腳本病毒原理編輯分析
腳本病毒原理分析編輯,你了解嗎!下面由學習啦小編給你做出詳細的腳本病毒原理編輯分析介紹!希望對你有幫助!歡迎回訪學習啦網站,謝謝!
腳本病毒原理編輯分析:
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
防止惡意腳本還有一些通用的方法:
1. 可以通過打開“我的電腦”,依次點擊[查看]→[文件夾選項]→[文件類型]在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除。這樣這些文件就不會被執(zhí)行了。
2. 在IE設置中將ActiveX插件和控件以及Java相關全部禁止掉也可以避免一些惡意代碼的攻擊。方法是:打開IE,點擊[工具]→[Internet選項]→[安全]→[自定義級別],在“安全設置”對話框中,將其中所有的ActiveX插件和控件以及與Java相關的組件全部禁止即可。不過這樣做以后,一些制作精美的網頁我們也無法欣賞到了。
3. 及時升級系統(tǒng)和IE并打補丁。選擇一款好的防病毒軟件并做好及時升級,不要輕易地去瀏覽一些來歷不明的網站。這樣大部分的惡意代碼都會被我們拒之“機”外
網絡的流行,讓我們的世界變得更加美好,但它也有讓人不愉快的時候。當您收到一封主題為“I Love You”的郵件,用興奮得幾乎快發(fā)抖的鼠標去點擊附件的時候;當您瀏覽一個信任的網站之后,發(fā)現打開每個文件夾的速度非常慢的時候,您是否察覺病毒已經闖進了您的世界呢?2000年5月4日歐美爆發(fā)的“愛蟲”網絡蠕蟲病毒。由于通過電子郵件系統(tǒng)傳播,愛蟲病毒在短短幾天內狂襲全球數百萬計的電腦。微軟、Intel等在內的眾多大型企業(yè)網絡系統(tǒng)癱瘓,全球經濟損失達幾十億美元。而去年爆發(fā)的新歡樂時光病毒至今都讓廣大電腦用戶更是苦不堪言。
上面提及的兩個病毒最大的一個共同特點是:使用VBScript編寫。以愛蟲和新歡樂時光病毒為典型代表的VBS腳本病毒十分的猖獗,很重要的一個原因就是其編寫簡單。
2特點描述編輯
VBS病毒是用VB Script編寫而成,該腳本語言功能非常強大,它們利用Windows系統(tǒng)的開放性特點,通過調用一些現成的Windows對象、組件,可以直接對文件系統(tǒng)、注冊表等進行控制,功能非常強大。應該說病毒就是一種思想,但是這種思想在用VBS實現時變得極其容易。VBS腳本病毒具有如下幾個特點:
1.編寫簡單,一個以前對病毒一無所知的病毒愛好者可以在很短的時間里編出一個新型病毒來。
2.破壞力大。其破壞力不僅表現在對用戶系統(tǒng)文件及性能的破壞。他還可以使郵件服務器崩潰,網絡發(fā)生嚴重阻塞。
3.感染力強。由于腳本是直接解釋執(zhí)行,并且它不需要像PE病毒那樣,需要做復雜的PE文件格式處理,因此這類病毒可以直接通過自我復制的方式感染其他同類文件,并且自我的異常處理變得非常容易。
4.傳播范圍大。這類病毒通過htm文檔,Email附件或其它方式,可以在很短時間內傳遍世界各地。
5.病毒源碼容易被獲取,變種多。由于VBS病毒解釋執(zhí)行,其源代碼可讀性非常強,即使病毒源碼經過加密處理后,其源代碼的獲取還是比較簡單。因此,這類病毒變種比較多,稍微改變一下病毒的結構,或者修改一下特征值,很多殺毒軟件可能就無能為力。
6.欺騙性強。腳本病毒為了得到運行機會,往往會采用各種讓用戶不大注意的手段,譬如,郵件的附件名采用雙后綴,如.jpg.vbs,由于系統(tǒng)默認不顯示后綴,這樣,用戶看到這個文件的時候,就會認為它是一個jpg圖片文件。
7.使得病毒生產機實現起來非常容易。所謂病毒生產機,就是可以按照用戶的意愿,生產病毒的機器(當然,這里指的是程序),目前的病毒生產機,之所以大多數都為腳本病毒生產機,其中最重要的一點還是因為腳本是解釋執(zhí)行的,實現起來非常容易,具體將在我們后面談及。
正因為以上幾個特點,腳本病毒發(fā)展異常迅猛,特別是病毒生產機的出現,使得生成新型腳本病毒變得非常容易。
看過“腳本病毒原理編輯分析 ”人還看了:
3.ARP掛馬的原理