防刷死機制。。。

當年學組合語言的時候老師著重講解了函式與指標的關係，甚至理論上可以實現到程式在後臺以二進位制執行，別說防毒軟體，硬體防火牆都發現不了，在指標與時間達到某個契合點的時候可以讓所有中了病毒的電腦CPU瞬間產生巨大電流而發生爆炸。

威力如何先不說，要是在同一時間，全世界的加油站，液化氣站突然來這麼下那就真的要呵呵了，我不知道世界上是不是真的有高手可以實現這個病毒，但若是實現絕對是第一病毒，因為可以直接威脅硬體。。

其實在國內史上最出名的就是熊貓燒香，危害大，攻擊高，傳播快。。其實在那時候國內的病毒發展是很快的，因為那時候電腦才開始普及，很多人希望透過寫出病毒來引起別人的注意。。

當年我也寫過一個簡單病毒，是在一本國內的駭客雜誌看的教程，正好那時候老師布了個給他發電子郵件的作業，我就用vb++寫了個無限自動複製硬碟資料的病毒給他，這個病毒很低階，連最起碼的傳播方式都沒有，需要有人手動點開激發才會實現，結果老師沒防備，加上那時候硬碟都是20—80g的電腦，瞬間系統就癱瘓了。。我被罵的狗血淋頭。。

後來發現，寫病毒完全不能產生經濟效益，國內駭客大部分要麼讀書進修當了最早期的碼農，要麼把病毒改寫成木馬，偷別人資料來牟取利益，那時候木馬跟病毒是分開的，因為病毒就是讓你電腦癱瘓為目的，木馬是要監視你的電腦動作。

近年國內電腦病毒其實基本是沒有了，因為沒多少利益，遠不如寫些刪帖，流量之類的程式碼來產生效益。。沒有利益的事情沒幾個人會幹了。。

從技術上講，熊貓燒香是水平最低的，從恐慌度和影響力來說，熊貓燒香最恐怖，一是作者背景，而是這個名字，但是當時的環境下

CIH病毒

別名Win95.CIHSpacefillerWin32.CIH PE_CIH等，屬檔案型病毒，使用面向Windows的VxD技術編制，主要感染Windows 95/98下的可執行檔案，並且在DOS、Windows3.2及Windows NT中無效。正是因為CIH病毒獨特地使用了VxD技術，使得這種病毒在Windows環境下傳播，其實時性和隱蔽性都特別強，使用一般反病毒軟體很難發現這種病毒在系統中的傳播。

紅色程式碼

“紅色程式碼”是一種蠕蟲病毒，能夠透過網路進行傳播。2001年7月13日，紅色程式碼從網路伺服器上傳播開來。它是專門針對執行微軟網際網路資訊服務軟體的網路伺服器來進行攻擊。“紅色程式碼”還被稱為Bady，設計者蓄意進行最大程度的破壞。被它感染後，遭受攻擊的主機所控制的網路站點上會顯示這樣的資訊：“你好！歡迎光臨http://wenwen.soso.com/z/UrlAlertPage.e?sp=Swww.worm.com！”。隨後，病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天，之後它便對某些特定IP地址發起拒絕服務攻擊。在短短不到一週的時間內，這個病毒感染了近40萬臺伺服器，據估計多達100萬臺計算機受到感染。

SQL Slammer

SQL Slammer也被稱為“藍寶石”，2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒，給網際網路的流量造成了顯而易見的負面影響。它的目標並非終端計算機使用者，而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒，它隨機產生IP地址，並向這些IP地址傳送自身。如果某個IP地址恰好是一臺執行著未打補丁的微軟SQL伺服器桌面引擎軟體的計算機，它會迅速開始向隨機IP地址的主機發射病毒。正是運用這種效果顯著的傳播方式，SQL Slammer在十分鐘之內感染了7.5萬臺計算機。龐大的資料流量令全球的路由器不堪重負，導致它們一個個被關閉。

衝擊波

對於依賴計算機執行的商業領域而言，2003年夏天是一個艱難的時期。一波未平，一波又起。IT人士在此期間受到了“衝擊波”和“霸王蟲”蠕蟲的雙面夾擊。“衝擊波”首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播，兩天之內就達到了攻擊頂峰。病毒透過網路連線和網路流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被啟用以後，它會向計算機使用者展示一個惡意對話方塊，提示系統將關閉。在病毒的可執行檔案中隱藏著這些資訊：“桑，我只想說愛你！”以及“比爾?蓋茨，你為什麼讓這種事情發生？別再斂財了，修補你的軟體吧！”

病毒還包含了可於4月15日向Windows升級網站發起分散式DoS攻擊的程式碼。但那時，“衝擊波”造成的損害已經過了高峰期，基本上得到了控制。

霸王蟲

“衝擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業和家庭計算機使用者而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它8月19日開始迅速傳播，在最初的24小時之內，自身複製了100萬次，創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在檔名看似無害的郵件附件之中。被啟用之後，這個蠕蟲便向用戶的本地檔案型別中發現的電子郵件地址傳播自身。最終結果是造成網際網路流量激增。

Bagle

Bagle是一個經典而複雜的蠕蟲病毒，2004年1月18日首次露面。這個惡意程式碼採取傳統的機制——電子郵件附件感染使用者系統，然後徹查視窗檔案，尋找到電子郵件地址傳送以複製自身。

Bagle及其60~100個變種的真正危險在於，蠕蟲感染了一臺計算機之後，便在其TCP埠開啟一個後門，遠端使用者和應用程式利用這個後門得到受感染系統上的資料(包括金融和個人資訊在內的任何資料)訪問許可權。Bagle.B變種被設計成在2004年1月28日之後停止傳播，但是到目前為止還有大量的其他變種繼續困擾使用者

MyDoom

2004年1月26日幾個小時之間，MyDoom透過電子郵件在網際網路上以史無前例的速度迅速傳播，頃刻之間全球都能感受到它所帶來的衝擊波。它還有一個名稱叫做Norvarg，它傳播自身的方式極為迂迴曲折：它把自己偽裝成一封包含錯誤資訊“郵件處理失敗”、看似電子郵件錯誤資訊郵件的附件，單擊這個附件，它就被傳播到了地址簿中的其他地址。MyDoom還試圖透過P2P軟體Kazaa使用者網路賬戶的共享資料夾來進行傳播。

這個複製程序相當成功，計算機安全專家估計，在受到感染的最初一個小時，每十封電子郵件就有一封攜帶病毒。MyDoom病毒程式自身設計成2004年2月12日以後停止傳播。

震盪波(Sasser)

“震盪波”自2004年8月30日起開始傳播，其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班，全球範圍內的許多公司不得不關閉了系統。“震盪波”的傳播並非透過電子郵件，也不需要使用者的互動動作。“震盪波”病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功複製，蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷髮生崩潰和不穩定的情況。

“震盪波”是德國一名高中生編寫的，他在18歲生日那天釋放了這個病毒。由於編寫這些程式碼的時候他還是個未成年人，德國一家法庭認定他從事計算機破壞活動，僅判了緩刑。

千年蟲

計算機2000年問題，又叫做“2000年病毒”、“千年蟲”、“電腦千禧年千年蟲問題”或“千年病毒”。縮寫為“Y2K”。是指在某些使用了計算機程式的智慧系統（包括計算機系統、自動控制晶片等）中，由於其中的年份只使用兩位十進位制數來表示，因此當系統進行（或涉及到）跨世紀的日期處理運算時（如多個日期之間的計算或比較等），就會出現錯誤的結果，進而引發各種各樣的系統功能紊亂甚至崩潰。

熊貓燒香

熊貓燒香是一種惡性的計算機病毒，其與灰鴿子不同，是一種經過多次變種的“蠕蟲病毒”變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，擁有感染傳播功能，2007年1月初肆虐網路，它主要透過下載的檔案傳染，受到感染的機器檔案因為被誤攜帶間接對其它計算機程式、系統破壞嚴重。

永恆之藍

這款勒索病毒主要利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示，該病毒昨日夜間每小時攻擊次數達到4000次。

根據網路安全機構通報顯示，永恆之藍是NSA網路軍火庫民用化第一例。它會自動掃描445檔案共享埠的Windows機器，無需使用者任何操作，就可以將所有磁碟檔案加密、鎖死，字尾變為.onion，隨後，駭客可以遠端控制木馬，向用戶勒索“贖金”。

蠕蟲病毒，上面的部分病毒就是其變種

蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是透過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在螢幕上出現一條類似蟲子的東西，胡亂吞吃螢幕上的字母並將其改形。蠕蟲病毒是自包含的程式（或是一套程式），它能傳播自身功能的複製或自身的某些部分到其他的計算機系統中（通常是經過網路連線）。蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的複製或它的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程式，有兩種型別的蠕蟲：主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們執行的計算機中，並且使用網路的連線僅將自身複製到其他的計算機中，主計算機蠕蟲在將其自身的複製加入到另外的主機後，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的複製執行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是透過1434埠漏洞傳播。比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種，2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用檔案中的地址資訊或者網路共享進行傳播，最終破壞使用者的大部分重要資料。

計算機病毒最開始是作為一篇博士論文提出的一種可自我複製和破壞性的程式，後來成為了現實，於是大量的病毒產生，促進了防毒軟體的開發，進而從事防防毒軟體的產業人員的大量產生，後來計算機病毒很少出現了，這些人沒什麼事了，怎麼辦，道理很簡單，沒有了病毒，這些人沒事幹，也找不到錢，如果有了病毒，這些人就有市場了，包括軟體維護人員。計算機病毒實質上是人編的程式，只是目的各不相同，但危害性是一樣的。就像生物病毒一樣，都是有危害性的，但生物病毒有自然產生的，也許有人發明的。因為有了病毒，藥品才賣得出去，因為有了計算機病毒，防毒軟體和軟體維護才有市場。就像社會一樣，如果沒有壞人，那警察有什麼用呢？如果某駭客在釋出計算機病毒前大量買入資訊軟體類股票，就可以大賺一筆了

就在上週末，不少人的社交平臺應該跟我一樣被屠版了，罪魁禍首就是這個“比特幣病毒”，沒有一點點防備就入侵你的電腦~

要麼支付價值 300 美元（約合人民幣 2067元）的比特幣，贖回你的重要資料，要麼就只能乾瞪眼...

混蛋病毒“WannaCry”

它是發行者根據美國國家安全域性自己設計的系統駭客工具 Eternal Blue，再結合今年的另一款勒索病毒的綜合產物，名字叫做“ WannaCry ”（想哭）。中毒的直接“症狀”就是文件被加密，電腦彈出如下的介面~

因為要求受害者支付的是比特幣而非現金，也被叫做“比特幣病毒”。而且由於贖金並非現金，而是虛擬的比特幣，追查病毒的作者就變得越發困難起來。

和其他要求其他中招的使用者擴散的病毒不同，這個讓你哭的病毒，就像打個噴嚏就會自動擴散的感冒病毒一樣，只要有網路就能自動傳播。截止到 5 月 13 日，全國已經有近 3 萬個機構被入侵。全世界範圍內超過100 個國家受到攻擊，有 10 萬臺以上的電腦被勒索。除非你待的地方沒有網路，不然誰也跑不了！

IOS、Android 使用者拍著大腿慶祝自己倖免於難，Win7 及以下的使用者可倒了大黴。這個病毒在國內的主要攻擊物件是公共網路，也就是說學校、企業等等機構都可能中招。很多畢業生辛辛苦苦幹了大半年，一朝中毒全都白玩！

現在甚至還攻擊了不少加油站，想想都覺得天塌地陷。

而且就在昨天晚上，這個病毒被監測到變種版本 WannaCry 2.0，原本的版本註冊個域名就能關閉傳播渠道。現在人家升級了，啥域名都不好使，而且傳播的速度還變得更快了。

不過開始有一些方法可以避免中招的，首先就是要斷掉網路先給重要資訊備個份再說。如果真的有啥非要聯網才能做得事情，請儘快安裝微軟釋出的補丁 MS17-101。

它是專門用來修補被 Enternal Blue 攻擊的系統漏洞的，另外也可以關閉網路埠 445、135、137、138、139，再關閉網路共享。具體的操作方法小夥伴們可以手機百度一下，教程有很多~

奇葩的網路病毒們

跟這個要人恨得要命的“比特幣”不同，有些病毒被它們的作者研究出來，大概只是為了調節一下枯燥的生活，整個透著一股逗比之氣···

督促你提高好好學習型

Koolova 的作者可能曾經遇到過一個宛如容嬤嬤的班主任，他一不圖財二不圖色也不稀罕你的隱私檔案。就只要求你老老實實的閱讀他發給你的兩篇論文，讓你好好提高一下知識水平~

順便感受一下被班主任支配的恐懼，看完就能得到解金鑰匙。限定時間內看不完就把你電腦刪乾淨，講真像這麼操心的病毒作者可以說是一股清流了。

玩的就是心跳型

Q CASINO 致力於把你的工作學習變得緊張又刺激，想儲存檔案？好啊咱們賭一局！你贏了才行，輸了我就把你的東西刪掉。驚不驚喜，意不意外？

知錯能改懸崖勒馬型

TeslaCrypt 敲詐者病毒一度被看做是最難破解的病毒之一，但是 2016 年的時候作者宣佈不再搞事情了。他公佈瞭解密的鑰匙，並且和所有的受害者道了歉。決定浪子回頭做一個誠實守法的好少年~

那些年我們一起種過的病毒

上面的這些病毒雖然有趣，但是都是在國外廣泛傳播的。國內也有很多名噪一時的電腦病毒，大家肯定有印象。

熊貓燒香

暴露年齡的時刻到了，果小妞第一次聽說這個東西，是在上初中的時候。它會跟著網路上的檔案捆綁下載，並對電腦中的其他程式和系統造成嚴重的破壞。給無數網民叔叔留下了深深的陰影~

灰鴿子木馬病毒

這個病毒有點類似間諜，它會自動的刪掉安裝程式，把自己設定成開機自動啟動的專案。還會躲避防毒軟體的查殺，然後靜靜的等著駭客下達的指令。隨時待命盜取你電腦中的資訊，你電腦裡那個叫做“好好學習”的資料夾很可能被盯上了~

然而防毒軟體才是真正的王者

這些電腦病毒雖然可怕，但是沒來到電腦上的時候，大多數的小夥伴還只是喊一喊 666 看個熱鬧。然而這個東西你肯定深有同感，那就是——防不勝防的防毒軟體們···

（數數這電腦裝了多少防毒軟體）

安個軟體下個小電影的功夫，你就不知道哪個公司的哪個防毒軟體跟著一起被下載下來了。客氣一點的會彈出安裝資訊，有些不把自己當外人的直接就後臺自動安裝了。

最關鍵的是，安完以後本來不卡的電腦變卡了；本來沒事兒的電腦，被弄出了各種病毒和漏洞。關鍵是修完了，還沒啥卵用···你想把它們解除安裝掉的時候還會試圖賣萌來博取同情，各個都是戲精···

最要命的是，這些防毒軟體們還會互相告黑狀。今天是 360 說騰訊有毒，明天騰訊說瑞星影響了開機速度，到了後天又有瑞星說金山捆綁了廣告~

感覺就是一部後宮年度大戲，甄嬛傳都沒有這幫心機婊玩的精彩。

如何有效防範電腦病毒

不管是賣萌的還是敲詐的，電腦中病毒都是一件鬧心事，要徹底杜絕電腦病毒也不太現實。不過日常生活中還是有方法可以防範一下的~

注意重要檔案的備份

除了 U 盤等儲存裝置之外，老爺們也可以使用一些雲端的儲存方式。比如把重要的檔案發到自己的郵箱，或者是上傳到網盤。就算電腦不能用了，也可以直接從網路再下載回來~

不要亂連無線網

現在很多商場、飯店都有無線網路，連線需要謹慎。尤其是那種需要你下載相應 App，還有無需密碼就能聯網的，更要多加小心。

不要亂下載檔案

時刻留心電腦異常

有些病毒是潛伏在電腦當中的，所以當你某天發現電腦裡面突然多了點什麼奇怪的東西，或者單純就只是執行速度變慢了。最好趕快檢查一些，說不定你的電腦就能因此得救。

最後誠摯的祈求大神們，請務必做出那種能讓我的電腦自動把工作做完的病毒。果小妞在這裡代表千千萬萬勞動人民，拜謝了！

想看更多有意思的數碼小知識？

背景

透過DangrousUSB硬體直接插入對方電腦，讓對方電腦執行程式碼，達到干擾、控制主機或者竊取資訊等目的。在使用者插入隨身碟，就會自動執行預置在韌體中的惡意程式碼，執行下載伺服器上惡意檔案，執行惡意操作但這裡的隨身碟自動執行可不像autorun.inf自動執行程式，徹底遮蔽防毒軟體的追殺。最關鍵是它還會透過晶片巧妙的偽裝成為該滑鼠或鍵盤，甚至u盾都可以！

DangrousUSB的威脅在於：惡意程式碼存在於隨身碟的韌體中，PC上的防毒軟體無法訪問到隨身碟存放韌體的區域，因此也就意味著防毒軟體和隨身碟格式化都無法應對BadUSB的攻擊。

其中原理就是HID攻擊，HID是Human Interface Device的縮寫，由其名稱可以瞭解HID裝置是直接與人互動的裝置，例如鍵盤、滑鼠與遊戲杆等。不過HID裝置並不一定要有人機介面，只要符合HID類別規範的裝置都是HID裝置。一般來講針對HID的攻擊主要集中在鍵盤滑鼠上，因為只要控制了使用者鍵盤，基本上就等於控制了使用者的電腦。攻擊者會把攻擊隱藏在一個正常的滑鼠鍵盤中，當用戶將含有攻擊向量的滑鼠或鍵盤，插入電腦時，惡意程式碼會被載入並執行。關鍵是攻擊者在定製攻擊裝置時，會向USB裝置中置入一個攻擊晶片，此攻擊晶片是一個非常小而且功能完整的微控制器開發系統，這個就是Teensy USB Development Board 。透過Teensy你可以模擬出一個鍵盤和滑鼠，當你插入這個定製的USB裝置時，電腦會識別為一個鍵盤，利用裝置中的微處理器與儲存空間和程式設計進去的攻擊程式碼，就可以向主機發送控制命令，從而完全控制主機，無論自動播放是否開啟，都可以成功。

Teensy USB Development Board 是一款精美小巧強大的開發板，實現了獨立的USB一鍵燒錄，晶片是繼承3.1採用的32位arm核心晶片，功能十分強大！

接下來我刷入Arduino。

Arduino是一款便捷靈活、方便上手的開源電子原型平臺。包含硬體（各種型號的Arduino板）和軟體（Arduino IDE)。由一個歐洲開發團隊於2005年冬季開發。其成員包括Massimo Banzi、David Cuartielles、Tom Igoe、Gianluca Martino、David Mellis和Nicholas Zambetti。它構建於開放原始碼simple I/O介面版，並且具有使用類似Java、C語言的Processing/Wiring開發環境。主要包含兩個主要的部分：硬體部分是可以用來做電路連線的Arduino電路板；另外一個則是Arduino IDE，你的計算機中的程式開發環境。你只要在IDE中編寫程式程式碼，將程式上傳到Arduino電路板後，程式便會告訴Arduino電路板要做些什麼了。方便上手的開源電子原型平臺。

攻擊流程

Dangrous USB插入後，會模擬鍵盤滑鼠對電腦進行操作，透過這些操作開啟電腦的命令終端，並執行一條命令，這條命令將從指定網址下載其他程式碼並於後臺靜默執行。這些程式碼功能包括：竊取資訊、反彈shell、傳送郵件等，從而實現控制目標機或者竊取資訊的目的。

製作流程：

1.準備一個二三零三晶片的隨身碟

2.下載安裝 Arduino IDE與Teensyduino

3.硬體連線IDE，把執行程式碼寫入硬體

4.下載跟定製化所需程式碼，刷入USB-Ethernet的偽裝網絡卡驅動程式碼，內建指定DNS攻擊模式，設定好重定向伺服器IP，然後封裝起來

5..真機測試：嘗試插入DangrousUSB硬體，觀察電腦是否自己打開了開始選單並執行命令，當你看到powershell的黑色框一閃而過時，就可以拔下硬體了。此時電腦後臺下載並執行程式碼，所有DNS查詢都會發送到DangrousUSB指定的伺服器，導致重定向攻擊或者釣魚攻擊，之後駭客還透過靈活地修改伺服器端程式碼來執行很多攻擊方式：漏洞反彈攻擊，特洛伊下載者攻擊，反彈上線遠端控制，植入木馬等等。

歷史上著名的病毒

1.Creeper

Creeper可能是第一個計算機病毒，儘管這種說法還有爭議。這個病毒是在1971年由BobThomas使用Tenex作業系統製作的。

2.Brain

Brain是在1986年年中出現的第一個用微軟DOS作業系統製作的病毒。這個病毒是巴基斯坦的兩兄弟Basit和AmjadFarooq Alvi編寫的，原來是用於阻止複製一個醫藥軟體的。

3. MyDoom

MyDoom是感染主機，然後重新發送整個地址簿的攻擊方式。這種病毒使用經過檢驗而可靠的方法透過電子郵件和地址簿傳播。

4. Nimda

尼姆達(Nimda)是歷史上傳播速度最快的病毒之一，在上線之後的22分鐘之後就成為傳播最廣的病毒。

5. Melissa

這是一個浪漫的愛情故事。一個男孩遇到了一個女該。女孩靠跳舞賺錢，男孩回家為那個女孩編寫計算機病毒。這個計算機病毒後來流傳了出去，造成了數百萬美元的損失。這是我們這個時代的羅密歐與朱麗葉。

6. Storm

Storm是一個大型的惡意殭屍網路病毒，是在2007年年初以歐洲發洪水的假新聞的形式首先出現的。這個病毒給使用者造成的威脅有一年多的時間。

7. ExploreZip

ExploreZip病毒是在10年前編寫的，但是，這種病毒目前仍在傳播。這是病毒如此頑強的一個很好的例子。

8. Conficker

Conficker.C病毒原來要在今年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。

9. Klez

Klez也是一種非常頑強的病毒。在首次出現7年之後，這種病毒目前仍在傳播。

10. Elk Cloner

Elk Cloner病毒是一個15歲的高中學生RichSkrenta為了開玩笑而編寫的。遺憾的是他的玩笑很快就變成了壞事。ElkCloner病毒透過啟動扇區傳播，成為了後來病毒傳播的標準方式。

近二十年厲害電腦病毒

1. CIH (1998年)

該計算機病毒屬於W32家族，感染Windows 95/98中以EXE為字尾的可行性檔案。它具有極大的破壞性，可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX)，其後果是使使用者的計算機無法啟動，唯一的解決方法是替換系統原有的晶片(chip)，該計算機病毒於4月26日發作，它還會破壞計算機硬碟中的所以資訊。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT作業系統。

CIH可利用所有可能的途徑進行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國臺灣，在全球範圍內造成了2000萬-8000萬美元的損失。

2.梅利莎(Melissa,1999年)

這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體，它隱藏在一個Word97格式的檔案裡，以附件的方式透過電子郵件傳播，善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的註冊器並修改其預防宏病毒的安全設定，使它感染的檔案所具有的宏病毒預警功能喪失作用。

在發現Melissa病毒後短短的數小時內，該病毒即透過因特網在全球傳染數百萬臺計算機和數萬臺伺服器， 因特網在許多地方癱瘓。1999年3月26日爆發，感染了15%-20%的商業PC，給全球帶來了3億-6億美元的損失。

3. I love you (2000年)

2000年5月3日爆發於中國香港，是一個用VBScript編寫，可透過E-Mail散佈的病毒，而受感染的電腦平臺以Win95/98/2000為主。給全球帶來100億-150億美元的損失。

4. 紅色程式碼 (Code Red，2001年)

該病毒能夠迅速傳播，並造成大範圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器，遭到攻擊的伺服器會按照病毒的指令向政府網站傳送大量資料，最終導致網站癱瘓。其造成的破壞主要是塗改網頁，有跡象表明，這種蠕蟲有修改檔案的能力。2001年7月13日爆發，給全球帶來26億美元損失。

5. SQL Slammer (2003年)

該病毒利用SQL SERVER 2000的解析埠1434的緩衝區溢位漏洞對其服務進行攻擊。2003年1月25日爆發，全球共有50萬臺伺服器被攻擊，但造成但經濟損失較小。

6. 衝擊波(Blaster，2003年)

該病毒執行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後就利用DCOM RPC緩衝區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使使用者無法透過該網站升級系統。2003年夏爆發，數十萬臺計算機被感染，給全球造成20億-100億美元損失。

7. 大無極.F(Sobig.F，2003年)

Sobig.f是一個利用網際網路進行傳播的病毒，當其程式被執行時，它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後，Sobig.f病毒將自己以附件的方式透過電子郵件發給它從被感染電腦中找到的所有郵件地址，它使用自身的SMTP引擎來設定所發出的資訊。此蠕蟲病毒在被感染系統中的目錄為C：WINNTWINPPR32.EXE。2003年8月19日爆發，為此前Sobig變種，給全球帶來50億-100億美元損失。

8. 貝革熱(Bagle，2004年)

該病毒透過電子郵件進行傳播，執行後，在系統目錄下生成自身的複製，修改登錄檔鍵值。病毒同時具有後門能力。2004年1月18日爆發，給全球帶來數千萬美元損失。

9. MyDoom (2004年)

MyDoom是一種透過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶開啟並執行附件內的病毒程式後，病毒就會以使用者信箱內的電子郵件地址為目標，偽造郵件的源地址，向外傳送大量帶有病毒附件的電子郵件，同時在使用者主機上留下可以上載並執行任意程式碼的後門(TCP 3127

到3198範圍內)。2004年1月26日爆發，在高峰時期，導致網路載入時間慢50%以上。

10. Sasser (2004年)

該病毒是一個利用微軟作業系統的Lsass緩衝區溢位漏洞( MS04-011漏洞資訊)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描，因此對個人使用者使用和網路執行都會造成很大的衝擊。2004年4月30日爆發，給全球帶來數千萬美元損失。

就熟悉程度和影響力來說，臺灣少年陳盈豪炫技製作的CIH病毒當屬佼佼者。

這個病毒囂張地直接用作者的名字命名，還促成了世界計算機病毒日的設立！

爆發事件是因為一次意外洩露而引發的，超過6000萬臺計算機中招，更厲害的是這是一種可以嚴重破壞硬體的病毒，也就意味著不能透過簡單地

重灌系統就解決問題，被感染的計算機可能需要更換硬體才能恢復正常。

陳盈豪高一之前只是一個電腦遊戲愛好者，通關遊戲，然後享受其中，這股子興趣讓他覺得自己這一輩子就該成為一個遊戲設計者，抱著這樣的想法，他從高一開始學習BASIC和C語言，也是從“Helloworld！”開始感受程式設計的美妙。

對他來說電腦就是一切，考上大學也只是為了寫出更好的程式。他上大學之後更是痴迷電腦程式設計，那時Windows 95剛出現，隨之興趣也有所轉移，他開始迷戀上了組合語言，隨後又開始研究計算機的許可權獲取。

到大四的時候，陳盈豪的技術水平已經讓許多人驚歎。雖然向來隨和的他和朋友們相處愉快，但是隻要談及電腦他就會有一股傲氣。有的時候遇到自以為很懂電腦的人，總是忍不住用事實羞辱對方一通。

陳盈豪開始寫CIH病毒是因為一次他聽說病毒無法破壞BIOS，他反倒覺得這種公認的說法是無稽之談。他開始研究BIOS的升級過程，研究如何從使用者模式到核心模式。很快他就完成了CIH病毒基礎的破壞模式，隨後他又開始琢磨如何讓病毒的入侵後不被發覺。他將CIH病毒改為感染之後會解體為幾部分，分佈在各個碎片空間內，到要執行的時候，就會如同變形金剛一樣合在一起。原本只有1KB大小的病毒變得更不容易被防毒軟體發現。

這讓CIH病毒擁有超強的潛伏能力，並且在發病前沒有任何症狀出現，這些特性如果放在生物病毒上將會席捲全世界。

隨著不斷地改進，陳盈豪對自己的作品越發滿意，他興奮的將這件事告訴全班。這個無論防火牆還是防毒軟體都無法發覺的病毒吸引很多同學的注意。臨近畢業，一些學長備受老師的壓榨，他們心裡打著小算盤：要藉助陳盈豪的病毒在畢業後留給學校一個大“禮物”。當時流出的病毒是V1.2版本，設定的是每年4月26日爆發。

它不同於其他病毒最長只有半年的生命力，它連續爆發了5年，第二次爆發依然能給全球造成10億美元損失。不要懷疑這個病毒的恐怖，它是第一個能對BIOS造成傷害的病毒中了這個病毒，就好像在電腦裡埋了個無法發覺的定時炸彈。

到了每年4月26日，病毒發作，無數垃圾檔案會覆蓋硬碟，BIOS被破壞，電腦無法再啟動。這個破壞狂病毒被稱為”迄今為止危害最大的病毒”，它讓人們感受到計算機病毒的恐怖，因此4月26日也被定為世界電腦病毒日。

一、微軟WMF漏洞被駭客廣泛利用,多家網站被掛馬二、敲詐者三、病毒假冒工行電子銀行升級四、魔鬼波病毒爆發五、光大證券網站多款軟體被捆綁木馬六、威金病毒大鬧網際網路 磁碟機、熊貓燒香、AV終結者、機器狗、灰鴿子，

1、“CIH病毒”

CIH病毒(1998年)是一種能夠破壞計算機系統硬體的惡性病毒。是一位名叫陳盈豪的臺灣大學生所編寫的，從中國臺灣傳入大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模組”的工具，並以熱門盜版光盤遊戲如“古墓奇兵”或Windows95/98為媒介，經網際網路各網站互相轉載，使其迅速傳播。

2、“梅利莎(Melissa)”

梅利莎(1999年)是透過微軟的Outlook電子郵件軟體，向用戶通訊簿名單中的50位聯絡人傳送郵件來傳播自身。該郵件包含以下這句話：“這就是你請求的文件，不要給別人看”，此外夾帶一個Word文件附件。而單擊這個檔案，就會使病毒感染主機並且重複自我複製。

3、“愛蟲(Iloveyou)”

愛蟲(2000年)是透過Outlook電子郵件系統傳播，郵件主題為“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。開啟病毒附件後，該病毒會自動向通訊簿中的所有電子郵件地址傳送病毒郵件副本，阻塞郵件伺服器，同時還感染副檔名為.VBS、.HTA、.JPG、.MP3等十二種資料檔案。

4“紅色程式碼(CodeRed)”

紅色程式碼(2001年)是一種計算機蠕蟲病毒，能夠透過網路伺服器和網際網路進行傳播。2001年7月13日，紅色程式碼從網路伺服器上傳播開來。它是專門針對執行微軟網際網路資訊服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。

5、“衝擊波(Blaster)”

衝擊波(2003年)於2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒執行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後利用DCOM RPC緩衝區漏洞攻擊該系統，一旦成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。

6、“巨無霸(Sobig)”

巨無霸(2003年)是透過區域網傳播，查詢區域網上的所有計算機，並試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦執行，在計算機聯網的狀態下，就會自動每隔兩小時到某一指定網址下載病毒，同時它會查詢電腦硬碟上所有郵件地址，向這些地址傳送標題如："Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播，該病毒還會每隔兩小時到指定網址下載病毒，並將使用者的隱私發到指定的郵箱。

7“MyDoom”

MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體，在2004年1月26日爆發，在高峰時期，導致網路載入時間減慢50%以上。它會自動生成病毒檔案，修改登錄檔，透過電子郵件進行傳播，並且它還會嘗試從多個URL下載並執行一個後門程式，如下載成功會將其儲存在Windows資料夾中，名稱為winvpn32.exe。該後門程式允許惡意使用者遠端訪問被感染的計算機。

8“震盪波(Sasser)”

震盪波(2004年)於2004年4月30日爆發，短短的時間內就給全球造成了數千萬美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是透過微軟的最新LSASS漏洞進行傳播，我們及時提醒廣大使用者及時下載微軟的補丁程式來預防該病毒的侵害。如果在純DOS環境下執行病毒檔案，會顯示出譴責美國大兵的英文語句。

9“熊貓燒香(Nimaya)”

熊貓燒香(2006年)準確的說是在06年年底開始大規模爆發，以Worm.WhBoy.h為例，由Delphi工具編寫，能夠終止大量的反病毒軟體和防火牆軟體程序，病毒會刪除副檔名為gho的檔案，使使用者無法使用ghost軟體恢復作業系統。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp檔案，導致使用者一開啟這些網頁檔案，IE自動連線到指定病毒網址中下載病毒。在硬碟各分割槽下生成檔案autorun.inf和setup.exe.病毒還可透過隨身碟和行動硬碟等進行傳播，並且利用Windows系統的自動播放功能來執行。

10“網遊大盜”

網遊大盜(2007年)是一例專門盜取網路遊戲帳號和密碼的病毒，其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網遊大盜”變種jws是“網遊大盜”木馬家族最新變種之一，採用VisualC++編寫，並經過加殼處理。“網遊大盜”變種jws執行後，會將自我複製到Windows目錄下，自我註冊為“Windows_Down”系統服務，實現開機自啟。

計算機病毒是一種可以破壞電腦正常運作的惡意程式，今天就來和大家盤點盤點歷史上著名的計算機病毒。

熊貓燒香

型別：糯蟲病毒

製作人：李俊

感染系統：9X/NT/2000/XP/2003/VISTA

說起這個病毒，可能會讓很多使用者心有餘悸，因為這個病毒在當時引起了不同的反響。電腦被感染後，圖示幾乎全部變成一隻憨態可掬的大熊貓拿著三根香。但是在這隻熊貓背後卻是使用者不計其數的財產損失！

2006年10月16日，武漢市年僅25歲的病毒製作者李俊和其它八名同夥一手編寫了該病毒程式，並於2007肆虐計算機網路。“熊貓燒香”病毒與之前的傳統病毒“灰鴿子”不同，它有著強大的感染能力和破壞能力，特別是在網咖中，一臺電腦感染，其餘電腦都要遭殃！據統計從2006年年底，個人使用者感染該病毒的數量已經達到數百萬，當時的病毒變種也達90多個，危害極大。

“熊貓燒香”病毒不僅可以感染exe，com，pif，html等常見的副檔名，還可以刪除副檔名為gho的系統備份檔案，使得使用者無法痛過系統還原恢復系統。此外，該病毒還可以終止大量防毒軟體程序，使得大量防毒軟體失去效果。被感染的電腦會出現頻繁重啟，宕機，藍色畫面，硬碟佔用100的情況。

2007年2月12日，湖北省公安廳宣佈，李俊以及其同夥共8人已經被捕。在監獄中，李俊當著民警的面製作了“熊貓燒香病毒專殺工具”並寫下對已經感染病毒使用者的道歉信。

勒索病毒WannaCry

型別：糯蟲病毒

感染系統：Microsoft Windows

2017年5月，勒索病毒WannaCry在全球範圍內廣泛傳播。

當用戶被感染後，會彈出一個紅色對話方塊，並提示使用者索要比特幣（約合人民幣2069元）。同時，病毒將ppt,xls,doc,jpg等幾乎所有型別的檔案加密，並將檔案字尾名被統一修改為“.WNCRY”使得使用者無法正常開啟。值得注意的是，目前業界還沒有行之有效的方法可以破解加密，如果電腦一旦感染，只可以痛過重灌系統的方式來解除勒索，但是被加密檔案無法恢復。

2017年3月，微軟已經放出針對這一漏洞的補丁，但是一是由於一些使用者沒有及時打補丁的習慣，二是全球仍然有許多使用者在使用已經停止更新服務的WindowsXP等較低版本，無法獲取補丁，因此在全球造成大範圍傳播。加上“蠕蟲”不斷掃描的特點，很容易便在國際網際網路和校園、企業、政府機構的內網不間斷進行重複感染。

（從病毒彈出中文視窗介面中可以看見似乎製作人的中文水平非常的高。同時“對於半年以上沒錢付款的窮人，會有活動免費恢復……”這句話體現了病毒製作人傲慢無理的心態。）

當年剛買電腦的時候，正趕上兩個著名病毒橫行就是衝擊波和震盪波。一個攻擊lsass.exe

一個攻擊rpc漏洞，只要沒打系統補丁就會中招，每次開機都會在一分鐘之內重啟。