您的当前位置:震网病毒将一段病毒代码插入.lnk文件,当Windows扫描时,它就能执行这个漏洞利用程序,然后秘密地将U盘上的病毒代码复制到计算机上。
震网病毒利用了微软操作系统中至少5个漏洞和2个西门子公司的SIMATIC Wincc系统漏洞,另外还有2个有效的数字证书。
震网病毒由于本身代码的一个低级错误,导致其能在本身不支持的win 95和win 98上运行,导致电脑蓝屏,最终被伊朗察觉到,并最终在2010年6月被伊朗邀请的白俄罗斯计算机安全公司锁定找出,这才被发现的。
震网病毒的整体传播思路:首先感染外部主机,然后感染U盘,利用快捷方式文件解析漏洞传播到内部网络,接着在内网的主机之间传播,最后抵达安装了WinCC软件的主机,利用WinCC漏洞展开攻击。
震网病毒只会在Windows NT系列操作系统中运行,当它发现自己运行在非Windows NT系列操作系统中,会即刻退出,而它攻击的系统目标则是SIMATIC WinCC系列。
震网病毒入侵纳坦兹核工厂是通过U盘传播进去的,而具体的传播方式据说是美国情报部门利用了接近工厂的一名工程师,向其发送了一封带有病毒的邮件,侵入他的电脑,进入侵入到U盘,最终侵入到核工厂的。不过,也有人推测是被收买的内部人员做的。
震网病毒进入核工厂后,每隔一个月才攻击一次,攻击时会先修改西门子工控系统的数据,让离心机看上去运转正常,实际上却大幅提高离心机的转速,迫使其在临界速度以上运转,从而迅速毁坏离心机。
Denuvo公司官方从来没有向公众为自己公司的Denuvo加密技术给出过版本号,网络上关于Denuvo技术的版本号v1-v6等都是破解组在破解Denuvo加密时根据自己对Denuvo的运行模式判断给出的。
中国的3DM是第一个破解Denuvo加密游戏的游戏破解组织,自此3DM就一跃成为Denuvo问世初期最活跃的破解组。不过,3DM对Denuvo加密游戏的破解并不彻底,没能从游戏可执行程序上彻底移除Denuvo,而是利用了Denuvo本身程序的漏洞来模拟正版环境。
Denuvo不是DRM(数字版权管理系统,常见如Steam、Uplay和Origin等),不对游戏的版权进行管理,加密的对象也不是主机游戏本体,游戏的正版版权授权还是由DRM管理,而Denuvo只是用来保护游戏的DRM不被绕过的。
Denuvo曾被质疑运行时会在主机游戏安装盘进行大量的数据读写,而SSD又因为存储颗粒有擦写次数限制,因此会损伤SSD固态硬盘。不过,Denuvo官方对此予以了否认,网友测试也没发现游戏时Denuvo的大量数据读写操作,因此Denuvo会损伤SSD固态硬盘的说法可信度并不高。
Denuvo加密因为在D加密游戏时会同步运行Denuvo授权认证模块,因此对D加密游戏的加载速度有很大影响,大概会导致D加密游戏在加载时间上比未加密版本高30%~70%不等。
Denuvo在D加密游戏运行的时候,因为会占用较大的CPU计算资源,所以对于吃CPU的游戏的游戏性能会有一定的影响,会大幅降低游戏帧数,但是对于吃GPU的游戏的游戏性能影响有限。
Denuvo加密一般都是大型游戏公司才能用得起的加密技术,这些游戏普遍都是大制作,故事内容宏大,除了第一次发布游戏主体外,后续还会以DLC的形式多次追加故事内容。不过,因为Denuvo加密游戏破解起来极其困难,所以破解组一般只会在游戏主体发布和游戏DLC全部更新完成后对游戏进行独立地2次破解。
作为第一个真正意义上破解D加密游戏的游戏破解组织,CPY在Denuvo加密技术问世之后,就只对D加密游戏进行破解,而且只会在D加密游戏第一个发行版破解,并不会对包含完整DLC的D加密游戏进行二次破解。