返回
浅析windows下的几类病毒.doc

浅析windows下的几类病毒.doc

ID:50636024

大小:70.50 KB

页数:7页

时间:2020-03-13

浅析windows下的几类病毒.doc_第1页
浅析windows下的几类病毒.doc_第2页
浅析windows下的几类病毒.doc_第3页
浅析windows下的几类病毒.doc_第4页
浅析windows下的几类病毒.doc_第5页
资源描述:

《浅析windows下的几类病毒.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析WINDOWS下的几类病毒摘要:介绍了目前WINDOWS下的几类主要的病毒,他们的危害及实现原理等,使计算机使用者对这些病毒有个大致的了解,加强对这类病毒的防范意识。关键词:病毒传播变形执行中图分类号:TP3文献标识码:A文章编号:1672-3791(2012)11(a)-0016-02有关计算机病毒这方面的论文很多,大多数文章都谈到了计算机病毒产生的根源、特征、传播途径、攻击方式、中毒症状已经如何防范。而我今天要谈的是WINDOWS环境下的几种常见计算机病毒他们是什么原理编写,如何编写,危害以及如何防范此类病毒。1脚木病毒脚本病毒通常是基于VBScript和JavnScript脚本

2、语言编写的恶意代码,利用・asp、・him、.hlml、.vbs和・js等类型的文件进行传播,由MsWindowsScriptHost脚本宿主解释执彳亍的一类病毒。一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便用脚本编写的病毒简单,具有传播快,破坏力人的特点。脚本病毒种类比较多,比较常见的是VBS脚本病毒。VBS病毒使用VBScript编写而成,该脚本语言功能非常强大,他们利用Windows对象、组件,可以直接对文件系统、注册表等进行控制。可以说,病毒实际上就是一种构思,但是这种构思在用VBS实现时变得极其容易。脚本病毒具备如下特点。(1)编写简单。一个

3、对病毒一无所知的计算机使用者也可以在很短的时间里编出一个新型病毒来。(2)破坏力大。其破坏力不仅表现在对文件系统及机器性能的破坏,还可以使邮件服务器崩溃,网络发生严重阻塞。(3)感染力强。由于脚本是直接解释执行,并且它不需要像PE病毒那样做复杂的卩E文件字段处理,因此这类病毒可以直接解释执行,并且口我的异常处理变得非常容易。(4)传播范围大。这类病毒还可以通过IITM和ASP等网页文件、E-ma订附件、KaZaA等网络共享工具和IRC传播,可以在很短时间内传遍世界各地。(5)病毒源码容易被获取,变种多。由于VBA病毒解释执行,英源代码可读性非常强,即使病毒源码经过加密处理后,其源代码的获

4、得还是比较简单。因此,这类病毒变种比较多,稍微改变一下病毒的结构,或者修改以下特征值,很多杀毒软件可能就无能为力了。(6)欺骗性强。脚本病毒为了得到运行机会,往往会采用各种让用户不大注意的手段,例如,邮件的附件名采用双后缀,如.jps.vbso由于系统默认不显示后缀,这样,用户看到这个文件时,就会认为它是一个jpg图片文件。(7)是病毒生产机实现起来非常容易。所谓病毒生产机,就是可以按照用户的要求进行配置以生成特定病毒的机器。目前的病毒生产机之所以大多数都为脚本病毒生产机,其中最重要的一点还是因为脚本采用解释执行的方式,实现起来非常容易。欢乐时光是一个典型的VB源程序病毒,专门感染・ht

5、m、・html>.vbs>.asp和・htt文件。它作为电子邮件的附件,并利用OutlookExpress的性能缺陷把自己传播出去,利用一个被人们所知的MicrosoftOutlookExpress的安全漏洞,可以在你没有运彳亍任何附件时就运行自己。还利用OutlookExpress的信纸功能,使自己复制在信纸的Html模板上,以便传播。这和“Wscript.KakWorm”病毒很相似,当你发信出去时,“欢乐时光”的源病毒隐藏在HTML文件上。只要你在0utlookExpress±预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑。欢乐时光危害的根源在于微软的脚本宿主

6、(MsWindowsScriptHost)oMicrosoftWindows脚本宿主(WSH)是这样一个T.具一—它使得用户可以在Windows操作系统上在本机运彳亍VBScript和JScripto使用用户所熟知的脚本语言,就可以书写脚本来使普通任务自动化,并创建功能强大的宏和登录脚本。它还利用了类型库(Type?Library)成功地避开了安全审核,并采用了“爱虫”的FileSystemObject(文件系统对象)的技术,这也几乎是所有VBS邮件病毒必不可少的部分。因此如果杀毒软件监视所有Html和Vbs中的FileSystemObject关键字,儿乎可以查出所有和潜在的变种。如果仅

7、监视关键字,如“爱虫”的“I?love?you”,“欢乐时光”的"Happy?Time”,造毒者只要将其改掉即可,再将邮件标题、内容和源码中的变量名替换一下,具有“智能查毒”的杀毒软件们也只有装聋作哑,望毒兴叹了。2windowsPE病毒windowsPE病毒是Win32环境自身所带的执彳亍体文件格式,它的一些特性继承自UNIX的commonobjectfileformat文件格式。它保留了MZ文件头以便于运行于DOS,在win重广

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。