邏輯鬼才（邏輯炸彈）

關于邏輯鬼才，邏輯炸彈這個問題很多朋友還不知道，今天小六來為大家解答以上的問題，現(xiàn)在讓我們一起來看看吧！

1、計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時，實施破壞的計算機程序，該程序觸發(fā)后造成計算機數(shù)據(jù)丟失、計算機不能從硬盤或者軟盤引導，甚至會使整個系統(tǒng)癱瘓，并出現(xiàn)物理損壞的虛假現(xiàn)象。

2、“邏輯炸彈”引發(fā)時的癥狀與某些病毒的作用結果相似，并會對社會引發(fā)連帶性的災難。

3、與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。

4、 邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

5、 在這樣一個邏輯炸彈是非常類似的一個真實世界的地雷。

6、最常見的激活一個邏輯炸彈是一個日期。

7、 該邏輯炸彈檢查系統(tǒng)日期，并沒有什么，直到預先編程的日期和時間是達成共識。

8、 在這一點上，邏輯炸彈被激活并執(zhí)行它的代碼。

9、邏輯炸彈也可以被編程為等待某一個訊息，從程序員。

10、 該邏輯炸彈例如，可以檢查一個網(wǎng)站，每周一次為某一個訊息。

11、 當邏輯炸彈看到的訊息時，或邏輯炸彈站看到的訊息，它激活并執(zhí)行它的代碼。

12、 邏輯炸彈也可以被編程為激活對各種各樣的其他變數(shù)，例如當一個數(shù)據(jù)庫的增長，過去一定規(guī)?；蛴脩糁髂夸浿袆h除。

13、最危險的邏輯炸彈是受某事件未發(fā)生觸發(fā)的邏輯炸彈。

14、 試想一名不道德的系統(tǒng)管理員，制造了一個邏輯炸彈用來刪除服務器上的所有數(shù)據(jù)，觸發(fā)條件是他在一個月內沒有登錄。

15、 系統(tǒng)管理員制造這個邏輯炸彈是因為他知道如果他被解雇，他將無法取回進入系統(tǒng)設置他的邏輯炸彈。

16、 一天，他在上班的路上，這個不道德的系統(tǒng)管理員發(fā)生了車禍被一輛巴士撞了。

17、 四個星期后，他的邏輯炸彈被觸發(fā)清空了服務器上的所有數(shù)據(jù)。

18、 系統(tǒng)管理員的意圖是在他被解雇后報復公司刪除數(shù)據(jù)，但是他沒有料到自己會發(fā)生車禍。

19、因為一個邏輯炸彈不自我復制，這是很容易寫一邏輯炸彈的計劃。

20、 這也意味著一個邏輯炸彈將不會蔓延到意想不到的受害者。

21、 在某些方面，邏輯炸彈是最文明的程序的威脅，因為一個邏輯炸彈，必須針對特定的受害者。

22、經(jīng)典使用一個邏輯炸彈，是要確保支付軟件。

23、 如果付款不是由某一特定日期，邏輯炸彈激活和軟件會自動刪除本身。

24、 一個更惡意的形式，即邏輯炸彈也將刪除系統(tǒng)上其他數(shù)據(jù)。

25、歷史上曾經(jīng)出現(xiàn)過的一個非常有名的邏輯炸彈例子是，含有邏輯炸彈的程序每天核對一個公司的員工工資發(fā)放清單。

26、如果連續(xù)在兩次的發(fā)薪日中，某程序員的代號沒有出現(xiàn)在這個工資發(fā)放清單，邏輯炸彈就啟動了。

27、 邏輯炸彈的危害：(1) 邏輯炸彈可以直接破壞計算機軟件產(chǎn)品的使用當事人的計算機數(shù)據(jù)。

28、而在微機公用的前提下，惡性炸彈的破壞具有較寬的涉及范圍。

29、在我國微機廣泛使用和備份環(huán)節(jié)薄弱的情況下，危害常常是不可恢復的，即使對于在特定條件下可以恢復的情況，也可能由于操作不當或其他原因，誘使用戶成為最終毀滅數(shù)據(jù)的直接責任者；(2) 引發(fā)連帶的社會災難。

30、包括直接和間接的損失，如經(jīng)濟損失、企業(yè)虧損、資料丟失、科學研究的永久性失敗、當事人承受精神打擊、失業(yè)或家庭破裂、連帶的經(jīng)濟犯罪、刑事犯罪、或相關人的生命安全等等，這樣的例子和事故是列舉不完的。

31、還有很多事故由于各種原因還不可公開，因此，連帶責任和損失將不計其數(shù)，實際上和普通刑事、民事或經(jīng)濟案件一樣，是社會的不穩(wěn)定因素。

32、(3) 邏輯炸彈的邏輯條件具有不可控制的意外性。

33、這次無辜用戶遭受襲擊，就是因為好奇而誤用了具有特殊磁道的誘因軟盤，還有的用戶是因為操作順序不當，比如把 KV300拷貝到硬盤，想檢查用 MK300V4加工的磁盤有無病毒，結果啟動KV300時直接插入的是誘因磁盤，而不是原廠磁盤，在這一案例中，導致誘因的磁盤實際屬于普通數(shù)據(jù)磁盤；(4) 邏輯條件的判斷很可能失常，以江民炸彈為例，比如，軟盤驅動器的故障、磁盤的故障都是誘發(fā)邏輯炸彈的潛在因素。

34、這雖然不是高概率事件，但卻具有不可控性。

35、如果磁盤出錯導致錯誤讀取的數(shù)據(jù)恰好是破壞性的計算機指令，這種概率可以說就是零，而錯誤數(shù)據(jù)成為邏輯誘因的概率則高得多；(5) 邏輯炸彈本身雖然不具備傳播性，但是誘因的傳播是不可控的。

36、要靈活的多。

37、假如病毒可以比作是自己運行的導彈，那么邏輯炸彈則是一枚相對靜止的定時炸彈或充滿易燃品的軍火庫。

38、盡管通過管制可以不爆發(fā)，但是不會有人愿意住在核電站附近吧。

39、所謂誘因不可控的例子很容易舉，比如類似技術使得類似磁道出現(xiàn)在其他商業(yè)軟件程序中，甚至某個新的加密盤生成工具軟件所加工的磁盤都可以成為誘因，這是非?？赡艿氖虑?；(6) 新的病毒可以成為邏輯炸彈的新誘因，比如在軟盤拷貝(如KV300升級) 過程中，已經(jīng)駐留而又沒有被發(fā)現(xiàn)的病毒可以給軟盤加工一下，使得正版磁盤成為誘因；病毒也可以駐留內存截獲相應的中斷服務程序，使得KV300 啟動后，實施病毒檢查之前，獲得盜版磁盤的假象。

40、這就是生動的例子，說明除了零以外，其他數(shù)都可以被放大。

41、而那些充當系數(shù)的因子本身不實施破壞或實質性破壞。

42、(7) 由于邏輯炸彈不是病毒體，因此無法正常還原和清除，必須對有炸彈的程序實施破解，這個工作是比較困難的。

43、由于邏輯炸彈內含在程序體內，在空間限制、編寫方式、加密方式等各方面比編寫病毒要具有更加靈活的空間和余地，所以很難清除。

44、(8)軟件邏輯炸彈或其他類似違法行為，會破壞類似產(chǎn)品或一個領域的相似產(chǎn)品的可信度。

45、對于反病毒廠商，本來就具有很多傳聞，說一些病毒就是某些廠商所炮制，并且我國軟件市場還不成熟，的確應該象種地一樣，一邊種植從土地獲得養(yǎng)分，一邊精心培育和養(yǎng)護這個土地，如果土地傷了元氣，就無法種植新的作物了。

46、對類似案件的處理不當或過輕，會引起激發(fā)感染，鼓勵其他軟件也使用類似非法行為進行版權保護。

47、 與病毒、木馬的區(qū)別病毒是通過自我復制進行傳播的計算機程序，自我復制是病毒的基本定義，病毒通常包括復制傳播機制和條件破壞機制，而后者不是必備的，所以也存在那些只傳染復制而不實施惡性破壞的所謂的“良性”病毒。

48、而只破壞卻不能自我復制的程序不屬于病毒。

49、典型木馬程序是以“冒充”來作為傳播手段的，比如經(jīng)常說起的 PK-ZIP300就是典型的例子，它冒充是某個軟件的新版本，在用戶無意嘗試或使用的時候實施破壞。

50、國際上比較先進的計算機反病毒軟件有些已經(jīng)加進了對典型木馬程序的判別。

51、相比而言，邏輯炸彈要更隱藏一些。

52、邏輯炸彈可以理解為在特定邏輯條件滿足時實施破壞的計算機程序。

53、與病毒相比，邏輯炸彈強調破壞作用本身，而實施破壞的程序不會傳播。

54、我們從定義上將能夠復制傳染的破壞程序歸屬在病毒中。

55、與典型木馬程序相比，邏輯炸彈一般是隱含在具有正常功能的軟件中，而典型木馬程序可能一般僅僅是至多只模仿程序的外表，而沒有真正的實際功能。

56、當然，這些概念本身都具備一定的靈活性，在一定的條件下可以相互產(chǎn)生和相互轉化。

57、我們也把邏輯炸彈發(fā)作的條件成為誘因、邏輯誘因。

58、 硬盤邏輯炸彈其實是由于硬盤的主引導記錄被修改所引起的。

59、因此，要想了解其原理就必須先了解主引導記錄。

60、硬盤的主引導記錄位于0柱面0磁頭1扇區(qū)，它是由3部分組成的，其中從0h到1Beh這446個字節(jié)稱為引導程序；從1Beh到1Feh這64個字節(jié)被稱為硬盤分區(qū)表，一共可容納4個分區(qū)的數(shù)據(jù)；從1Feh到200h這2個字節(jié)被稱為自舉標志，在啟動時BIOS檢查用的。

61、后來我們檢查被炸硬盤的主引導記錄，結果發(fā)現(xiàn)：1?引導程序部分被修改了；2?硬盤分區(qū)表也被修改了，而且被改成一個循環(huán)鏈，即C盤的下一個分區(qū)指向D區(qū)，D區(qū)的下一個分區(qū)又指向C區(qū)，這樣一直循環(huán)下去造成一個死循環(huán)；3?自舉標志55AA沒被修改。

本文分享完畢，希望對大家有所幫助。

標簽：