邏輯鬼才（邏輯炸彈）

關(guān)于邏輯鬼才，邏輯炸彈這個(gè)問題很多朋友還不知道，今天小六來為大家解答以上的問題，現(xiàn)在讓我們一起來看看吧！

1、計(jì)算機(jī)中的“邏輯炸彈”是指在特定邏輯條件滿足時(shí)，實(shí)施破壞的計(jì)算機(jī)程序，該程序觸發(fā)后造成計(jì)算機(jī)數(shù)據(jù)丟失、計(jì)算機(jī)不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€(gè)系統(tǒng)癱瘓，并出現(xiàn)物理損壞的虛假現(xiàn)象。

2、“邏輯炸彈”引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對社會(huì)引發(fā)連帶性的災(zāi)難。

3、與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。

4、 邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。

5、 在這樣一個(gè)邏輯炸彈是非常類似的一個(gè)真實(shí)世界的地雷。

6、最常見的激活一個(gè)邏輯炸彈是一個(gè)日期。

7、 該邏輯炸彈檢查系統(tǒng)日期，并沒有什么，直到預(yù)先編程的日期和時(shí)間是達(dá)成共識。

8、 在這一點(diǎn)上，邏輯炸彈被激活并執(zhí)行它的代碼。

9、邏輯炸彈也可以被編程為等待某一個(gè)訊息，從程序員。

10、 該邏輯炸彈例如，可以檢查一個(gè)網(wǎng)站，每周一次為某一個(gè)訊息。

11、 當(dāng)邏輯炸彈看到的訊息時(shí)，或邏輯炸彈站看到的訊息，它激活并執(zhí)行它的代碼。

12、 邏輯炸彈也可以被編程為激活對各種各樣的其他變數(shù)，例如當(dāng)一個(gè)數(shù)據(jù)庫的增長，過去一定規(guī)?；蛴脩糁髂夸浿袆h除。

13、最危險(xiǎn)的邏輯炸彈是受某事件未發(fā)生觸發(fā)的邏輯炸彈。

14、 試想一名不道德的系統(tǒng)管理員，制造了一個(gè)邏輯炸彈用來刪除服務(wù)器上的所有數(shù)據(jù)，觸發(fā)條件是他在一個(gè)月內(nèi)沒有登錄。

15、 系統(tǒng)管理員制造這個(gè)邏輯炸彈是因?yàn)樗廊绻唤夤停麑o法取回進(jìn)入系統(tǒng)設(shè)置他的邏輯炸彈。

16、 一天，他在上班的路上，這個(gè)不道德的系統(tǒng)管理員發(fā)生了車禍被一輛巴士撞了。

17、 四個(gè)星期后，他的邏輯炸彈被觸發(fā)清空了服務(wù)器上的所有數(shù)據(jù)。

18、 系統(tǒng)管理員的意圖是在他被解雇后報(bào)復(fù)公司刪除數(shù)據(jù)，但是他沒有料到自己會(huì)發(fā)生車禍。

19、因?yàn)橐粋€(gè)邏輯炸彈不自我復(fù)制，這是很容易寫一邏輯炸彈的計(jì)劃。

20、 這也意味著一個(gè)邏輯炸彈將不會(huì)蔓延到意想不到的受害者。

21、 在某些方面，邏輯炸彈是最文明的程序的威脅，因?yàn)橐粋€(gè)邏輯炸彈，必須針對特定的受害者。

22、經(jīng)典使用一個(gè)邏輯炸彈，是要確保支付軟件。

23、 如果付款不是由某一特定日期，邏輯炸彈激活和軟件會(huì)自動(dòng)刪除本身。

24、 一個(gè)更惡意的形式，即邏輯炸彈也將刪除系統(tǒng)上其他數(shù)據(jù)。

25、歷史上曾經(jīng)出現(xiàn)過的一個(gè)非常有名的邏輯炸彈例子是，含有邏輯炸彈的程序每天核對一個(gè)公司的員工工資發(fā)放清單。

26、如果連續(xù)在兩次的發(fā)薪日中，某程序員的代號沒有出現(xiàn)在這個(gè)工資發(fā)放清單，邏輯炸彈就啟動(dòng)了。

27、 邏輯炸彈的危害：(1) 邏輯炸彈可以直接破壞計(jì)算機(jī)軟件產(chǎn)品的使用當(dāng)事人的計(jì)算機(jī)數(shù)據(jù)。

28、而在微機(jī)公用的前提下，惡性炸彈的破壞具有較寬的涉及范圍。

29、在我國微機(jī)廣泛使用和備份環(huán)節(jié)薄弱的情況下，危害常常是不可恢復(fù)的，即使對于在特定條件下可以恢復(fù)的情況，也可能由于操作不當(dāng)或其他原因，誘使用戶成為最終毀滅數(shù)據(jù)的直接責(zé)任者；(2) 引發(fā)連帶的社會(huì)災(zāi)難。

30、包括直接和間接的損失，如經(jīng)濟(jì)損失、企業(yè)虧損、資料丟失、科學(xué)研究的永久性失敗、當(dāng)事人承受精神打擊、失業(yè)或家庭破裂、連帶的經(jīng)濟(jì)犯罪、刑事犯罪、或相關(guān)人的生命安全等等，這樣的例子和事故是列舉不完的。

31、還有很多事故由于各種原因還不可公開，因此，連帶責(zé)任和損失將不計(jì)其數(shù)，實(shí)際上和普通刑事、民事或經(jīng)濟(jì)案件一樣，是社會(huì)的不穩(wěn)定因素。

32、(3) 邏輯炸彈的邏輯條件具有不可控制的意外性。

33、這次無辜用戶遭受襲擊，就是因?yàn)楹闷娑`用了具有特殊磁道的誘因軟盤，還有的用戶是因?yàn)椴僮黜樞虿划?dāng)，比如把 KV300拷貝到硬盤，想檢查用 MK300V4加工的磁盤有無病毒，結(jié)果啟動(dòng)KV300時(shí)直接插入的是誘因磁盤，而不是原廠磁盤，在這一案例中，導(dǎo)致誘因的磁盤實(shí)際屬于普通數(shù)據(jù)磁盤；(4) 邏輯條件的判斷很可能失常，以江民炸彈為例，比如，軟盤驅(qū)動(dòng)器的故障、磁盤的故障都是誘發(fā)邏輯炸彈的潛在因素。

34、這雖然不是高概率事件，但卻具有不可控性。

35、如果磁盤出錯(cuò)導(dǎo)致錯(cuò)誤讀取的數(shù)據(jù)恰好是破壞性的計(jì)算機(jī)指令，這種概率可以說就是零，而錯(cuò)誤數(shù)據(jù)成為邏輯誘因的概率則高得多；(5) 邏輯炸彈本身雖然不具備傳播性，但是誘因的傳播是不可控的。

36、要靈活的多。

37、假如病毒可以比作是自己運(yùn)行的導(dǎo)彈，那么邏輯炸彈則是一枚相對靜止的定時(shí)炸彈或充滿易燃品的軍火庫。

38、盡管通過管制可以不爆發(fā)，但是不會(huì)有人愿意住在核電站附近吧。

39、所謂誘因不可控的例子很容易舉，比如類似技術(shù)使得類似磁道出現(xiàn)在其他商業(yè)軟件程序中，甚至某個(gè)新的加密盤生成工具軟件所加工的磁盤都可以成為誘因，這是非常可能的事情；(6) 新的病毒可以成為邏輯炸彈的新誘因，比如在軟盤拷貝(如KV300升級) 過程中，已經(jīng)駐留而又沒有被發(fā)現(xiàn)的病毒可以給軟盤加工一下，使得正版磁盤成為誘因；病毒也可以駐留內(nèi)存截獲相應(yīng)的中斷服務(wù)程序，使得KV300 啟動(dòng)后，實(shí)施病毒檢查之前，獲得盜版磁盤的假象。

40、這就是生動(dòng)的例子，說明除了零以外，其他數(shù)都可以被放大。

41、而那些充當(dāng)系數(shù)的因子本身不實(shí)施破壞或?qū)嵸|(zhì)性破壞。

42、(7) 由于邏輯炸彈不是病毒體，因此無法正常還原和清除，必須對有炸彈的程序?qū)嵤┢平猓@個(gè)工作是比較困難的。

43、由于邏輯炸彈內(nèi)含在程序體內(nèi)，在空間限制、編寫方式、加密方式等各方面比編寫病毒要具有更加靈活的空間和余地，所以很難清除。

44、(8)軟件邏輯炸彈或其他類似違法行為，會(huì)破壞類似產(chǎn)品或一個(gè)領(lǐng)域的相似產(chǎn)品的可信度。

45、對于反病毒廠商，本來就具有很多傳聞，說一些病毒就是某些廠商所炮制，并且我國軟件市場還不成熟，的確應(yīng)該象種地一樣，一邊種植從土地獲得養(yǎng)分，一邊精心培育和養(yǎng)護(hù)這個(gè)土地，如果土地傷了元?dú)?，就無法種植新的作物了。

46、對類似案件的處理不當(dāng)或過輕，會(huì)引起激發(fā)感染，鼓勵(lì)其他軟件也使用類似非法行為進(jìn)行版權(quán)保護(hù)。

47、 與病毒、木馬的區(qū)別病毒是通過自我復(fù)制進(jìn)行傳播的計(jì)算機(jī)程序，自我復(fù)制是病毒的基本定義，病毒通常包括復(fù)制傳播機(jī)制和條件破壞機(jī)制，而后者不是必備的，所以也存在那些只傳染復(fù)制而不實(shí)施惡性破壞的所謂的“良性”病毒。

48、而只破壞卻不能自我復(fù)制的程序不屬于病毒。

49、典型木馬程序是以“冒充”來作為傳播手段的，比如經(jīng)常說起的 PK-ZIP300就是典型的例子，它冒充是某個(gè)軟件的新版本，在用戶無意嘗試或使用的時(shí)候?qū)嵤┢茐摹?/p>

50、國際上比較先進(jìn)的計(jì)算機(jī)反病毒軟件有些已經(jīng)加進(jìn)了對典型木馬程序的判別。

51、相比而言，邏輯炸彈要更隱藏一些。

52、邏輯炸彈可以理解為在特定邏輯條件滿足時(shí)實(shí)施破壞的計(jì)算機(jī)程序。

53、與病毒相比，邏輯炸彈強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不會(huì)傳播。

54、我們從定義上將能夠復(fù)制傳染的破壞程序歸屬在病毒中。

55、與典型木馬程序相比，邏輯炸彈一般是隱含在具有正常功能的軟件中，而典型木馬程序可能一般僅僅是至多只模仿程序的外表，而沒有真正的實(shí)際功能。

56、當(dāng)然，這些概念本身都具備一定的靈活性，在一定的條件下可以相互產(chǎn)生和相互轉(zhuǎn)化。

57、我們也把邏輯炸彈發(fā)作的條件成為誘因、邏輯誘因。

58、 硬盤邏輯炸彈其實(shí)是由于硬盤的主引導(dǎo)記錄被修改所引起的。

59、因此，要想了解其原理就必須先了解主引導(dǎo)記錄。

60、硬盤的主引導(dǎo)記錄位于0柱面0磁頭1扇區(qū)，它是由3部分組成的，其中從0h到1Beh這446個(gè)字節(jié)稱為引導(dǎo)程序；從1Beh到1Feh這64個(gè)字節(jié)被稱為硬盤分區(qū)表，一共可容納4個(gè)分區(qū)的數(shù)據(jù)；從1Feh到200h這2個(gè)字節(jié)被稱為自舉標(biāo)志，在啟動(dòng)時(shí)BIOS檢查用的。

61、后來我們檢查被炸硬盤的主引導(dǎo)記錄，結(jié)果發(fā)現(xiàn)：1?引導(dǎo)程序部分被修改了；2?硬盤分區(qū)表也被修改了，而且被改成一個(gè)循環(huán)鏈，即C盤的下一個(gè)分區(qū)指向D區(qū)，D區(qū)的下一個(gè)分區(qū)又指向C區(qū)，這樣一直循環(huán)下去造成一個(gè)死循環(huán)；3?自舉標(biāo)志55AA沒被修改。

本文分享完畢，希望對大家有所幫助。

標(biāo)簽：