震网病毒(Stuxnet)是全球首个武器化的工控系统病毒，也是迄今为止技术最复杂的病毒。震网病毒导致伊朗纳坦兹核工厂的离心机出现大规模故障，给伊朗的核计划造成了沉重打击。据报道，震网病毒由美国和以色列的程序员共同编写，针对西门子工控系统。后者被广泛应用于伊朗核设施中。根据此前的媒体报道，震网病毒的开发团队在以色列的迪莫诺搭建了西门子控制器和IR-1型离心机的试验系统，对该病毒进行了测试，英国政府也参与了试验，试验完成后，荷兰情报人员作为离心机的技术咨询工程师，将病毒植入到核设施中。但是多年来，外界并不了解震网病毒的“投毒细节”——到底是由何人(伊朗工程师还是荷兰工程师)，以何种方式被植入到伊朗

 说明：本章内容，仅供学习，不要用于非法用途（做个好白帽）（一）震网三代漏洞“震网三代”官方漏洞编号是CVE-2017-8464，2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危传播的载体一般是LNK，LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。被攻击机插入存在攻击lnk的U盘后会反弹shell，哪怕是被隔离的内网，也可以在不上网的情况下被攻击后来发现该漏洞曾被攻击者用于攻击中国地震局的自动地震台网

摘要：震网病毒主要是通过改变离心机的转速，来破坏离心机，并影响生产的浓缩铀质量。本文分享自华为云社区《【安全技术】震网（Stuxnet）病毒深度解析：首个攻击真实世界基础设施的病毒（1）【原创分析】》，作者：云存储开发者支持团队。第一章 震网病毒背景【源自网络】2006年，伊朗重启核计划，在纳坦兹建立核工厂，安装大量离心机生产浓缩铀。2010年1月，联合国负责核查伊朗核设施的国际原子能机构（IAEA）发现纳坦兹核工厂出现问题，原本预期使用寿命10年的IR-1型离心机大规模故障，但是谁都说不清楚到底是什么原因导致的。伊朗纳坦兹核工厂2010年6月，白俄罗斯一家小型反病毒公司VirusBlockA

摘要：震网病毒主要是通过改变离心机的转速，来破坏离心机，并影响生产的浓缩铀质量。本文分享自华为云社区《【安全技术】震网（Stuxnet）病毒深度解析：首个攻击真实世界基础设施的病毒（1）【原创分析】》，作者：云存储开发者支持团队。第一章 震网病毒背景【源自网络】2006年，伊朗重启核计划，在纳坦兹建立核工厂，安装大量离心机生产浓缩铀。2010年1月，联合国负责核查伊朗核设施的国际原子能机构（IAEA）发现纳坦兹核工厂出现问题，原本预期使用寿命10年的IR-1型离心机大规模故障，但是谁都说不清楚到底是什么原因导致的。伊朗纳坦兹核工厂2010年6月，白俄罗斯一家小型反病毒公司VirusBlockA

摘要：震网病毒主要是通过改变离心机的转速，来破坏离心机，并影响生产的浓缩铀质量。本文分享自华为云社区《【安全技术】震网（Stuxnet）病毒深度解析：首个攻击真实世界基础设施的病毒（1）【原创分析】》，作者：云存储开发者支持团队。第一章 震网病毒背景【源自网络】2006年，伊朗重启核计划，在纳坦兹建立核工厂，安装大量离心机生产浓缩铀。2010年1月，联合国负责核查伊朗核设施的国际原子能机构（IAEA）发现纳坦兹核工厂出现问题，原本预期使用寿命10年的IR-1型离心机大规模故障，但是谁都说不清楚到底是什么原因导致的。伊朗纳坦兹核工厂2010年6月，白俄罗斯一家小型反病毒公司VirusBlockA