返回
脚本病毒技术综述

脚本病毒技术综述

ID:13388058

大小:693.46 KB

页数:24页

时间:2018-07-22

脚本病毒技术综述_第1页
脚本病毒技术综述_第2页
脚本病毒技术综述_第3页
脚本病毒技术综述_第4页
脚本病毒技术综述_第5页
资源描述:

《脚本病毒技术综述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、脚本病毒技术综述摘要:本文结合脚本病毒源代码,详述了脚本病毒的破坏、传播、系统控制以及免杀的机制,然后给出了基于以上原理的病毒实例,最后讨论了当前脚本病毒的检测的几种方法,针对用户的实际给出了防范脚本病毒的若干意见。关键词:脚本病毒;样本分析;攻击树模型;脚本宿主目录1.引言32.脚本语言与脚本病毒32.1脚本语言简介32.2脚本病毒的定义32.3脚本病毒的运行环境32.4脚本病毒分类32.5脚本病毒特点33.脚本病毒的破坏机制33.1文件感染33.2注册表破坏33.3进程关闭33.4系统炸弹33.5与木马蠕虫的配合34.脚本病毒的系统控制机制34.1映射文件执行34.2自动播放3

2、4.3注册表自动运行34.4通过活动桌面运行34.5欺骗用户运行34.6直接关闭杀毒软件35.脚本病毒的传播机制35.1复制自身35.2通过感染HTML、ASP、JSP、PHP网页文件传播35.3局域网传播35.4Email传播35.5IRC会话传播36.脚本病毒的免杀机制36.1自加密36.2脚本加密、加壳与变形36.3关键词隐藏37.脚本病毒的实例38.脚本病毒的检测与防范38.1脚本病毒的检测38.1.1静态检测38.1.2基于攻击树的脚本病毒检测38.1.3基于免疫原理的脚本病毒检测方法38.1.4行为检测38.2脚本病毒的防范3参考文献31.引言在信息社会的时代里,信息主

3、权是一个国家继政治主权和经济主权之后的新主权。在人类社会的三个要素中,物质在工业社会其关键作用,能量在工业社会社会中起核心作用,信息则在当今社会中叱咤风云。信息工业在一个国家的国民经济中所占的比例反映了这个国家的经济水平和工业发展水平。对信息安全的认识和掌控程度不及影响到一个国家的根本利益,影响企业和个人的利益,同时也反映了一个国家的现代化程度。而病毒则是信息安全的一个重要的分支,也是当今信息安全领域里人们耗费精力和财力最多领域,据测算人类每年要在病毒防治中耗费数千亿美元的资金,而这场战斗至今仍在继续!脚本病毒是用脚本语言编写而成的病毒,这一类型的病毒功能非常强大,它们利用Wind

4、ows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用脚本语言实现时变得极其容易。由于脚本病毒实现简单,入门容易使得这种病毒成为Internent世界里最为流行的病毒之一。[6]2.脚本语言与脚本病毒2.1脚本语言简介脚本语言是指介于HTML和Java、C++和VisualBasic之类的高级编程语言之间的语言。HTML语言通常用于格式化文本和链接网页,基本上没有什么处理功能,编程语言则通常用于表示一系列复杂指令和逻辑。相较于这两者,脚本语言也可用来向计算机发送指令,又没有可编

5、译的编程语言那样严格和复杂。各种动态语言,如ASP、PHP、CGI、JSP等,都是脚本语言。一般都是有应用程序提供的编程语言。应用程序包括浏览器(javascript、VBScript)、多媒体创作工具等。应用程序的宏和创作系统的批处理语言也可以归入脚本语言之类。总体来看,脚本语言同平时使用的Java、VB、C等语言的区别主要是:1、脚本语法比较简单,比较容易掌握;2、脚本与应用程序密切相关,所以包括相对应用程序自身的功能;3、脚本一般不具备通用性,所能处理的问题范围有限。2.2脚本病毒的定义使用脚本语言编写的病毒程序被称为脚本病毒。不同于引导区病毒、蠕虫病毒等有功能命名的病毒,脚

6、本病毒的命名起始于其编写的语言是脚本语言,而在常用的脚本语言中,由于语言之间的差异,使得现在的脚本病毒以VBS脚本病毒、JS脚本病毒、PHP脚本病毒和Office宏病毒最为常见,其他脚本语言编写的病毒相较于这几种来说比较少见。而在以上的几种病毒中,JS脚本病毒和PHP脚本病毒主要包含在网页文件中,通过用户浏览网页运行和传播,宏病毒则主要是包含在各类Office文档中,通过用户阅读文档来运行,而VBS病毒既可通过网页文件进行传播也可在系统中直接运行。2.3脚本病毒的运行环境通过上面的介绍我们知道有些脚本病毒是通过用户浏览包含脚本病毒的网页来运行的,相比于在本地运行的脚本病毒,根据这些

7、病毒进行破坏的方式又可以将他们分为两种,一种是通过在浏览器中执行脚本程序对客户端系统进行破坏,网页挂马就属于这种情况。第二种情况是通过包含脚本病毒的网页从客户端向服务器提交一些恶意构造的请求或参数来对服务器进行破坏。对于第一种情况脚本病毒主要在客户端浏览器运行,而第二种情况脚本病毒则主要在服务器端的服务程序上运行。不过不论是上述两种情况还是单机的脚本病毒,他们的运行都必须通过脚本语言的解释器来执行,不同的只是是在客户端还是服务器端。对于不同的系统不同的脚本语言可能解释

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。