程序員拜佛

Ⅰ 熊貓燒香的原理是什麼

通過統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。

熊貓燒香其實是一種蠕蟲病毒的變種，而且是經過多次變種而來的，由於中毒電腦的可執行文件會出現「熊貓燒香」圖案，所以也被稱為「熊貓燒香」病毒。但原病毒只會對EXE圖標進行替換，並不會對系統本身進行破壞。

而大多數是中等病毒變種，用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時，該病毒的某些變種可以通過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用。

它能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的備份文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

(1)程序員拜佛擴展閱讀：

2006年年底到2007年年初，一種名為「熊貓燒香」的病毒不斷入侵個人電腦、感染門戶網站、擊潰數據系統，給百萬個人用戶、網吧及企業區域網用戶帶來無法估量的損失。

此案驚動了公安部和國家計算機病毒應急處理中心。在公安部督辦下，湖北省公安廳調集了武漢、宜昌、荊門等地公安機關網監部門配合仙桃市公安局主偵。

據調查，病毒製作者在病毒中加入了代碼「WHBOY」（武漢男孩），警方猜測病毒製作者的網名可能為「武漢男孩」。數名網警運用多種網路技術和偵查手段，獲取了犯罪嫌疑人李俊的身份信息。

2007年2月3日，回到武漢洪山區關山出租屋內取東西准備潛逃的李俊被當場抓獲。至此，這起案件中的6名主要犯罪嫌疑人歸案。

發案時，李俊才25歲。他是新洲區陽邏街人，曾多次到北京、深圳等地尋找IT方面的工作，尤其鍾情於網路安全公司，但均未成功。此後開始自己鑽研病毒，後來發現可以賺錢，於2006年10月16日編寫了「熊貓燒香」病毒。

這是一種超強病毒，感染過天涯社區等門戶網站，暗中盜取用戶游戲賬號、QQ賬號，以供出售牟利。李俊以自己出售和由他人代賣的方式，每次要價500-1000元不等，將該病毒銷售給120餘人，非法獲利10萬余元。

經病毒購買者進一步傳播，該病毒的各種變種2006年底開始在網上大規模爆發。據估算，被「熊貓燒香」病毒控制的「網路僵屍」數以百萬計，按訪問流量付費的網站一年可獲利上千萬元。

Ⅱ 學習編程難嗎 要多長時間才可以弄個像：「熊貓燒香」一樣的程序啊

不是時間的問題,學程序設計是為了寫出更好的軟體來幫助更多的人.
你想寫木馬,我也不反對,因為寫木馬程序的都是很聰明的人.
想要源代碼找我.Q35326014我可以幫助你學習.
我是學C++的,也不是高手,不過有問題可以共同討論的.
謝謝.
DELPHI呵呵.很會選擇.聰明.

Ⅲ 當年發明熊貓燒香，讓無數電腦受感染的小伙，如今過得怎麼樣了

當年發明「熊貓燒香」這種病毒的小伙名叫李俊，現在據說是在一家公司做程序員。李俊這個人因為熊貓燒香導致入獄，後來出獄以後在網路上又進行犯案，所以又被抓進去了。

如今的李俊已經在江湖上淡出了名盛，據一些相關人士透露，說李俊現在在一家公司當了程序員。

Ⅳ 還記得網路天才李俊嗎發明「熊貓燒香」獲刑4年，他後來怎麼樣了

隨著現如今網路技術的不斷發展，尤其是在現如今21世紀，人們的日常生活中處處都充滿著網路的痕跡。網路讓我們的生活更加便捷，也讓世界連成一個整體。而隨著網路發展而來的還有一個職業就是程序員。在現如今，程序員已經算是一個非常熱門的行業。他們經常在網路上敲下一個一個的代碼，而那些神奇的代碼，在網路世界中能夠為我們的生活帶來很大的便捷性。所以程序員這個行業也必須是專業人士才能懂得。從網路時代開展以來，程序員這個行業幾乎就已經存在了，只不過現在更為普遍而已。對於網路技術有天分的人。他們可以通過編寫下代碼，創造出很大的利益，同時也能做出很多的破壞。還記得那個網路天才李俊嗎？他發明「熊貓燒香」獲刑四年，後來如何了呢？

現如今的李俊就更是沒有人願意招聘他了。李軍的故事就這樣結束了，而當初那個，對電腦感興趣的少年也已經不在了。總結李俊人生遭遇失敗的原因，總的來說，有社會也有他自己的原因。或許是他沒能樹立一個正確的人生觀，才會走在一個違法犯罪的道路。對於這樣一個少年，不得不說太可惜了。

Ⅳ 哪兒有關於熊貓燒香的原創資料（各大報紙上的）

「熊貓燒香」病毒大致分為三部分。

第一部分為工作區：
工作區也就是其病毒目的性。其原理和代碼非常簡單。

首先是感染.exe文件，這段代碼任何初級程序員都可以實現。原理是對系統磁碟做遞歸搜索，如果發現.exe文件就將其與病毒綁定，在改變其圖標。如果發現.gho結尾的文件將其刪除。

接下來的代碼稍有點難度，是將源病毒感染到WEB文件，使網頁也成為它傳播的介質，這也是它大范圍傳播的主要因素。

在接下來就是常規病毒工作原理，簡單點說就是將自己放入注冊表，設為啟動項。或在C以外的磁碟和U盤做auto啟動。

然後開啟雙進程保護功能，以鉤子技術對其他進程進行監視，發現游戲之類的進程立刻啟動木馬功能，將其帳號密碼記錄並發送到指定信箱。

第二部分為自我保護功能。
這是病毒存活的必須手段。

由於很多用戶都沒有最新的殺毒軟體或者正板軟體，還有很多殺毒軟體並不知道這病毒是哪個變種。所以導致了病毒把殺毒軟體「干」掉了。

為什麼中了毒之後，殺毒軟體殺不死呢？那是因為病毒已經與exe文件綁定，殺毒軟體無法正確的將病毒與exe分開，所以導致連目標文件一起刪除掉了。

由於很多用戶都是中毒之後在安裝殺毒軟體，但為時以晚。由於病毒已經占據了系統控制權，相當於病毒有了優先權去殺死殺毒軟體了。其工作原理有可能是雙進程技術。

雙進程技術已經是很老的黑客手段了，也就是說兩條進程互相監視。如果其中一條進程被殺死了，另一條發現它消失了就會重新啟動它。反過來也一樣，但是用戶無論如何也不可能同時殺死兩條進程。

第三部分是最主要的部分，傳播部分。
這段代碼就是這病毒的厲害所在了，幾乎可以傳播的途徑它都用上了。Exe捆綁傳播，U盤傳播，感染asp傳播，網站傳播，弱口令傳播，auto傳播 等等。

這病毒傳播手段很厲害嗎？其實這些傳播手段在國外早就流傳過，但是並沒有傳播太久就被消滅絕跡了。原因是他們一直使用的是正版操作系統和正版殺毒軟體（正版的好處就是補丁打的快）。加上大部分網站使用的是Linux , 所以該病毒沒有什麼發揮的餘地。用卡巴的人幾乎沒有中該病毒就是這個原因，因為它早已經有這種類型的病毒庫了。

現在大多談論的是，「熊貓燒香」作者的編程是在什麼水平。那麼就以這個病毒來衡量一下。第一個問題是，這個病毒有多少人能寫出來。

首先可以確定這個病毒是Borland Delphi 6.0 - 7.0編寫的，加的殼是UPack , FSG2.0 等等。至少這個殼加密不是作者自己寫的，所以只談代碼。

我找了程序員朋友和專業級教師還有大學教授一起探討過，每個人給我的結果非常一致。實現這個病毒只是時間的問題，如果合作開發的話威力更大。但是他們都有自己的工作，都有自己的職業道德，並不是他們開發不了這個病毒，而是他們根本就沒有這方面的想法。

「害人之心不可有，防人之心不可無」。這句中國古訓經過千年的證實，沒有人能駁倒它。任何事情都是實踐了才知道，如果現在讓中國所有程度員都在研究病毒，那麼10天之內中國互連網就會全面癱瘓。

難道顯示自己實力只是通過編寫病毒嗎？這樣的話，那些軟體公司和游戲開發公司都可以關門了。舉個簡單的例子，如果熊貓燒香作者是電腦高手，為什麼不去開發一款網路游戲呢？要知道10000個熊貓燒香的源代碼加一起也不夠編寫一個小型網路游戲的。

他要是高手的話，開發一套桌面程度也可以賣上一個好價錢。一套汽車外形製造模擬系統光一次升級費用就是800萬。該公司里所有的程序員都是精英中的精英，用的都是月薪過萬的高級軟體工程師。

最新的操作系統Vista據說是超過4000名高級程序員用了將近5年時間開發出來的。他要是高手的話，他懂大學里學的計算機基礎的多少呢？匯編語言，數據結構，高數，線代，計算機原理，電路邏輯，編譯器原理，C，操作系統原理，英語，等等。這些都是程序員必須掌握的東西，是必須掌握的，否則只能當一個中級程序員最多了。

而編寫一個病毒需要什麼呢？只需要一種語言和一點操作系統原理就夠了。要是讓熊貓燒香作者寫一個殺毒軟體的話，他根本就是無從下手。

本人機器里沒有任何殺毒軟體，一樣上網一樣用電腦。幾乎沒有中過任何病毒，有可能是因為接觸電腦多的緣故，對病毒的傳播有了很多的了解。病毒只有親身研究了才知道，它也不過如此。

最後總結一下，首先熊貓燒香作者的目的性違法，其病毒難度還沒有到達防不勝防的程度。其破壞性非常嚴重，多少用戶電腦不得不全格式化，多少網站伺服器不得不重新維護，多少公司不得不重新整理資料，多少網吧不得不停業整理系統。等等，這些嚴重後果在編寫代碼的時候就已經可以遇見了，所以不存在「沒想到」這個詞。因此這個人並沒有「值得贊賞的地方。」

Ⅵ 13年前，製造「熊貓燒香」電腦病毒的程序員李俊，現在過得怎樣

我們的命運往往只在一念之間，有的時候一個想法沒考慮妥當，那麼後續可能會出現一系列的連鎖反應。好的選擇可以讓人生道路更平穩，但壞的選擇則會讓人生道路更加曲折，甚至不堪回首。就像是13年前，製造「熊貓燒香」電腦病毒的程序員李俊一樣，錯誤的選擇導致嚴重的後果。時過境遷，那麼他現在過得怎樣？

後記

如今，李俊早已經銷聲匿跡，或許是多次入獄的他被這個時代拋棄了；又或許是李俊反省了自己的行為，決定好好做一個普通人，選擇低調地生活下去。縱觀李俊的人生經歷，可謂是「一步錯步步錯」。原本他第一次出獄的時候，已經走在正確的道路上了，可是後來又再次誤入歧途，毀了自己的人生，讓人不得不感嘆。

Ⅶ 當年製作超級病毒「熊貓燒香」的程序員，13年過去，現在咋樣了

尤記得2007年年初之時，筆者最愛聽周傑倫的歌曲。那時候網路已經開始普及，網吧里滿是玩CS的人，只有筆者這個奇葩跑進網吧里抄周傑倫的歌詞，那時候對電腦還不是很熟悉，還沒見過世面。

結果搜著搜著抄著抄著，也不知怎麼的， 突然電腦就出現了一個彈窗，然後就回到了桌面，只看到幾只燒香的熊貓，而後就是無數彈窗席捲了整個桌面，電腦完全動彈不得，筆者還以為是自己弄壞了電腦呢。

過了幾天才知道，原來是當時整個網吧電腦都感染了一種叫做「熊貓燒香」的病毒。再關注了一下新聞之後才發現，原來「受害者」遠遠不止我一個，全國整整有幾百萬人的電腦都著了道！

「熊貓燒香「病毒在當時震驚了整個世界，此病毒因為會將exe文件圖標替換為」熊貓燒香「的樣子而得名。一旦電腦感染」熊貓燒香「，就可能出現大量彈窗，導致電腦藍屏或者無限重啟等等現象，在當時」熊貓燒香「完全相當於電腦殺手了。

因為危害巨大，「熊貓燒香「很快驚動了警方，警方一方面開始向大眾普及」預防病毒「的方法，一方面全力抓捕病毒製作者。終於在2007年2月3日時，」熊貓燒香「製作者李俊在企圖潛逃的過程中被抓獲。

而李俊的故事也告訴我們，正所謂「君子愛財，取之有道「，靠著坑蒙拐騙賺到的錢，到最後終究還是會竹籃打水一場空。李俊本身的能力在當年就不錯，如果能夠踏踏實實幹事走正道的話，也就不至於像現在這樣無人問津了。

Ⅷ 還記得熊貓燒香發明者李俊嗎12年過去，他現狀如何

現在大部分的人家裡都會有電腦，因為電腦的便捷性，所以很多人都喜歡用電腦辦公。但是在用電腦的過程當中會出現各種各樣的問題，而市面上也會出現修電腦這個行業，其中修電腦修的最多的就是電腦中毒，電腦之所以中毒是因為有電腦病毒入侵了電腦。今天我們要說的就是，12年前那個發明超級病毒"熊貓燒香"的李俊，如今現狀如何了呢？

2006年10月，李俊通過學習黑客技術完成了一款病毒的編寫，這款病毒讓他獲益14萬。兩個月的時間這款病毒入侵全國的電腦，這樣的問題超出了李俊的控制范圍。2007年2月，李俊在法庭上被法官判處有期徒刑，需要在監獄裡面服刑4年。出獄後的他因為自己進過監獄而找不到工作，後來還是一家熊貓公司的人士接納了他。李俊從普通的程序員最後做到了首席執行官，做了首席執行官之後，因為收入非常高，2011年李俊在網路上又開起了賭場，兩年的時間他獲得上百萬的利潤。2013年，他再一次的被捕入獄，判處有期徒刑三年。2016年他再一次出獄，如今網路上很難再看到有關於李俊的消息，他就好像消失在人間一樣，沒有人找得到他，也沒有人知道他在哪兒。

Ⅸ 13年前，那個製造電腦病毒「熊貓燒香」的天才，最後咋樣了

曾子曾經說過：「寧可正而不足，不可邪而有餘。」人生一世，當有善惡正邪之分，做人當秉承真善美的良好品質，故而才有得道者多助，失道者寡助的說法。13年前，計算機天才李俊正是因為走錯了路，所以才會成為人人唾棄的對象，最終因製造計算機病毒被送上法庭，繼而遭遇牢獄之災，轉眼13年已過，昔日的計算機天才現在又過著什麼樣的生活呢？

2012年國家嚴查網路賭博，雖然李俊和張順聽到風聲後立即關停賭博平台，但相關部門還是搜集到了他們的犯罪證據，而李俊和張順也因此再次入獄，其中張順被判處5年有期徒刑，而李俊則被判處3年有期徒刑。如今李俊已經刑滿出獄，不過他的生活越發低調，再未出現在公眾的面前，或許在大家看不到的地方，他正在努力洗心革面重新做人吧！而這件事也告訴我們，人生大路千百條，但一定要走在正道上。