 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
熊猫烧香有几个变种
下载积分：30
内容提示：熊猫烧香有几个变种
到目前为止，从大体上分，目前主要有四大变种，变种A我们已经分析，见上篇文章，变种B的就是大家常说的spoclsv exe进程，它藏匿的全路径是：%
文档格式：PDF|
浏览次数：159|
上传日期： 06:45:45|
文档星级：
该用户还上传了这些文档
熊猫烧香有几个变种
官方公共微信股票/基金&
“熊猫烧香”背后的人生病毒
　　【《商界》文/何西】
　　如果不是因为再次入狱，李俊这个名字恐怕早已被人遗忘。
　　2013年底，浙江丽水莲都区人民法院，涉及赌资高达7000万元以至于成为公安部督办大案的“网络赌博案”，正式开审。庭审足足进行了10多个小时，见过卷宗的人说，那些纸堆在一起，足有一米多高。而混杂在26名被告之中的李俊，看上去并不显眼。
　　时间已经过去七年。这个曾因“熊猫烧香”病毒名震江湖，被追捧为“毒王”，继而锒铛入狱的年轻人，已经31岁了。曾发誓“浪子回头”的他，最终却还是违背了自己的初衷，重入歧途。
　　他的人生就像是中了某种病毒，兜兜转转，循环往复。只是这一次，或许他更难做回普通人了。
　　“洗白”
　　日，平安夜，因编写发布“熊猫烧香”病毒被判四年有期徒刑的李俊，提前出狱了。
　　出狱后，他第一时间联系了自己的“师傅”雷磊―当年引他进入“黑客”之门的人。因为“熊猫烧香”案，雷磊也被判入狱一年，先行出狱后，在武汉开了一家汽车美容店。
　　当晚，两人和一帮朋友到KTV庆祝，李俊照例唱了李圣杰的《痴心绝对》，这是他逢唱必点的保留曲目。
　　这似乎是一种表白。不过，时至今日，外人依然很难分辨，让李俊“痴心绝对”的究竟是什么―是电脑、网络、编程本身?还是这个虚拟世界带给他的自信和满足?
　　当年被捕后，李俊曾如此描述走进黑客世界的感觉，“在这个群里，只要你是高手，其他人都会佩服你，追捧你，崇拜你。我非常开心，就像小时候上数学课，被老师表扬了，我就盼望着能上数学课一样……我发现自己越来越离不开网络了，那里有我的自尊，有我的能力被认同的成就感……”
　　在媒体的报道里，李俊的形象一贯都是沉默、木讷的，甚至有些老实。他不像比他年纪还小的雷磊，自信张扬，面对记者侃侃而谈。更多时候，李俊低着头思维神游，不愿直视记者的眼睛。只有在提到编程时，他才流露出短暂的热情。
　　这或许跟两人的出身有关。雷磊家境殷实，成年以前的李俊却似乎摆脱不了父母的人生轨迹，他没念过大学，只读了父母上班的水泥厂附属的技校，要不是与雷磊相遇，他可能就一辈子在水泥厂里谋生、老去。
　　从水泥厂辞职出来只身一人前往武汉市区打工―卖电脑，做网吧管理员，乃至后来自学自编“熊猫烧香”病毒，李俊走上了另一条人生路。根据当时媒体的报道，李俊以自己出售和由他人代卖的方式，每次要价3000元，将“熊猫烧香”病毒销售给120余人，非法获利10万余元。而经过病毒购买者进一步传播，这种病毒的各种变种在网上大面积扩散。据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，其访问按访问流量付费的网站，一年下来累计可获利上千万元。相对的，损失估计高达上亿美元。
　　可以说在那个时代，很多痴迷网络技术的人，正是通过“熊猫烧香”才第一次知道黑客的生财之道。这也为李俊在网络江湖上赢得了“毒王”的称号。
　　在监狱里，他帮助狱警做电脑方面的工作，因此减刑一年。出狱后，当年的朋友们并没有疏远他，相反，向其他人介绍李俊时，朋友们都会提到他就是“熊猫烧香”的作者。而据媒体报道，“熊猫烧香”案发后有不下10家网络公司表态说愿意聘用李俊。
　　也许正是这些“肯定”让李俊坚定了重拾旧山河的信心。2010年元旦过后，在一个网站记者的说服下，李俊与雷磊一起赴京求职。他们希望和一些大企业接触后能在IT业找到一份稳定的工作。
　　他们北京之行的第一站是著名杀毒软件公司。据说当时负责接待的工作人员，带他们在公司上上下下参观之后，就安排他们拍照。“摆拍”的时候，李俊和雷磊手里就拿着公司送给他们的产品。而到最后，金山仅发给了他们一份“网络安全观察员”的聘书。
　　“这个‘网络安全观察员’不知道是干吗用的。”原本打算接着去另一家杀毒软件公司的李俊，听说又有电视台的人过去拍摄，决定放弃。当晚他就对雷磊说，“走吧。不想了，回去。”
　　他觉得他们“被利用了”，这次行程，本就是门户网站与安全软件厂商的联合炒作。
　　他们开始拒绝北京电视台和湖南卫视的采访，终止拜访安全软件厂商的行程。李俊跟雷磊说，“这么多媒体跟着，根本不可能找工作。”就这样，两人最终结束了北京的行程，也结束了求职之路。
　　另一种选择
　　“名声是个包袱―有时候，可以帮你装很多东西;但有时候，甩都甩不掉。”这是雷磊对李俊下的注解。
　　尽管被广大网友奉为“毒王”，但现实是，很多人认为“熊猫烧香”病毒并不高深，其爆发和流行有一定的机缘巧合。更何况李俊在监狱里呆了三年―虽然李俊一直强调，在狱中他仍然坚持学习，但在技术日新月异的IT业，三年的时间实在是太长了。
　　于是对于聘请李俊，很多安全软件厂商自有顾忌：一方面，这些公司担心被同行指责自己制作病毒，再假装截获;另一方面，他们认为李俊学历不高，技术并不出众，还不具备编写杀毒软件的水平。
　　不过这次找工作的经历，并没有让李俊彻底沮丧。他认为自己“有手有脚有头脑，找个工作还是很简单的”。从北京回到武汉，他开通，认证名是“熊猫烧香病毒作者”，并在第一条微博中写下，“一切重新开始。”
　　他急切地“希望找份体面的工作，好好干下去，给父母创造幸福的生活”。与家里经营机械厂的雷磊不同，李俊50多岁已经退休的父母，由于生活拮据，父亲至今仍在外地打工，母亲还在武汉郊区阳逻街头做清洁工。父母的艰辛、自己的“不孝”让李俊无比愧疚，“在牢里的时候都是他们在操心，有时候两人在家里都会哭起来。”
　　然而朋友却说，“除了编程我不知道李俊还能做什么，这也是他的兴趣所在。他倒是也想往销售这个方向试试，可是他口才又不灵。”
　　怎样才算体面的工作呢?现实一再地让李俊失望。困窘中，急于挣钱的他接受了一位狱友的邀请，来到浙江丽水。
　　这个人名叫张顺。当年因为贩卖“熊猫烧香”病毒发财也因此入狱的张顺，与李俊算得上是“难兄难弟”。两人在湖北仙桃监狱中初次见面，似乎交浅言深，一见投缘。后来张顺出狱结识了一个名叫徐建飞的浙江老板。徐建飞得知张顺和李俊是哥们儿，就提出由他出资，在浙江丽水成立一家网络公司，交给李俊和张顺经营，公司注册资金500万元，两人无需掏一分钱，还给他们15%的股份。作为老板，当时徐建飞曾对媒体坦言，看中李俊和张顺，要感谢熊猫烧香，他们造出病毒，还能赚到钱，说明他们与常人不同，“我今天就提供机会，让他们创造奇迹。”
　　不仅如此，徐建飞还承诺，他自己不懂电脑,更不懂网络,公司具体怎么办，如何经营发展，自己不插手，全由李俊、张顺说了算。
　　“我没学历,给别人打工难,还不如给自己打工。”抱着这样有些天真的念头，没等过完2010年春节，李俊就“投奔”张顺，来到了丽水。
　　公司位于丽水新区的一栋新楼里。李俊和张顺都是公司的总经理，李俊主要负责技术，张顺主要负责管理推广。据说刚起步，公司就接了三笔业务。一个是制作QQ小游戏，另两个是企业级软件防火墙。
　　这似乎是个好兆头。而对于公司下一步规划，在张顺看来，虽然是在丽水，且公司还没有什么名气，但是丽水距离温州近，那里的企业多如牛毛，加之后台老板广泛的人脉资源，等以后公司有了一定名气后,就大规模招揽人才，主攻企业网络安全软件。
　　所以关键在于，李俊能否打造公司核心业务，做出不一样的防毒软件。看上去，当时李俊也充满信心，“我能攻击别人的电脑,就知道怎样去防止别人的攻击。”
　　刚开始，李俊和张顺手底下只有八九条“枪”，后来因为人手不够，公司还招了一批大学生。从没上过大学的两人成了这帮大学生的老板。就连李俊刚大学毕业的弟弟也跑来丽水投奔他，给他当起了勤务兵。
　　这让李俊感到满足，他全身心地投入到自己的“事业”中去。也许是当年做“黑客”时留下的习惯，李俊总是晚上工作，白天睡觉。他一到晚上就很亢奋，不仅要把员工的活全部检测一番，还要安排次日的工作。
　　一切看起来都是那样顺利。然而创业哪是这么容易的事。事实上，李俊一直没写出所谓“不一样的”防毒软件，他们希望能挣点小钱的小游戏也没能把钱挣回来。
　　与此同时，一向内向的李俊，更渐渐感觉到了环境带来的不适。他曾向雷磊诉说过心中的苦闷：他感觉被排斥，听不懂当地方言;有时候公司谈合作，“别人”抛开他;有时候“别人”以他的名义做事，却不告诉他。
　　“创业者，不要怕手脏”
　　遇到李俊前,张顺在浙江丽水也是一个“传奇”人物。小学毕业的张顺今年才 28岁。他当过鞋匠、厨师、洗头仔、服务员……最初只是丽水街头一个普通小“混混”。直到2001年，沉迷网吧的张顺花了 100多元向传奇“私服”管理员买了一个游戏装备,由此开始卖装备赚钱。2005年,他成为江南最大的私服玩家,但因涉嫌侵权,张顺的私服被查封。很快，张顺又依靠病毒盗号卖钱，也就是这期间,他遇到了李俊的“熊猫烧香”,最疯狂时，一天进账可达到10万元。
　　他跟李俊不一样，他不懂技术，他是个生意人，只关心能不能挣到钱。在“熊猫烧香”案中，他扮演的就是“地下黑客”产业链中的销售终端的角色。而当时，他们为一个宁波商人开发的“金元宝”游戏被投资方放弃，再加上之前开发的游戏赚不到钱，公司陷入困境。一些员工因为工资低，还提出了辞职―如何向老板徐建飞交代?
　　张顺用他敏锐的“商人嗅觉”迅速捕捉到了新的盈利点―将为宁波商人在杭州注册的公司转到自己名下经营。
　　操作很简单。在这款名为“金元宝”的棋牌游戏上线前期，他们对别的棋牌游戏进行网络攻击。游戏上线后，他们在该平台上设定“牛牛”、“梭哈”、“两张”等游戏以输赢游戏豆的方式供游戏玩家参与。一方面，他们用木马程序植入玩脑，相当于出老千，这样玩家必输无疑;另一方面，他们在游戏运行一段时间后，把游戏玩家的赢率“暗箱”做调整，先让你赢，到某个程度，就由游戏“机器人”自动把你的游戏豆全部赢回去。除此之外，他们还以“高售低收”的方式向玩家提供人民币兑换―也就是说，面上是游戏，私下其实是网络赌博。
　　从始至终，李俊并未对此提出异议。尽管被捕后，他曾多次对提审他的网警说，“这不是他想要的公司，他早就想走了”，他也一度让自己的弟弟尽早离开，自己却决定做下去，因为他说，这是出于对兄弟张顺的“义气”。
　　仅仅是义气吗?拖住李俊的或许还有他天真的想法。他坚信网络游戏只要能打开局面，就一定会赚钱，而那些不好的手段只是一个资本积累的过程。
　　的确，靠网络诈赌发家致富的故事在张顺的家乡丽水市云和县屡见不鲜。早在“熊猫烧香”的年代，这个集中着诸多“钓鱼网站”的小县就有了“黑客之乡”的称号。如今，这里的年轻人中仍旧流传着这样的成功故事：云和的一个诈赌者通过木马一晚上就获利160万元;温州的一家游戏运营商则最多一天净赚1600万元;而有的人半年前还在网吧找人要烟，半年后就能开着跑车出门。
　　事实上，早在李俊和张顺的公司创立之初，团队里就有人诈赌，还叫李俊编写病毒，以窥取对方玩家的底牌。
　　就是在这样的日子里浸淫，李俊开始学会“能闯过去，就是赢家，闯不过去，就做普通人”的人生哲学。他还曾转载过一则“创业者，不要怕手脏”的微博。不过似乎，他理解错了这句话的意思。病毒，已然侵入他的人生。
　　李俊开始向雷磊隐瞒公司的事情。2012年下半年，雷磊去丽水，曾想去看看朋友运营着怎样的一家公司。但一个星期里，李俊始终以各种借口拒绝。直到后来，李俊告诉雷磊：公司出了问题，需要注销。
　　显然，被捕前，李俊已经对警方的行动有所察觉，他给雷磊发的最后一条短信是：电话已经被监听。
　　也正是那段时间，浙江警方先后打掉了“欧乐”、“飞五”、“新同城”等一批涉赌网站。李俊公司里因此有人提议，把“金元宝”游戏平台的4台服务器硬盘砸毁丢到河里，骨干成员随即去西藏、内蒙古、黑龙江、上海、云南旅行……
　　2012年的最后一天，回到杭州的李俊，最后一次更新了他的微信朋友圈：“2012，匆匆忙忙溜走了。说好的世界末日并没有来到。今夜谁与你一起跨年?”仅仅一天之后，警方就敲开了他的房门，公司里的其他人也陆续被警方逮捕。
　　如果说七年前，24岁的李俊写下“惊世骇俗”的电脑病毒是因为年少轻狂，那七年后的今天，他参与涉案金额高达7000万元的“网络赌博案”，是因为什么呢?
　　摆在台面上的还有既得利益。作为公司管理层，李俊的收入不算低，每月的薪酬有六七千元，另外他可以报销各种费用，而且他和张顺还各占公司7.5%的股份。这一年的游戏运作下来，李俊还得到了不少“好处”，事发时，他已拥有一辆车―是玩家赌输后没钱赔，以之抵债的，而他在老家也买了房子。春节时，他会开着自己的宝马车，回到自己的阳逻小巷。
　　雷磊说，当年做“熊猫烧香”的时候，李俊就想买一辆宝马。他甚至觉得，“李俊就害在宝马车上。”
　　因为出现在丽水的时间太过巧合，雷磊一度也被警方当做嫌疑人之一，受到牵连。被证明无罪释放后，他给李俊的女友发了一条信息，他说他很后悔，李俊当年在网吧问他关于黑客的事情，他到底为什么要去回答?
　　李俊的女友安慰他想得太多，“如果你们没有走在一起，可能现在他还是水泥厂的一个普通工人。”
　　因“熊猫烧香”名噪天下的两个人，终究还是走上了不同的人生路。
　　决定去丽水发展的时候，李俊身上揣着一封信。那是他在狱中收到的江苏一位高三女生劝他浪子回头的来信。他曾说，留着它是为了时刻提醒自己“误入魔道”四个字。但他最终没能让父母过上幸福的生活，而是让他们两次出现在法庭的旁听席上。这一次，两个已经退休的老人努力想要听懂 “银商”、“服务器”之类的术语。就好像6年前，他们想要听懂 “木马”、“肉鸡”一样。
　　日，因开设网络赌场，李俊被判处有期徒刑3年。他最后一次更新微博时，曾如是写下他对成功的注解：“你想过上最好的生活，就一定会遇上最强的伤害。”
　　编?辑?彭?靖?
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
科技精品推荐
每日要闻推荐
精彩焦点图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。查看: 4276|回复: 41
弱弱得问一下~当年国内外哪款杀软防御住了熊猫烧香？？
比F1快的驴子
我记得好像有微点
据传闻全球唯一不升级即可查杀全部变种的只有微点，大蜘蛛好像也防住了，且未被关闭或破坏。其他杀毒软件或被完全破坏，或者是可视化界面进程被终止，基本无一幸免，作者好像对卡巴做了免杀，所以卡巴悲剧了，小A刚开始防住了，但经过几个变种后没防住了
比F1快的驴子
虚空恐惧 发表于
据传闻全球唯一不升级即可查杀全部变种的只有微点，大蜘蛛好像也防住了，且未被关闭或破坏。其他杀毒软件或 ...
daixiaoran
小红伞好像防住了，小a防的不太完全
我记着是dr.web最先防住的
本帖最后由 dayu66888 于
13:58 编辑
微点、江民吧。。。好像是。。。。。。
我记得有好像有江民吧。。。。。。。
微点 Dr.web 超级巡警 ESET ~
比F1快的驴子 发表于
只记得红伞可以···那时候没中过···
virusdefender
现在随着云安全技术的发展，我认为熊猫烧香那类的病毒再也不会出现了~~
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,红软基地：您身边最放心的安全下载站！
您所在的位置：您所在的位置：&>&&>& > 熊猫烧香病毒源代码
熊猫烧香病毒源代码
软件类型：
软件语言：
软件大小：
软件授权：
软件评级：
更新时间：
应用平台：
WinXP, Win7, WinAll
同类推荐软件
&熊猫烧香&，是一种经过多次变种的蠕虫病毒变种，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要透过下载的文件传染。日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。
病毒名称：熊猫烧香，Worm.WhBoy.(金山称)，Worm.Nimaya。 (瑞星称)
病毒别名：尼姆亚，武汉男生，后又化身为&金猪报喜&，国外称&熊猫烧香&
危险级别：★★★★★
病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。
影响系统：Windows 9x/ME、Windows 2000/NT、Windows XP、Windows 2003 、Windows Vista 、Windows 7
发现时间：日
来源地：中国武汉东湖高新技术开发区关山
熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现&熊猫烧香&图案，所以也被称为 &熊猫烧香&病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用
除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就 可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现&熊猫烧香&图案，所以也被称为&熊猫烧香&病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
红软基地破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。
软件下载地址
熊猫烧香病毒源代码
热门软件下载排行
热门关键词
热门软件推荐}