前言

凶残到成为一代网民的集体记忆，在中文互联网上它也是前无古人。病毒作者李俊为那个时期的互联网留下了一段蛮荒故事。时隔多年，“毒王”的恐怖性仍让人不寒而栗。

什么是熊猫烧香

“熊猫烧香”是一种感染型的蠕虫病毒，特点是感染系统中的exe，html等文件，最要命的是能终止杀毒软件并删除gho备份文件。

谁研发的“熊猫烧香”？

病毒的研发者叫李俊，湖北仙桃人，雷军的老乡，毕业于某技校水泥专业（后改为机电专业）。1999年的时候（南斯拉夫大使馆事件），大多数人还在网吧玩游戏，他却被黑客同学带偏了，占领了网吧的专属角落，苦学编程技术，终有所成。

2001年，王伟南海撞机事件后，李俊跟随红客组织创始人 lion，发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战，而他作为网络“红客”组织成员，真人并没有被大多数人知道。

底，李俊为了表现自身的能力，让别人认可自己，制造并传播“熊猫烧香”病毒，给社会造成的损失惨重。该病毒被《度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”，而李俊也被抓入狱。

李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法犯罪行为。

被抓后，李俊在公安机关的监督下，编写了解毒程序，获得了减刑。但他劣性不改，出狱后又从事网上赌博业务，获利上千万元，再次入狱。可惜了一代人才，本可以凭借这项专长走向人生巅峰，最终落了个锒铛入狱。

传播方式

它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。

1、工作区

首先是感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。

接下来是将源病毒感染到web文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素；然后是常规病毒工作原理，将自己放入注册表，设为启动项。或在C盘以外的磁盘和U盘做auto启动。

最后开启双进程保护功能，以钩子技术对其他进程进行监视，发现游戏之类的进程立刻启动木马功能，将其帐号密码记录并发送到指定信箱。

2、自我保护功能

由于熊猫病毒与用户电脑exe文件绑定在一起，杀毒软件无法正确的将病毒与exe分开，最终导致连目标文件一并删除。

其中，很有部分用户在中毒之后安装杀毒软件，但是病毒已经占据了系统的控制权，相当于病毒有了把优先权去杀死杀毒软件。病毒作者采用的是双进程技术。

3、传播部分

这段代码就是这病毒的厉害所在了，几乎可以传播的途径基本都用上了，包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。

其次，“熊猫事件”影响力，作为中国网络安全发展的标志事件，其所产生的影响具有重要的社会意义。

对于监管：目前实际上我们处在“有法可依，有法难依”的状态，这一事件对推进司法解释，促进对互联网犯罪的“有罪认定”，意义深远；

对于社会：继熊猫烧香之后，普通网民们惊叹电脑病毒威力之大，杀毒软件开始不断完善杀毒软件算法。基本可以说，有了“熊猫烧香”，才有了中国互联网网民的安全意识。

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图

> ② 60+网安经典常用工具包

> ③ 100+SRC漏洞分析报告

> ④ 150+网安攻防实战技术电子书

> ⑤ 最权威CISSP 认证考试指南+题库

> ⑥ 超1800页CTF实战技巧手册

> ⑦ 最新网安大厂面试题合集（含答案）

> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传CSDN官方，朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓

链接领取

或者点击链接也可免费领取【保证100%免费】

点击免费领取：CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》

如果觉得《电脑病毒“熊猫烧香”当年到底有多残忍？》对你有帮助，请点赞、收藏，并留下你的观点哦！