流落在外的“熊猫烧香”源代码非常危险

病毒决不是杀毒公司的人制作的，从来没有发生过

主持人：今天请到了史工程师，我们非常想请您给我们介绍一下，网上流传这个病毒，虽然已经被抓获了，但是网上流传这个病毒就是你们反病毒公司制作的，很多人都会想，我是靠卖药过日子的，嘴里说你身体健康最好，但是你得病我才能挣钱。

史瑀：很多人都会怀疑，尤其是大的病毒出来之后，人们会怀疑是不是反病毒厂商做的，然后他们再做解药。首先我们公司有严格的规定，第二这是违反道德的事情，反病毒的人和民间的朋友都不会这么做。我们公司里从来没有人做过这个。

主持人：我们需要时间去证明这个事情（笑），从你的角度来说，“熊猫烧香”与很长时间以前的CIH哪个破坏力更强？

史瑀：CIH更强，只是CIH传播的时候网络不是很普及，但是CIH直接改写主机的bios，直接破坏了硬件，给用户造成的损失很大，熊猫烧香主要是以经济利益为目的，通过盗号木马销售帐号。

“熊猫烧香”爆发的时候，加壳方式与原作者的手段不像

主持人：有120多人购买了这个东西，谁能够拿到这些源代码，除了这些购买的人，民间人士手里有原代码吗？

mopery：民间也试图寻找过原代码，因为熊猫爆发的时候，加壳方式与作者的手段都不像。

主持人：就是武汉Boy？已经感觉到手法不一样了？

mopery：对。

主持人：公司掌握的情况呢？

史瑀：我们也几个变种，也比较怀疑，后来图标出了金猪的变种，其他的传播手法都是一模一样的。

主持人：你们手里是不是应该有病毒的原代码？

史瑀：没有。原始的代码是没有的，我们会有反编译的代码。

主持人：在病毒防治中心，反病毒会不会出现由于你们的措施不利造成病毒在你们那里经过汇编以后又再次流传出去？

史瑀：这个是不会的。我们分析病毒有两种方式，一个是静态的，一个是动态的，静态情况下就相对我拿一个Word拿开文档，这个是不会运行的，遇到静态无法分析的时候，我们才与互联网隔离的实验台上分析，这样不会传到外网。主持人：史瑀先生也是此次熊猫烧香在整个媒体报道中非常热门的人物，各个报道中都有史先生的话语出现，一会儿继续聊这个话题。

第一个报道“熊猫烧香”的记者　京华时报王鹏

《京华时报》记者王鹏

今天的第三位嘉宾是京华时报的资深记者王鹏先生，这是一个很有意思的话题，这是第一个报道这个案件并且一直持续关注整个事件的人。我们从小m和史先生口中已经知道了病毒变异的过程，王记者您是什么时候关注这个事件的？王鹏：我认识身边这两位高手是很偶然的时候，在1月20日之前没有人提到过他们的故事，谁都不认识官方高手和民间高手，有人报道熊猫烧香的危害已经到一定程度了，我就无意中闯到了mopery的世界，卡卡社区上，看到了一些帖子。病毒的作者在那里留下了一些留言。

内容导航

• 第1页：流落在外的“熊猫烧香”源代码非常危险
• 第2页：流落在外的“熊猫烧香”源代码非常危险(2)
• 第3页：流落在外的“熊猫烧香”源代码非常危险(3)
• 第4页：流落在外的“熊猫烧香”源代码非常危险(4)
• 第5页：流落在外的“熊猫烧香”源代码非常危险(5)
• 第6页：流落在外的“熊猫烧香”源代码非常危险(6)
• 第7页：流落在外的“熊猫烧香”源代码非常危险(7)
• 第8页：流落在外的“熊猫烧香”源代码非常危险(8)
• 第9页：流落在外的“熊猫烧香”源代码非常危险(9)
• 第10页：流落在外的“熊猫烧香”源代码非常危险(10)
• 第11页：流落在外的“熊猫烧香”源代码非常危险(11)
• 第12页：流落在外的“熊猫烧香”源代码非常危险(12)
• 第13页：流落在外的“熊猫烧香”源代码非常危险(13)