认识常见脚本病毒及防范

最新推荐文章于 2023-07-31 09:35:44 发布
VIP文章 最新推荐文章于 2023-07-31 09:35:44 发布
阅读量5.7k 收藏 9
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boke14122621/article/details/66975522
版权

 

 

1. 简单系统命令隐藏病毒:如自动重启病毒:

 

打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行的时候计算机会自动重启。

U盘病毒一般可隐藏,所以插入后有病毒提示但是文件中如果没显示,可以进行杀毒再使用。

VBS 病毒生成机器  以.vbs结尾的文件

 

又如刷qq群脚本:

 SetWshShell = Wscript.CreateObject ("Wscript.Shell")

Wshell.AppActive "这个群真好玩"

 

for i =1 to 10:       //控制发送次数

 WScript.sleep 500 

 WshShell.SendKeys "^v"

Wshell.SendKeysi

Wshell.SendKeys "%s"

Next

 

 

//当需要运行脚本的时候。把文件的扩展名改为.vbs,打开一个群聊天界面后把需要发送的内容复制在

剪贴板上,双击刚修改的##.vbs文件切换到聊天窗口上,即可自动刷屏。

VBS病毒特点:

1.      绝大多数VBS脚本运行需要一个文件系统对象

2.      运行需要关联WScript.exe的支持

3.      通过网页传播的需要ActiveX的支持

4.      通过邮件发送的需要OE的自动发送邮件功能支持

 <

最低0.47元/天 解锁文章
幸福诗歌
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见JS验证脚本汇总 很实用的脚本
11-25
常见JS验证脚本汇总
网页脚本病毒理解与防护
最新发布
qq_61141142的博客
09-21 1129
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
对一个vbs脚本病毒病毒原理分析
09-01
主要介绍了对一个vbs脚本病毒病毒原理分析的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
常见ASP脚本攻击及防范技巧.txt
04-10
常见ASP脚本攻击及防范技巧
linux常见脚本.doc
04-25
linux常见脚本.doc
怎样防范vbs脚本病毒
persistence勿忘初心
12-13 2005
https://blog.csdn.net/persistencegoing/article/details/84376427 大早上,发现服务器被人攻击了,所有的 html 都被植入了一段 vbscript &lt;!DOCTYPE html&gt; &lt;html&gt;         &lt;head&gt;                 &lt;me...
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
Gleam的专栏
03-26 9985
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
BAT病毒
Wzx080904的博客
07-08 4203
用bat做个病毒,代码: 说到底就是无限循环打开cmd卡死电脑,还有个更简单的写法。 %0表示循环执行一整个bat,但是这个时候还不够简洁。 其实,start cmd还可以省略cmd,光是一个start就能打开cmd。但是这还要主动点,这个时候加一个开机自动启动代码就行,顺便藏在d盘或c盘的某个角落。.........
最简单的病毒脚本
weixin_52515588的博客
05-05 2001
目录 最简单的病毒制作(一) 最简单的病毒制作(二) 最简单的脚本 最简单的死循环脚本 最简单的病毒制作(一) 新建文本文档 2.输入:shutdown -s -t 600 //600秒之后开始关机 Shutdown -a 取消上一句命令 在工具中去掉隐藏已知文件类型的扩展名 有的人可能没有找到,在我的电脑中打开一个文件,在上面菜单栏会有,没有的是因为你没有打开菜单栏。 把勾去掉。 把txt改成bat 双击文档即可。 将这..
VBS病毒的解决办法!
jeffery的专栏
09-07 9111
最近电脑中了VBS病毒,都被它搞死了,试了多种方法都搞不定!在网上查了多种的方法,终于把它给查杀了,现在把它总结一下与大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析病毒名称:Worm.VBS.headtail.a病毒类型:蠕虫病毒病毒语言:Visual Basic关联文件:WScript.exe多
脚本病毒分析:新欢乐时光
01-21
本文章整体论述了脚本病毒的概念,特点及防治方法,并结合新欢乐时光病毒进行分析。
VBS脚本病毒原理分析及防范
09-27
分析VBS脚本病毒的原理,并给出了防范措施。
一个好玩的模拟病毒的软件,完全安全
06-20
一个好玩的模拟病毒的软件,完全安全一个好玩的模拟病毒的软件,完全安全
shell 脚本 if 判断使用方法
xdy762024688的博客
07-31 1051
例如 1:shell if判断条件使用-n参数的使用if [ -n $1 ] 当str非空的时候,为truethenfi$1 不管我们是否传入参数,都是输出app_version=$1 这行,也就是结果一直为true例如 2:?是一个特殊的shell变量,用于存储上一个命令的执行状态。当一个shell命令执行完毕后,它会返回一个状态值,表示该命令执行的结果。?变量会自动保存该状态值,以便后续的脚本代码可以根据该状态值来判断命令是否执行成功。then。
病毒家族针对Word 和 Excel 执行恶意行为
亚信安全-云安全博客
04-22 1601
恶意软件已经针对 Word和 Excel档案有好一段日子了,但趋势科技最近看到一个新的恶意软件家族 – CRIGENT(也被称为「Power Worm」)带来了一些新的技术。(趋势科技将这些档案侦测为W97M_CRIGENT.JER和X97M_CRIGENT.A。) 最引人注意的并不是建立或包含可执行程序代码,而是 CRIGENT 利用Windows PowerShell来执行其程序。Power
shell脚本条件测试、if判断
youcan_doit的博客
07-11 226
shell脚本条件测试、if判断
Linux C 判断一个进程是否是脚本进程
小立仔
03-31 637
该文章描述了Linux下常用的一些脚本语言,以及使用 C语言 判断一个进程是否是脚本进程,以及其后面解析的文件是否是脚本文件。
VBS脚本病毒的特点!
HWP
11-14 3802
         VBS病毒是用VB Script编写而成的,该脚本语言功能非常强大,它们利用Windows系统的开放性特点, 通过调用一些现成的Windous对象,组件,可以直接对文件系统,注册表等进行控制,功能非常强大。 应该说病毒就是一种思想,但是这种思想利用VBS实现时变得极其容易~         VBS脚本病毒具有如下几个特点。 ①编写简单。一个以前对病毒一无所知的病者爱好者,可以在很...
linux脚本(shell)——输入密码脚本和怎么写病毒流氓脚本的思路
m0_48638643的博客
03-19 1446
编写这三个脚本,以及编写脚本的几个难点,统计变量的长度、使用正则去匹配、如何使用awk命令
shell脚本病毒防范方法
05-12
以下是一些防范 shell 脚本病毒的方法: 1. 安全编写脚本 编写脚本时应谨慎,避免使用不可信的代码和程序,不要使用不明来源的代码和程序。尽量使用已验证的代码和程序,以保证脚本的安全性。 2. 限制脚本执行权限 对于不可信的脚本,应该限制其执行权限。可以通过设置文件的权限来限制脚本的执行权限,如 chmod 700 filename.sh。 3. 定期更新安全补丁 定期更新系统和软件的安全补丁,以保证系统的安全性。 4. 使用杀毒软件 使用杀毒软件可以有效地检测和清除病毒。 5. 防火墙 使用防火墙可以限制网络攻击,保护系统安全。 6. 定期备份数据 定期备份数据可以在系统遭受攻击或病毒感染时,快速恢复数据。 7. 审查系统日志 定期审查系统日志可以及时发现异常行为或攻击,保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值