windows下的木马病毒能在LINUX下运行么?
听说有几个实验性质的 windows 病毒。可以借助 linux 下的 wine 这个模拟运行 Windows 程序的环境在 linux 中发作。但大部分不行。
------
update:wine 的问题在于,Linux 默认是不起动 wine 的,也就是病毒在开始进入 Linux 时,不能自动运行,需要以某种方式让 wine 来运行他,有点类似于某些捆绑了木马的程序。
但因为 wine 有自己虚拟的文件系统,相对想绕过 wine 的文件系统限制,也有很大的制约(不过默认的 Wnie 设置可以访问根目录,安全的设置,只能访问部分个人目录(虚拟的 Windows C 盘,以及硬盘上其他一般数据分区),同时 wine 还受制于 Linux 的权限系统,使得 Wine 病毒只能在当前用户下面发作。Wine 的模拟效果也是问题,很多病毒需要的功能无法提供,比如隐藏自己的 windows rootkit 技术。不过不隐藏自身,只复制自己到目录中,等待别人运行的底端文件型病毒,有一定的发展可能。
所以目前没有什么实际有效的双系统病毒,现在一个流行的趋势是在两个系统下面都能直接运行的程序,但是实现比较困难。
像冰河这种程序不能运行,因为他缺少 windows 特有的一些功能接口。比如自动运行,后台隐藏服务进程,驱动级别的监控。wine 都不能实现。
但是一些简单的 u 盘病毒或许反而可以运行,他运行后就四处寻找可以写入的文件夹把自己写入,并且建立 autorun.inf 还是可行的。