邕宁论坛-邕宁地带网-www.yndd.cn

标题: VBS脚本病毒”获得控制权的典型方法 [打印本页]

作者: 明日 时间: 2007-9-23 16:35
标题: VBS脚本病毒”获得控制权的典型方法
如何获取控制权？这一个是一个比较有趣的话题，而VBS脚本病毒似乎将这个话题发挥的淋漓尽致。在这里列出几种典型的方法：

  一、修改注册表项

  windows在启动的时候，会自动加载HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项下的各键值所执向的程序。脚本病毒可以在此项下加入一个键值指向病毒程序，这样就可以保证每次机器启动的时候拿到控制权。vbs修改贮册表的方法比较简单，直接调用下面语句即可。

  wsh.RegWrite(strName, anyvalue [,strType])

  二、通过映射文件执行方式

  譬如，我们新欢乐时光将dll的执行方式修改为wscript.exe。甚至可以将exe文件的映射指向病毒代码。

  三、欺骗用户，让用户自己执行

  这种方式其实和用户的心理有关。譬如，病毒在发送附件时，采用双后缀的文件名，由于默认情况下，后缀并不显示，举个例子，文件名为beauty.jpg.vbs的vbs程序显示为beauty.jpg，这时用户往往会把它当成一张图片去点击。同样，对于用户自己磁盘中的文件，病毒在感染它们的时候，将原有文件的文件名作为前缀，vbs作为后缀产生一个病毒文件，并删除原来文件，这样，用户就有可能将这个vbs文件看作自己原来的文件运行。

  四、desktop.ini和folder.htt互相配合

  这两个文件可以用来配置活动桌面，也可以用来自定义文件夹。如果用户的目录中含有这两个文件，当用户进入该目录时，就会触发folder.htt中的病毒代码。这是新欢乐时光病毒采用的一种比较有效的获取控制权的方法。并且利用folder.htt，还可能触发exe文件，这也可能成为病毒得到控制权的一种有效方法！

  病毒获得控制权的方法还有很多，这方面病毒作者发挥的余地也比较大。

作者: 活着每一天 时间: 2007-9-23 17:27
好．．　

ＬＺ你真强．电脑版块的你发的帖蛮多的．蛮有效的．

作者: 明日 时间: 2007-9-23 19:34
我也是刚学的，以后还请你们多多指教，其实我们论坛有很多高手哦，只是藏龙卧虎而已！

作者: 活着每一天 时间: 2007-9-29 11:18
[s:449]
高手多了才有竞争嘛．．．

欢迎光临邕宁论坛-邕宁地带网-www.yndd.cn (http://yndd.cn/)