查看: 2565|回复: 3
打印 上一主题 下一主题

VBS脚本病毒”获得控制权的典型方法

[复制链接]

54

主题

1076

帖子

2130

金钱

四星会员

积分
1
QQ
跳转到指定楼层
楼主
发表于 2007-9-23 16:35:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如何获取控制权?这一个是一个比较有趣的话题,而VBS脚本病毒似乎将这个话题发挥的淋漓尽致。在这里列出几种典型的方法:

  一、修改注册表项

  windows在启动的时候,会自动加载HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项下的各键值所执向的程序。脚本病毒可以在此项下加入一个键值指向病毒程序,这样就可以保证每次机器启动的时候拿到控制权。vbs修改贮册表的方法比较简单,直接调用下面语句即可。

  wsh.RegWrite(strName, anyvalue [,strType])

  二、通过映射文件执行方式

  譬如,我们新欢乐时光将dll的执行方式修改为wscript.exe。甚至可以将exe文件的映射指向病毒代码。

  三、欺骗用户,让用户自己执行

  这种方式其实和用户的心理有关。譬如,病毒在发送附件时,采用双后缀的文件名,由于默认情况下,后缀并不显示,举个例子,文件名为beauty.jpg.vbs的vbs程序显示为beauty.jpg,这时用户往往会把它当成一张图片去点击。同样,对于用户自己磁盘中的文件,病毒在感染它们的时候,将原有文件的文件名作为前缀,vbs作为后缀产生一个病毒文件,并删除原来文件,这样,用户就有可能将这个vbs文件看作自己原来的文件运行。

  四、desktop.ini和folder.htt互相配合

  这两个文件可以用来配置活动桌面,也可以用来自定义文件夹。如果用户的目录中含有这两个文件,当用户进入该目录时,就会触发folder.htt中的病毒代码。这是新欢乐时光病毒采用的一种比较有效的获取控制权的方法。并且利用folder.htt,还可能触发exe文件,这也可能成为病毒得到控制权的一种有效方法!

  病毒获得控制权的方法还有很多,这方面病毒作者发挥的余地也比较大。
邕宁地带网免责声明:本文来源于网络、媒体投稿和用户自行发帖,与邕宁地带网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至yndd@qq.com,我们会及时处理。点击进入客服处理
/祈福/点亮希望
回复

使用道具 举报

15

主题

1621

帖子

4894

金钱

四星会员

积分
1
QQ
沙发
发表于 2007-9-23 17:27:21 | 只看该作者
好.. 
LZ你真强.电脑版块的你发的帖蛮多的.蛮有效的.
回复 支持 反对

使用道具 举报

54

主题

1076

帖子

2130

金钱

四星会员

积分
1
QQ
板凳
 楼主| 发表于 2007-9-23 19:34:35 | 只看该作者
我也是刚学的,以后还请你们多多指教,其实我们论坛有很多高手哦,只是藏龙卧虎而已!
/祈福/点亮希望
回复 支持 反对

使用道具 举报

15

主题

1621

帖子

4894

金钱

四星会员

积分
1
QQ
地板
发表于 2007-9-29 11:18:21 | 只看该作者
[s:449]
高手多了才有竞争嘛...
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

南宁市互联网举报辟谣平台
顶部qrcode底部
关注邕宁,大家都用微信扫了!
快速回复 返回顶部 返回列表