萧云飞在各大杀毒软件的论坛浏览着关于最近流行病毒和木马相关的新闻动态，对于一个黑客，他会随时随地了解杀软公布的一些流行病毒和木马程序，从而根据这些流行病毒或者木马衍生的变种进行主动的分析和探测。

对于杀毒软件，萧云飞从心里是不屑一顾的，因为很多经过免杀处理后的木马，杀毒软件是不能查杀的。

很多杀毒软件的主页论坛公布了最近流行的病毒和木马，排在榜首的木马赫然是一款名叫“顶狐变种网银大盗”

的木马程序。

这款木马程序采用反弹式设计原理，运行该木马后，它会自动删除自己并且加入启动项，写入注册表，建立关联的dll文件，感染所有可执行文件，对可执行文件进行映像劫持，该木马还插入了检索银行网站的功能，当用户打开各个银行的网站，登陆网上银行的账号时，它会主动记录用户的账号和密码，然后发送到窃密者指定的邮箱或者收信空间。

“顶狐变种网银大盗”

的前身是一个名叫飞狐的程序员编写而成的，只不过因为他将这款木马程序用于非法用途被公安机关逮捕，从此这个木马程序就再未发行新版本。

即使这款木马的创作者哐当入狱，可是仍然有无数人继续研究并且更新这款堪称经典的“网银大盗”

，各类犯罪事件也是层出不穷。

曾经有人利用木马程序盗取用户的资料信息，然后将用户的资料信息打包出卖，不法分子利用这些用户的资料办理信用卡、消费卡等等，给许多人造成了难以计算的损失。

只要萧云飞喜欢，他可以把“顶狐网银大盗”

改写得更加完美，他可以根据各个杀软查杀病毒的特点相应的修改木马程序的特征码，瞒天过海让杀毒软件根本查杀不出。

不过萧云飞有自己的底线，他不会恶意的去修改“网银大盗”

，他更不会恶意去传播这类木马程序，当然他更不会利用“网银大盗”

来盗取别人网上银行的存款。

他始终一直遵循着自己的准则：不会利用自己的技术盗取别人的金钱！

萧云飞不是圣人，他入侵服务器，他甚至会敲诈一个公司，但是他绝不会对普通个人的银行账户下手！

这是黑客准则的第三课。

最近爆发最广、危害最大的流行病毒是一款名叫“cih变种加强版病毒”

！

这款病毒从上周开始大规模爆发，主要通过恶意网站和电子邮件进行传播，很多企业服务器和个人pc被感染，造成的损失难以计算！

而且各大杀软厂商对这款病毒还未编写出专门的杀毒程序。

cih病毒的前身产自台湾，是一个名叫陈盈豪的台湾大学生编写的，该病毒于1998年6月2日在台湾传出，随后在欧美国家大面积传播，并于98年8月26号在全球蔓延。

该病毒是一种能够破坏计算机系统硬件的恶性病毒，它主要感染windows9598操作系统，它使用了windows下的vxd（虚拟设备驱动程序）技术造成的，所以这种病毒在windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

cih病毒发作时，一方面全面破坏计算机系统硬盘上的数据，另一方面对某些计算机主板的bios进行改写。

bios被改写后，系统无法启动，只有将计算机送回厂家修理，更换bios芯片。

由于cih病毒对数据和硬件的破坏作用都是不可逆的，所以一旦cih病毒爆发，用户只能眼睁睁地看着价值万元的计算机和积累多年的重要数据毁于一旦。

这款病毒曾感染全球约6000万台电脑，造成高达10亿美元的商业损失，而这款病毒的创作者陈盈豪亦被很多人称为“鬼才”

。

其实像这类摧毁硬件的病毒有很多，cih并不是首例。

比如国内陶辰的江民炸弹模拟器，“蔬菜”

的hdbreaker，采用的也正是cih的破坏方法，造成的硬件损坏根本无法修复。

想不到cih病毒沉寂了这么久，竟然还有人研究出了新型变种？要知道陈盈豪当时被抓的场景令很多人记忆深刻……