安全大牛们中过病毒吗？

good

中过啥病毒，怎么发生的，有啥惊心动魄的过程或者八卦
原文地址：https://www.zhihu.com/question/25267054

感恩由您

恩，中过3721和XX工具条。
自己写的软件的反破解方法：
软件挺容易破解的。
但检测到被破解后延迟10~30天删除自身的一个关键dll文件。
启动60次后检测是否被破解，如果破解了删除桌面上全部文件。
写了各种奇奇怪怪的条件进行破解检测。时间，启动次数，日期，打开持续时间。。。
反正想测试出全部的条件，我都更新一个大版本升级了。

同花顺

手动杀毒，编写专杀倒是很多很多次，每次帮别人也算惊心动魄，各类有趣病毒，这是大学期间（2004-2008）。
之后我经历的惊心动魄更多是 Web 蠕虫，如 XSS 蠕虫、CSRF 蠕虫、点击劫持蠕虫，当然有的不是「蠕虫」（不传播），而是攻击性病毒（恶意 JavaScript 代码，都是那种基于浏览器或浏览器内核的攻击，不逃离浏览器）。当然早期时自己也中招过，比如博客管理员权限直接被拿下（本质就是个 XSS）。玩了这么多年，有个大收获是：这些年几乎没看到谁写出令我觉得新颖的 Web 病毒/蠕虫，尤其是 Flash 的，如果我现在还要搞一次，估计会玩坏很多人。注意这都是 Web 层面的。
中毒很正常，有的牛人朋友经常隐隐感觉自己已经中了个超级隐蔽的毒，这是病，职业病！

检验医师

首先,我不是一个安全大牛,其次,我中过自己写的毒,后来重装系统了,数据全没了,当年我初二升初三

卡卡

大牛的定义是啥不太清楚，是技术的还是产业方面的？
我就厚脸皮回答一下吧：
*我由于手上长期占有一些资源，我是有专门工作的电脑，专门工作的环境，对资源的保护比较小心，也算是运气号没被人惦记。 娱乐用的电脑是出过几次事。
*被撞号丢失密码的情况很常见， 是很常见， 不过以前都是LR操作资金方面，安全性足够高，其他隐私一般不会丢。
*我被抓过，入侵后关闭了sophos防火墙，被抓个正着，所幸那家公司对我这个人没啥兴趣，看到没有经济损失也就算了，不过当时他们的乙方是一定要拿我这个人的， 也算是命大。
*丢过0day， 是我最偏爱的徒弟（老七）惹的事， 为此我骂太狠导致闹翻，现在都很内疚， 不过这个算是APT吧， 潜伏了2年才找到最合适的利用。  另外我以前脾气不好，对徒弟动辄就是劈头盖脸地骂， 比如光开个VPN而没开代理、同一个肉鸡用的时间过长、 不开虚拟机就去打开一些文件……

检验医师

2001 年，我是一个初学者的时候，电脑感染过一次
Spyware:Win32/CnsMin，后来溯源发现是用 IE 漏洞植入的。我记的比较清楚是因为当天忙到半夜 3 点才彻底删除干净，而第二天早晨 6 点就要起床赶去医院查房。
大约 2004 年，有人试图入侵 yuange 的电脑，因为他给关键进程的关键API都下了断点，所以对方反被抓了0day。
大约 2005 年，有人入侵 flashsky 的电脑，还是一个APT级别的过程，这儿就不细说了。
小四同志十几年前可耻地中过一次邮件蠕虫。另外某高人在破解别人软件时触发了软件的反破解代码，把他注册表里能删的都删了。