最早发现的各类恶意代码 , 到现在为止 , 大多数的计算机毒病通常是主机存在用户操作系统的 , 目前最有效的传播也是针对 windows 系统计算机病毒最为广范 , 如本节中主要研究的 Win32PE、脚本病毒及宏病毒都是针对 Windows 计算机病毒 。
文章插图
一、Win32PE 病毒
Win32PE 计算机病毒是用 Win32 程序编写而成 , 采用 PE 格式因此被命名 。中国流行的黑客主要采用 Funlove 等入侵都隶属到 Win32PE 病毒范围 。通常Win32 PE计算机病毒有着下几个特性(通过找出Win32 PE计算机病毒的特性 , 解决以下几个特性就是我们研究的方向):
1、重定位是 Win32 PE 计算机病毒的功能之一 。计算机病毒的出现因为对变量变化引发不精准从而诱发计算机病毒不能够正常执行时 , 这时就要求病毒对自身的代码进行重新准确定位 。
2、API 函数的地址获取 。首先得到 Kernel132.dll 代码的基本位址 , Windows 98的地址 BFF70000 , Windows 2000 的地址 77E80000 , Windows XP 的地址 77E60000 。得到 Kernel132.dll 所在的位置后定位 API 函数的位址 , 之后方能获得任一想调用的 API函数位址 。
3、搜索文件 。搜索文件一般用的方法是递归算法 , 在搜索中找到有条件环境的感染文件 , 之后就会对其感染 。
4、内存中映射的文件 。映射文件可以提供一系列完全独立的函数 , 会在进程的虚拟位址空间上 , 任一地址映射到硬盘内的相关文件或者磁盘里的部分文件 , 如此 , 对映射到的文件中在执行数据操作时 , 便可以操作内存了 , 此时降低系统资源利用的从而提升了映射文件运行的速度 。
二、宏病毒
宏的定义为由一系列的 word 指令或者命令组合在一起之后完成的指令(和 DOS中相似的是 DOS 批处理命令) , 简化来讲是一类普遍性的常规动作同时完成多任务能够自动运行 。创建 Word 文档的形式普遍是由 Word 模板 , 模板组成部分有宏、格式和菜单等相关文档元素构成 。计算机宏病毒入侵操作系统 , 保证 Word 办公软件在运行后能够获得相应的控制权 , 一般会在篡改 Word 模板中 Normal.dot 文件 , 以便嵌入宏病毒 。
三、脚本病毒
脚本病毒是指由脚本类语言编制的恶意代码 , 一般脚本病毒类似广告的特质 , 能对PC 端的系统用记信息和系统的注册表等等资源进行修改 , 从而给系统用户带来危害 。脚本病毒和其他类别的病毒有着相同的功能 , 要求必须在特有环境下获系统用户的控制权 , 之后 , 方可对系统进行修改和给系统带来危害 。。脚本病毒一般会利用以下的手段进行取得系统的最高权限 。
1、利用映射文件运行的形式 , 完成文件相关映射入侵病毒代码 。
2、篡改注册表中的项目 。在 Windows 运行同时自动将注册表内的所有键值所指向的执行程序 , 脚本病毒会利用这此键值入侵指向执行病毒 , 最终完成修改和控制相关权限运行 。
【计算机病毒是怎么进行传播?本文根据病毒分类带你了解传播的方式】3、folder.htt 及 desktop.ini 两个文件的匹配指向最终达到获取权限 。
4、运用个性的文件名对用户进行欺骗或诱导 , 促使系统用户自主的去运行 。
木马的传播
a) 木马传播形式
木马本身缺乏在传播过程的主动性 , 所以木马在传播感染的过程中都要有人维的执行 , 通常会有下面的传播感染方式:
1) 传播方式有通过操作系统的漏洞进行的 。木马通常是系统用户自身的 IE 浏览器或操作系统等等存在的漏洞 , 然后嵌入木马程序 , 会加载和复制到系统用户的电脑上得以运行 。
2) 通过电子邮件的传播形式 。远程端通过发送带病毒的邮件来达到目的 , 此种邮件会利用各种诱惑手段引导用户打开邮件中的附件 , 那么一旦用户打开附件上马上木马程序启动 , 使其电脑感染木马程序 。
3) 通过目前流行的聊天软件进行传播 。木马程序会向聊天内容里发送一些比较容易引起用户兴趣的内容 , 同样也是引导用户进行访问 , 从而触发木马程序 , 此种带有木马程序的聊天信息大部分都是一个链接 , 只要用户打开链接 , 木马程序马上会自动嵌入使用者的电脑中 , 并开始运行 。
推荐阅读
- 茶 不是附庸风雅
- Web应用防火墙应该具备哪些功能?
- 你若心浮 只须饮盏茶
- 程序员从新手成长到大牛的六个阶段,你是属于哪个阶段呢?
- 确保nginx安全,请注意这10点
- 小米返现1999哪里领 小米1999红包怎么领
- DDoS攻击的新趋势:移动设备是新一代僵尸网络
- 一个男人经常换微信头像说明什么 经常换微信头像的人是什么性格
- 如何在PS中制作动画
- SEO优化推广,百度算法调整,关键词大幅波动,怎么办?