Throwback: The Malware Historian
47:18 Share

如今的恶意软件都与国家行为者和有组织犯罪有关，但在早期，它更多的是一种声明。Dan是一位恶意软件历史学家。他寻找旧硬件和病毒，运行它们，然后观察会发生什么。因此，我们坐下来讨论了恶意软件的历史，它的起源以及他认为它未来的走向。 查看他的精彩YouTube频道：https://www.youtube.com/user/danooct1

Hacked由PushSecurity.com提供。了解更多关于您的广告选择的信息。访问podcastchoices.com/adchoices</context> <raw_text>0 大家好，希望你们一切安好。希望你们享受夏日的开始。今天我们为你们带来我最喜欢的剧集之一。我这周的日程安排一团糟。Scott的日程安排也是一团糟。到处都是一团糟。所以我们带来一期回顾剧集供大家欣赏。当然，本剧集由Push Security赞助。我不会浪费太多时间介绍剧集，因为剧集本身就以一段很长的介绍开始。

它阐述了所有这些内容，除了要说我们与Dan O'Octwan（又名恶意软件历史学家）的采访是我最喜欢的采访之一。它真的很有趣。如果你喜欢那种能让你了解现在的历史，你会喜欢这一集的。我确实很喜欢。话不多说，这是一期回顾，恶意软件历史学家。1986年，巴基斯坦的两兄弟Amjad Farooq Alvi和Basit Farooq Alvi经营着一家电脑店。

它被称为Brain Computer Services。就像巴基斯坦拉合尔的一家小店面。而且这家店生意兴隆。因为有传言说，那些20世纪80年代的品牌程序，在其他地方通常售价数百美元的东西，在那里却异常便宜。例如……

WordStar（一款早期的文字处理器）推出时，美国售价为495美元，说明书另加40美元。据《时代》杂志1988年的报道，在Brain Computer Services，你可以几美元买到它的软盘。我会让你自己想象一下那里发生了什么，Scott。我永远也想不到那里发生了什么，在那里你可以买到……

一个非品牌的软盘，上面装有售价几美元而不是数百美元的程序。那是我没有参与的遗产，整个商品的事情。我没有经历那个时代。你不会知道任何关于那方面的事情。我也不会知道任何关于那方面的事情。Brain销售软件。他们甚至开发了一些自己的软件，一些医疗软件。生意很好。

现在记住，这是1986年，所以接下来这个想法，现在听起来可能非常明显，但在当时却非常新颖。这个想法是，如果他们在销售的所有软盘中都包含一个自我复制的程序呢？一种版权控制形式。这样，无论是他们开发的软件还是他们以廉价价格销售的第三方软件，都不会被复制和转售。

在早期，就像最初的IBM PC病毒Brain一样，是由巴基斯坦的两兄弟编写的一种版权保护工具。那是Dan，也就是恶意软件历史学家。我们稍后会回到他那里。该软件用病毒副本替换了软盘的引导扇区，并将引导扇区移到了其他地方。这个病毒有两个重要之处。首先，它基本上是无害的。

它避免感染硬盘，因此用户的资料从未面临任何风险，只有应该在软盘上的软件。其次，它在用户的屏幕上显示一条消息，上面写着：“欢迎来到地牢。版权所有1986年。Amjad's Private Brain Computer Services。”然后它列出了一个实际地址，“730 Nizam Blok, Alama, Iqbal Town, Lahore, Pakistan”。

然后它列出了一个有效的电话号码，后面跟着一条消息，“当心这种病毒。联系我们进行疫苗接种。”所以，让我弄清楚。他们创建了一个小病毒程序来防止人们窃取他们的软件，即使他们的商店可能正在销售其他人的软件的复制品？是的。好的。我只是想澄清一下。好的。

是的，这是一个很好的澄清点。现在，大多数现代病毒不会直接宣传其开发人员的实体店面位置或方便联系他们的电话号码。但Amshad并不知道大多数现代计算机病毒是如何工作的，因为他基本上只是制作了第一个会传播的病毒。

因为它在成千上万张软盘上，它开始带着他的电话号码传遍世界各地。最终，电话开始响了。我们接到的第一个电话来自迈阿密大学。有人负责那里的当地杂志，我想。

她当时正在写东西，软盘出了问题。她发现她在里面买了一些额外的代码。当她打电话给我时，她找到了我们的联系方式。我非常惊讶。我相当震惊，因为我根本没想到会发生这种情况，它会传播得这么远。

这是2011年一部纪录片的剪辑，安全研究员Miko Hiponen前往拉合尔采访了这些兄弟，他们是第一个成功计算机病毒的创造者。

38年后，Brain，那家小店，仍然存在。Brain.net.pk。你可以去那里。他们是巴基斯坦的IP。他们做得很好。哦，我的天哪，他们就像一个光纤互联网提供商。他们现在很厉害。是的。千兆位速度。比我们在加拿大的速度快。比我现在的速度快。这些人在巴基斯坦做的事情。他们有自己的云平台。是的。

本剧集由Brain赞助。无论如何。但正是从他们那里，历史开始了。这段恶意软件的历史。如今，恶意软件与巨额资金和大数据有关。它与国家行为者和庞大的犯罪企业有关。这是一项大生意。但在1986年，它只是两个兄弟怀着一个疯狂的想法、一些软盘和一个梦想。我们之前听到的Dan，是这个领域的历史学家。

一位恶意软件历史学家。随着时间的推移，病毒变得更像是业余程序员的工具，他们只是想让他们的作品在世界上出现

就像我之前说的，你知道，他们真的想在世界上留下自己的印记。这当然是一种方法。这可能不是一个好印记，但你正在给人们留下印象。他几乎就像一位印第安纳·琼斯历史学家。他前往废墟。他找到了实际的旧病毒，它们运行的实际硬件系统，他运行它只是为了看看它会做什么。太棒了。是的。

老实说，太棒了。所以我们给他打电话听他的故事，只是为了试图理解我们是如何从拉合尔的那家小店走到这一切的，以及他在那段历史中发现了哪些奇怪的东西。我们与Dan（又名DanoOct1，又名恶意软件历史学家）的谈话。等等等等等等等等等等等等等等等等等等等等等等等等等等等等。怎么了，Scott？

你知道，关于像冰冻在西伯利亚冰层里的病毒之类的谈话吗？哦，天哪。每个人都担心旧病毒出现并再次感染等等。想象一下Dan做了那样的事。想象一下Dan从很久以前带回了一些旧蠕虫或病毒，把它放到1991年的PC上，然后砰的一声，突然它在互联网上运行并造成破坏。你能想象吗？

是的，它潜伏在一张大软盘上，他只是把它释放到世界上。现代杀毒软件甚至都没有注意到它。完全没有接种疫苗。它就像，这是旧的。它就像，这是疯狂的。就像，我们不再需要担心这些了。它们甚至不在数据库中。然后砰的一声，突然间，1994年旧软盘上隐藏着一个针对iPhone的零日漏洞。这是怎么回事？让我们来了解一下。

在Hacks上，第二次。♪♪♪

Dan，非常感谢你加入我。我真的很感激。是的，感谢你邀请我。对于熟悉你作品的人来说，你是一位恶意软件历史学家。我想一开始就广泛地问一下，对你来说这意味着什么？是什么让你进入这个领域，以至于你决定在YouTube上开始记录它？最初，我第一次接触恶意软件世界是在2004年。

当时我的家用电脑感染了一种名为Sasser的网络蠕虫。我认为是在2004年5月初或4月底，大约20年前。发生这种情况时，电脑只是不停地重启。它会重启，然后启动，一个小窗口会弹出，上面写着“Windows将在60秒内关闭，保存所有工作”，然后它就会一直重启。

我和我妈妈，她是一位电脑程序员，现在退休了，我们打印了来自Norton Antivirus在线的打印输出，你知道，Sasser删除以及所有这些不同的文档。我们基本上只是尝试其中的所有方法来阻止它。最终，经过几个小时后，我们成功了。但那时我就被迷住了。

所以我找到一个网站。有一家杀毒软件供应商叫F-Secure。我认为他们最近改名为WithSecure。他们来自芬兰。

但他们当时有好多页按字母顺序排列的恶意软件描述。这不仅仅是像Sasser或2000年的Love Letter Worm这样的大名鼎鼎的东西，他们还有20世纪80年代的东西，比如Brain或非常早期的MS-DOS计算机病毒，比如Cascade。它们都是写出来的。

当这些病毒是新病毒时，然后他们只是将它们发布在他们的网站上，随着互联网的发展而不断更新。所以我读了所有这些。大约是在2005年左右。我开始真正沉浸其中，这就是我接触它的方式。是的，信息太多了。阅读它们非常酷。

我会找到一些很酷的，然后我会给我爸爸看。我会说，“嘿，爸爸，看看这个病毒的功能。”他会说，“哦，是的，儿子，这很有趣。”但对我来说，这太酷了。而且这是很少有人真正谈论的事情。我的意思是，很多人知道计算机病毒是什么，很多人会把电脑出现的所有问题都归咎于计算机病毒。但要真正了解它们背后的历史以及是什么使它们成为病毒……

对我来说非常有吸引力。我想谈谈你刚才提到的，是什么让它成为病毒。但非常简短地说，你知道Sasser，你知道你是如何感染它的吗？Sasser是一个自主蠕虫。所以传统上，在Sasser之前，蠕虫通常是通过电子邮件发送的

或在文件服务器、点对点网络（如Kazaa或LimeWire）上共享。Sasser实际上是由德国的一名青少年开发的，此前微软发布了一个针对某个漏洞的补丁，我认为这是一个安全漏洞，就像Windows的登录身份验证服务一样。他反向工程了这个补丁

这导致发现你可以扫描IP地址，找到容易受到此漏洞攻击的计算机，并向它们发送特制的消息或数据包，它将打开一个FTP服务器，发送蠕虫，并在目标计算机上执行它，然后它将开始扫描更多计算机。所以这个蠕虫实际上对全球互联网造成了影响。全球有数百万次感染。

要感染它，你唯一需要做的就是在线并且有一台易受攻击的计算机。哦，哇。而且没有多少人为此打过补丁。所以有很多感染，而且到处都是。它与前一年的一种名为Blaster的蠕虫非常相似，它影响了不同的漏洞，但最终结果相同，计算机一遍遍地重启。你，嗯……

我的意思是，我找到你的方式是，你通过让这些病毒感染你控制的系统来进行广播。

你的设置是什么？你的个人安全流程是什么？你的装备是什么？你是怎么做到的？所以我最初是在高中时开始制作视频的，当时我偶然发现了一些实时恶意软件样本。我认为是Love Letter蠕虫，一些随机的MS-DOS病毒和1998年末的Happy 99电子邮件蠕虫，以及

我认为只是一些随机的论坛帖子。有人说，“嘿，我发现了一些很酷的错误”，你知道的，随便什么。我设法找到并下载了它们。那是我第一次真正看到我读过很多关于这些病毒和蠕虫的实际运行情况。当时我拿了一台我们家不再使用的旧台式电脑。它只是放在壁橱里积灰。我把它拿出来，然后

试了一下。我想，我想知道这是否有效。Love Letter蠕虫确实有效。我认为这是一台Windows XP电脑，它运行得很好。这是2008年末。那时我开始想，好吧，也许我可以格式化它并安装Windows 98甚至MS-DOS，看看它是否有效？而且

随着我越来越多地这样做，我发现越来越多的东西确实有效，最终找到了一个巨大的数据库，里面几乎包含我曾经读过的所有样本。我认为这是卡巴斯基某个时间点的实际病毒数据泄露。我不确定是谁、如何以及何时发生的，但我对此感到高兴，因为它让我可以随意使用。所以最初的设置只是一些随机的旧电脑

随着时间的推移，我实际上购买了与时期相符的电脑。所以我身后桌子上有一台20世纪90年代初的386，它运行MS-DOS，用于我用MS-DOS视频感染的所有东西。这是我使用的电脑。我有一些其他的Windows 95和98。我过去使用过虚拟机，这只是虚拟化软件和与我的主机计算机设置的共享文件夹。

但现在我喜欢尝试保持你过去如果真的感染了这些东西会看到和体验到的真实感觉。是的，真实性体现出来了。你在屏幕上捕捉它的方式，感觉……你可以想象自己在2003年的地下室，在LimeWire上获得一个可疑文件，然后一堆坏事发生。你提到这一点很有趣。多年来我收到了很多评论，比如，

这个家伙的灯光怎么了？他付不起足够的电费吗？为什么总是黑乎乎的？为了回答这个问题，主要是因为我不想，尤其是带有玻璃前部的CRT显示器，我不想光线反射等等。所以很容易关掉所有的灯。当我真正开始做这件事时，我在上大学。

当时我和另外三个室友住在一起。我真正能够平静地录制视频而不会一直发生大声的事情的时间段是在深夜。所以我总是在太阳下山后、每个人都睡觉后录制。那是我真正完成这些事情的黄金时间。

我们在本节目中讨论的很多内容都是非常现代的事情。很多都与国家之间互相攻击、大型、大规模的有组织网络犯罪团伙有关。我正在看你的视频，我感觉几乎有一种温暖、模糊的怀旧感。这并不是说有些事情不是真的具有破坏性，没有造成伤害，但2000年代初的恶意软件，我认为是Lakana蠕虫，它有一个Homestar Runner有效载荷。对。像——

我想……

首先，我只想反思一下这种怀旧感，以及其中一些恶意软件所具有的幽默感，并以此为跳板，比如，你最喜欢的时代是什么？你有80年代、90年代、2000年代。你个人最喜欢哪个？所以我最喜欢的是，好吧，很难选择一个时代。当然。可能是2000年代初，80年代末到2000年代初，总的来说是因为在那段时间，没有办法真正制作恶意软件，其唯一目的，其唯一目的是，你知道的，

就像今天一样，收集金钱、情报、窃取数据、凭据等等。那时，这基本上是向世界宣传你的作品的方式。所以很多都是非常直截了当的，它们有名片，各个病毒组织之间爆发了战争，

发生了太多事情，它们直接出现在你面前。我特别喜欢所有在屏幕上打印图形的MS-DOS病毒，因为MS-DOS是一个非常基于文本的操作系统。你做的几乎所有事情都是通过命令行完成的。图形仅保留给你可能运行的程序或窗口。这些病毒，你只会一直打字，然后突然间出现一个巨大的，你知道……

屏幕上出现一个套索中的头，上面写着“对不起，我已经消毒了这个文件，但你的电脑仍然被感染了”，或者类似的疯狂事情。所有这些程序员都让电脑做一些你意想不到的事情，也不希望它们做的事情，但由于它们是电脑，所以它们会按照指示去做。如果没有现代操作系统中内置的保护措施，它们几乎可以随意地

做任何他们想在你的系统上做的事情。我知道现在有很多漏洞，通常会导致公司被黑客攻击，或者，你知道，工作站感染了某些东西，然后它们通过NSA工具和其他各种高级、超级复杂的攻击载体在网络中横向移动。

在Windows 95、98，90年代末，有一种名为Opaserv或Opasoft的蠕虫，这取决于你查看哪个供应商。它利用了一个漏洞。它像Sasser一样扫描计算机，速度慢得多，成功的机会也小得多。但如果它发现对互联网开放但受密码保护的网络共享，则Windows中存在一个漏洞，允许它建议密码的第一个字符

Windows将采用并进行身份验证，然后让你进入。所以这个蠕虫传播开来，如果你的密码有20个字符长，但以A开头，蠕虫会建议字母A。Windows会说，“好的，太棒了！进来吧！”这只是他们利用的这种疯狂的疏忽和错误，你如今再也见不到了。所以绝对是MS-DOS到早期的Windows XP，早期的Windows NT时代。

那是最佳时期。那是我最喜欢的时期。你用了一个我喜欢的词组。你说很难选择一个时代。当你这么说的时候，我想起了，是的，这就像我问你最喜欢的音乐十年，60年代、70年代、80年代。就像，哦，每个时代都有很棒的东西。这是真的。然后你使用了“创作”这个词。它是否有艺术性？像制作这些东西的艺术元素？它们背后有创造力吗？绝对有。我的意思是……

甚至有一个名为Spanska的MS-DOS病毒，它打印出像图形3D一样的东西，就像你从月球着陆器上看到火星地貌一样，但它只是在你显示器上滚动过去。我相信屏幕上的文字是“制作病毒很有趣”。

确实有一些艺术性，即使在这些程序员感染你的电脑的方式上也是如此。例如，CIH，也称为切尔诺贝利，也称为空间填充器，是90年代末的一种病毒，它能够在某些奔腾系统上访问并覆盖你的BIOS。因此，除非BIOS芯片被重新刷新，否则你的电脑将无法启动。

但它感染文件的方式以及为什么它被称为“空间填充器”与当时传统的病毒不同，传统的病毒会在文件的开头写入一个小跳转命令，然后将所有代码存储在文件的末尾，这会增加文件大小，

CIH会在程序中寻找小的空闲空间，它会分析整个程序，如果整个程序中没有足够的空闲空间来感染它，它就会忽略它。但如果它有足够的空间，它会将代码分割成适合这些空间的大小，并将它们连接在一起，之后文件大小不会增加。所以它非常隐蔽，非常隐秘，然后最终具有极强的破坏性。就是这样。

确实存在真正的艺术性。这并不是说那时没有大量的脚本小子废话，因为那也存在。但是真正的，我不知道你想怎么说，标本，他们那个时代的精英绝对是精心制作的。我想这就是为什么他们是精英标本。需要一位历史学家来研究它们。

我想在我们谈论这个话题的时候，我只是在想一些想到的东西。我不想只谈论最喜欢的，因为这太宽泛了。让我们从最有趣的说起。你能分享一下你最有趣的一个吗？上帝啊，谁制作了这个，真是有幽默感。最有趣的是，很难确定。

我的意思是，有一些微妙的幽默。像MS-DOS上的1/2病毒，它会感染你的引导扇区。所以每次你启动电脑时，它也会运行。当你使用软盘时，它会感染软盘。然后每次你启动时，它都会加密硬盘上最后两个柱面的数据。它从末尾开始，开始向中间移动，每次两个柱面，少量数据。当你尝试访问那些加密的数据柱面时，

内存中的一半会检测到这一点，为你解密它，然后正常显示数据。当它到达硬盘的中间点时，你启动电脑，你会收到一条消息“磁盘只有一半。按任意键继续。”这就是你看到的一切。直到这一点，你都不知道有什么问题。

如果你认为，“哦，不，我感染了病毒”，并且你尝试执行FDISC/MBR，这会用干净的副本重写你的主引导记录，突然你的硬盘完全无法使用了，因为后一半仍然被加密，但现在没有病毒可以解密它。所以这是一种，“我抓到你了”的幽默，你知道吗？这是……

它不是传统意义上的幽默。有很多病毒和蠕虫试图变得有趣。有些在做这些事情的方式上只是令人讨厌地不成熟。我试图想出一个好的例子。就像……

有一个，我认为它是一个名为Badass的蠕虫。它会向你发送一封电子邮件，上面有一个小笑脸图标。当你运行蠕虫时，它会弹出一个消息框。我认为它是荷兰语，但它翻译过来就像，这个用户无法运行程序，因为他没有洗屁股之类的东西。这是真的吗？它有“是”和“否”。你试图点击“否”，但“否”按钮会四处跳动，你无法点击它。你被迫点击“是”。而且它只是……

真的，这取决于作者是否真的很有趣。我想有一个是戏谑的。它是一个名为Dumbass的电子邮件蠕虫。所以这是2000年代初，大约是Love Letter传播和Anna Kournikova以及Melissa等东西的时候，它们是批量发送的，它们会有诱人的东西，比如，看看我发来的Love Letter，或者这里有一个列表

“XXX色情网站密码，立即点击”，然后你的文件名将是“loveletter4u.txt.vbs”或一些明显的双扩展名，任何精通电脑的人都会知道这会感染你的电脑，但其他人不知道，只会运行它们。所以Dumbass蠕虫会发送它，它就像，“来吧，运行这个文件，笨蛋。”而且它就像，

obviousvirus.txt.vbs.piff.scr.bat.exe，它有一长串文件扩展名，它只是在嘲笑

我想所有这些它认为是完全笨蛋的用户，因此得名。我不知道这是否揭示了我没有像我想象的那样成熟，但洗屁股的那个让我觉得有点好笑。哦，这很有趣。别误会我的意思。这非常有趣，但这并不是那种高级喜剧演员级别的幽默。

我们渴望的那种。是的。好的。所以很有趣。让我们转向钟摆的另一边。最不有趣。比如，你曾经害怕过或至少感到不安吗？在早期录制视频时，我经常感到害怕，因为我会读到一些东西。它说这个病毒在9月19日激活。

所以，我以前从未见过它，会把它放在软盘上，拿起我的相机。在早期，我有这些超级不稳定的手持摄像机。视频质量真的很差。就像我，高中生，只是把这个摄像机塞进屏幕里。所以我启动它。

开始录制，以前从未见过它，我会切换到9月19日，然后运行它，它会立即全屏播放音乐或大声的PC扬声器，我会颤抖，你知道的，它会让我吃惊，因为我以前从未体验过，所以这些东西在你没有预料到的时候就会突然出现，而且当我想起像可怕的程度时，它会做什么

这有点棘手。我想这取决于你对病毒的准备程度。像 WannaCry 和 NotPetya 这样的东西，非常可怕，因为第一个会加密你所有的数据，第二个只是一个擦除器。如果你无法从中恢复，你基本上就完蛋了。身份攻击。网络钓鱼。凭据填充。会话劫持。帐户接管。

Push 改变了这一点。他们构建了一个轻量级的浏览器扩展程序，可以实时观察身份活动，让您了解身份在整个组织中的使用方式，例如登录时跳过多因素身份验证、重复使用密码或有人在不知情的情况下将凭据输入伪造的登录页面。

然后，当检测到某些风险时，Push 可以直接在浏览器中实施保护措施。无需等待，无需工单。它不仅仅是关于预防。Push 还监控实时威胁，例如中间人攻击、被盗会话令牌，甚至像跨 IDP 模拟这样的新技术，攻击者通过为您的公司建立虚假身份提供商来绕过单点登录和多因素身份验证。

可以这样想，它有点像 EDR，但在您的浏览器中。幕后的团队都是进攻性安全专家。他们发表了一些最有趣的身份攻击研究，例如软件即服务攻击矩阵，它准确地分解了这些类型的威胁如何绕过所有这些传统控制措施。身份是新的端点，而 Push，我们自豪的赞助商 Push，就是这样对待它的。请访问 pushsecurity.com 查看它们。

在 GMC，无知与幸福相去甚远。幸福是研究、测试、测试测试，直到它不仅产生一辆卡车，而是一整套阵容。

2025 款 GMC Sierra 车型阵容，包括 Sierra 1500 重型卡车和电动汽车。因为真正的幸福是消除每一个疑虑的阴影。我们是专业级的。访问 GMC.com 了解更多信息。

作为一名承包商，我不为我不使用的材料付费。那么，为什么我要为手机计划中不需要的东西付费呢？这就是 Verizon Business 的全新 MyBiz 计划如此完美的原因。现在我可以精确选择我想要的东西，并且只为我需要的东西付费。

现在，使用 MyBizPlan，获得我们最好的价格，每条线路低至 25 美元。立即访问 Verizon.com/business 开始使用。每月价格，5 条以上线路。包括自动支付和无纸化账单以及特价优惠折扣。税费、经济调整费和条款适用。优惠将于 2025 年 6 月 10 日结束。在 Sierra，您可以以令人难以置信的价格发现顶级健身器材，这可能会导致另一个发现。您的耳机一直没有连接。尴尬。尴尬。

以意想不到的低价发现顶级品牌。Sierra，让我们动起来吧。我们在制作这个节目时内部讨论的一个话题是，我想，在教育和娱乐之间走细线的伦理界限。就像我们讲述网络安全故事一样。我很好奇，您是如何处理展示内容的伦理影响的，确保您创作的内容既有信息量又有趣，而不会

鼓励任何恶意行为。所以，实际上这是一个有趣的故事。我只是尝试展示这些东西。我没有为我在视频中展示的任何内容提供任何下载链接，尽管这可能是排名第一的问题。我可能被问到这个问题超过其他任何问题，至少数千次了。你从哪里得到你的病毒？

在人们偶然发现它们的一些罕见情况下，我得到了一些这样的信息：“我运行了我在你的视频中看到的这个东西，现在我的电脑都坏了。我该怎么办？”我不得不回答：“我不是技术支持。很抱歉你这么做了，但这些视频不仅仅是为了娱乐。这些是真正的恶意软件。”然后是同一枚硬币的另一面，我会收到很多人说：“我编写了这个病毒，我希望你能制作一个关于它的视频。我该如何将其发送给你？”

我收到了很多这样的请求，以至于有一段时间我开了一个论坛。我制作了一个名为“观众制作我的文字”的短命系列。我本来想问这个的。那是我下一个问题。是的。因此，如果您愿意，您可以编写此内容，并将其与所有功能的描述一起放在我的论坛上。我挑选了最酷的东西，并制作了一个视频。在一定数量之后，其中一个类似于勒索软件。我不记得它叫什么名字，但是……

它被一位推特上的安全研究人员发现，该研究人员开始将其发布为新威胁。他们发布了，你知道，MD5 哈希值。他们说，这是检测它的方法。它已被提交。然后，就像，编写它的人一样，哦，我为丹写的这个，你知道。我说，是的，这不像一个实际的威胁。他们有一个后门密钥，你可以用来解密所有内容。但它仍然……

有点棘手的情况，因为我通过拥有这个系列间接地促成了这件事的产生。现在，甚至还有更多内容，因为我不久后就停止制作那些观众制作的恶意软件视频，并关闭了我的网站。我只是没有时间或耐心来管理一个论坛以及随之而来的一切，并且

有一个推特上的团体实际上利用了 FossHub，他们用 MBR 木马替换了 Audacity 和 Classic Shell 的下载。因此，当人们下载并运行这些程序时，它实际上会打开这个木马，该木马会将您的 MBR 替换为一条消息。它就像，“在您的冒险中，您似乎失败了。”我是在转述，但是

然后是向所有这些人致敬。我在推特上给他们写信，说，我可以得到这个样本来制作一个关于它的视频吗？他们说，哦，是的，我们实际上打算让你在问候中出现，但我们认为这可能会给你带来比你想要的更多的麻烦。所以我们只是省略了你的名字。我说，哦，该死。所以就像，不管我做什么，都会被诅咒，就像，

哪种方法是正确的？我是否鼓励那些无论如何都会编写这些东西的人将它们发送给我，而不是损害一个非常著名的文件共享网站来感染无辜的人？或者我什么都不做，看看会发生什么？我的意思是，

即使现在，仍然有很多人问我，我是否会继续这样做？现在，我认为这个问题悬而未决，因为我不知道，仍然有很多人感兴趣。我认为如果重点放在为旧操作系统制作它，那可能是一种方法。但是……

就像你说的，这是一条细线，我现在不确定该如何走。你提出了很多棘手的哲学问题。对。我想只是从哲学的角度来说，你认为，我想创造和传播这些东西的愿望反映了更大的……

人类本性或社会趋势的更大方面？例如，你认为这说明了人们想要制作和分享这些东西吗？传播可能是一个更好的词。我认为它绝对是这样。嗯，看到在最初的日子里编写这些东西的人的类型很有趣。通常是，呃，

通常是年轻男性，他们会在志同道合的个人的 BBS 群组中找到他们，他们会交换秘密、方法和教程。而且，你知道，在那时他们通常在学校并不很受欢迎，或者他们花了很多时间在电脑上，在 80 年代末 90 年代初，这与现在每个人都能随时随地访问互联网的情况不同。那时这非常像一个

我找到了我的同类，现在我们可以做一些事情来在世界上留下我们的印记。这就是为什么有很多这样的病毒，就像对我们团队所有成员的问候一样。因此，现在这里面有很多钱，这就是为什么你会看到很多威胁组织都在基本上采取行动以尽可能多地赚钱。

是的，你谈到了货币化之前和之后，几乎就像恶意软件的 BCAD 事情一样，就像沙滩上的一条真正坚硬的线。我想我很好奇地想谈谈它的演变，它从哪里来，它目前在哪里，然后你认为它将走向何方？你知道，有很多，有很多有用的思考文章是关于人工智能在恶意软件和网络安全背景下的兴起。它从哪里来，你认为它将走向何方？所以，对不起，它从哪里来，

在早期，就像最初的 IBM PC 病毒 Brain 一样，是由巴基斯坦的两兄弟编写的一种版权保护工具。随着时间的推移，病毒变得越来越成为业余程序员的工具，他们只是想让他们的某些创作在世界上出现。

就像我之前说的那样，你知道，他们真的想在世界上留下自己的印记，而这是你可以做到这一点的一种方式。这可能不是一个好印记，但你正在给人们留下印象。有了这个，这种做法推动了从 80 年代末到 90 年代末业余爱好者的角度，随着互联网在各地变得越来越流行。

重点从传统的计算机病毒转移到蠕虫，蠕虫是不感染文件的可执行文件。它们不会感染主机文件来传播自身，而是通过用户交互或漏洞进行传播。并且

有了这些在线群体，您现在有了开始互相争斗的群体。您在 90 年代初看到它出现在一些 BBS 论坛中，即各种病毒群体之间的公告板系统，并且，你知道，这个群体很糟糕，我们是最好的，他们会将其写入他们的病毒中，你知道，在小评论中，你会看到，像，

“我们讨厌这些人，他们很糟糕。他们的病毒很糟糕，我们的病毒是最好的。”你知道，来回。但这随着互联网的出现而真正爆发了。所以现在您可以非常快速地接触到全球数百万台 PC。与早期你基本上仅限于你将它发布在软盘上的任何地方周围的物理区域，并且你希望它能够传播到其他地方相反。

因此，随着互联网的爆炸式发展，这确实为从恶意乐趣向严肃的商业恶意软件转变奠定了基础。它不再是“我们可以编写这个来在屏幕上打印出来，说你很糟糕，我们抓到了你”

现在我们可以利用全球 30 万台 PC 并在其上安装僵尸网络，以便它们发送伟哥垃圾邮件。从那时起，我们在 2000 年代中期有了勒索软件的开端，使用 GP 代码

出现了流氓反病毒软件，您会被感染，它看起来像合法的反病毒软件，它会说“您的计算机感染了 6000 个病毒。立即购买，我们将为您解决。”当然，您的 PC 上实际上没有任何病毒，这只是一个虚假的流氓反病毒软件，你知道，把所有东西都搞砸了，要求你付款，你不能只卸载它。从那时起

它只是进一步发展到，尤其是在加密货币方面，我们现在看到的勒索软件、国家行为者。只是，你再也看不到代码背后的快乐或乐趣了。至少对于大型事物而言。代码背后不再有快乐或乐趣了。

我想就此而言，你知道，我们现在处于国家行为者网络犯罪、有组织犯罪的水平。你认为接下来会发生什么？看，这是我一直在思考的事情。例如，我们接下来会去哪里？我的意思是，我们有，你知道，美国和以色列创造并发布了 Stuxnet。自 2000 年代中期以来，它一直在开发中。

现在我们看到国家安全局开发了所有这些已被泄露的专用漏洞。我们看到了对这些泄密的回应。而且，我只是不确定我们要去哪里。我的意思是，NotPetya 是一场巨大的全球事件。我很惊讶我们真的没有更多这样的事件。所以我猜想会有更多类似于 NotPetya 的事情……

目标是乌克兰，最终影响了马士基的全球航运。我想我们会看到更多类似的攻击，因为对于这些网络攻击来说，掩盖它们的来源和来源非常容易，或者至少更容易。是的，更多这样的全球性巨头，我不知道。

行为者不明，目标不明，目标不明。对。也许我应该重新启动“观众制作的恶意软件”，并且，你知道，

只是将其中一些发布到野外，然后我们会有一些乐趣，是的，当然，回到它，是的，当然，这将平衡它，是的，它需要分叉，我们需要真正可怕的严重的东西，基本上就像代表有组织犯罪和战争一样，然后我们需要模因，伙计，我们只需要美好的时光，是的，事实上，在你的系统中，模因很棒，尤其是在它们接管你的电脑并且你什么也做不了的时候

好的。所以我占用了一些你的时间。我想用这个结束。我在准备这次会议时读了你几年前接受的一次采访，你将恶意软件描述为一种文化产物。你已经谈到了一些，但我认为你将它比作美国内战步枪和苏联太空装备，就好像能够通过它见证技术发展一样。我很好奇，你认为后代将如何看待我们这个时代的恶意软件？是的。

这是一个有趣的问题。我认为最重要的事情将是恶意软件的影响，而不是，你知道，不会那么强调它是如何传播的或他们使用了什么新的漏洞，而是它的影响范围有多大？你真的开始看到这种思维方式或对恶意软件的强调，因为这些蠕虫在 2000 年代初开始变得突出。但我认为现在比以往任何时候都更重要，

随着安全对组织具有新的意义，并且 Apple iPhone 被超级锁定，它将取决于你的恶意软件能够取得多大的成功？因为如果它没有感染太多，如果它在全局中没有产生太大的影响，那么它有多疯狂或创新并不重要。