暴风一号蠕虫病毒

最新推荐文章于 2022-03-20 14:27:17 发布
最新推荐文章于 2022-03-20 14:27:17 发布
阅读量3.6k 收藏 7
点赞数
分类专栏: 信息安全 文章标签: 网络 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717119/article/details/118107889
版权
本文通过实验分析暴风一号蠕虫病毒的传播方式,包括病毒如何自我复制、利用Autorun.inf和NTFS文件流感染系统,以及如何修改注册表。实验步骤包括病毒的查看、复制行为、注册表修改及清除方法,强调了蠕虫病毒在网络环境中的危害和防治的重要性。
摘要由CSDN通过智能技术生成

暴风一号蠕虫病毒

【实验目的】

学会简单分析病毒代码,从病毒代码中看懂病毒是通过何种方法对系统的篡改和破坏。了解病毒是如何隐藏的,学会借助专门杀毒软件,查杀病毒。

【实验环境】

在虚拟机中进行蠕虫病毒的测试,包括其作用机制及相关杀毒工具的使用。
实验样本:暴风一号.vbs。
备注:实验工具(D盘–>攻防工具包–>蠕虫病毒:暴风一号.vbs、病毒专杀工具—BoyFineKiller、硬盘恢复工具—del.vbs)。

【实验预备知识点】

以暴风一号病毒为例。
根据病毒的VBS脚本语言,病毒首先通过执行 strreverse() 函数,得到病毒的解密函数。解密运行病毒之后,病毒会重新生成密钥,将病毒代码加密之后,再将其自复制。所以病毒每运行一次之后,其文件内容和病毒运行之前完全不一样。

病毒会遍历各个磁盘,并向其根目录写入 Autorun.inf 以及 .vbs 文件,当用户双击打开磁盘时,会触发病毒文件,使之运行。病毒会将系统的 Wscript.exe 复制到 C:\Windows\Systems\vchost.exe如果是 FAT 格式,病毒会将自身复制到 C:\Windows\System32 下,文件名为随机数字。如果是 NTFS 格式,病毒将会通过 NTFS 文件流的方式,将其附加到如下文件中C:\Windows\explorer.exe ,C:\Windows\System32\smss.exe。并且病毒会修改注册表,使进程异常,如果满足一定条件,则会触发锁定计算机等恶意行为。

【实验内容】

最低0.47元/天 解锁文章
*南有乔木
关注
专栏目录
暴风一号病毒(1kb病毒),U盘只剩快捷方式,文件消失
weixin_43670158的博客
12-09 3070
暴风一号病毒(1kb病毒),U盘只剩快捷方式,文件消失表现解决恢复详解(先使用杀毒软件杀毒,win10为例) 小病毒,别慌! 表现 U盘文件消失,U盘中的文件都没了,只剩1kb或者2kb的快捷方式 修改注册表 ,当使用一些文件时,会驱动病毒运行; 遍历文件夹,遍历之后,把你的文件全隐藏,再建立一个快捷方式,快捷方式可以驱动病毒 关闭弹出光驱,调戏你 锁定计算机,凉~ 解决 杀毒,杀毒软件查杀...
高质量病毒——暴风一号(BoyFine)代码.vbs
aczxZ的博客
08-08 2385
本文是暴风一号(BoyFine)的代码
最近在校园内发现暴风一号病毒(俗称1kb病毒),普及一下查杀和修复的方法
热门推荐
Lulu11235813的博客
10-10 2万+
近日经常去打印店打印资料,有一天却发现,U盘出问题了。Excuses me?我的资料全在U盘里呢!尝试用360扫描U盘把病毒删了,但是数据依然没恢复过来。 经百度后得知,这个病毒叫暴风一号,俗称1kb病毒。因为中毒U盘的最大特征是,U盘内的文件,全都变成了1kb的快捷方式,或者,U盘内只有一个1kb的,与U盘名字相同的快捷方式。但是文件管理器依然显示U盘已使用很多内存。 这种病毒在打印店尤为常
暴风一号 病毒 源码学习
andycode的专栏
07-01 7294
On Error Resume Next //屏蔽出错信息,发生错误时继续向下执行Dim Fso,WshShell //定义了两个变量//创建并返回对 Automation 对象的引用。//CreateObject(servername.typename [, location])//servername 必选项。提供对象的应用程序名称。//typename 必
暴风一号病毒处理
09-29
U盘中的文件及文件夹都变成了快捷方式,但是通过文件的快捷方式仍然可以对相对应的文件进行相关的处理 ,这是暴风一号的恶意软件 ,通过此工具可以进行一定的处理 有时杀毒软件会误报,请予以信任
暴风一号1kb病毒又称快捷方式病毒
zhangyongshengcsdn的博客
10-20 977
该病毒会把U盘的文件夹都隐藏掉,然后创建一个文件夹的快捷方式指向病毒母体。 我们首先要把隐藏的文件夹显示出来把文件拷出来。 插上U盘 一、显示隐藏文件 1.桌面选中“计算机”图标,右键选择“打开”如下图 2.在左侧的选项栏中选择“组织”下拉列表然后选择“文件夹和搜索选项”如下图: 3.在打开“文件夹选项”窗口,选着“查看”选项卡 4.将“隐藏受保护的操
暴风一号蠕虫病毒怎么攻击计算机的
最新发布
04-29
暴风一号蠕虫病毒是一种计算机网络蠕虫病毒,它主要通过利用计算机系统中的漏洞或弱点进行攻击。它的攻击方式如下: 1. 利用系统漏洞:暴风一号蠕虫病毒利用了许多 Windows 系统的漏洞,如 MS08-067、MS06-040、MS...
病毒暴风一号专杀工具
08-29
经过验证,这款专杀工具已被证明是有效的,能够帮助用户清除系统中的暴风一号病毒,恢复系统的正常运行。 【描述】:“病毒暴风一号 专杀 工具 经验证,有效” “暴风一号”病毒是一种恶意软件,它利用系统漏洞...
暴风一号u盘病毒专杀
09-02
【标题】:“暴风一号U盘病毒专杀”是一款专门针对U盘病毒进行查杀的工具,它的设计目标是提供一种简单、高效的解决方案,帮助用户快速处理U盘中的病毒问题。 【描述】:这款软件体积小巧,下载后无需安装,直接...
解密后的暴风一号病毒(1KB文件夹快捷方式病毒)
u012795264的博客
08-30 2265
On Error Resume Next Dim Fso,WshShell Set Fso=CreateObject(“scRiPTinG.fiLEsysTeMoBjEcT”) Set WshShell=CreateObject(“wScRipT.SHelL”) Call Main() Sub Main() On Error Resume Next Dim Args,
暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本
12-15
1. 完全由解密后的病毒源代码改写为清除程序,原汁原味 2. 决不会误删除快捷方式 3. 自动恢复文件关联、IE关联及其它被修改的注册表项目 4. 自动将隐藏文件恢复正常属性 5. 文件系统格式自动判断,全自动清除 6. 数秒内清除完毕 7. 可自动清除可移动磁盘上的病毒(重启前一直有效) 使用方法: 1. 下载 2. 解压到任意目录 3. 把需要清除病毒的可移动磁盘接好 4. 运行脚本,等待数秒即清除完毕 5. 如果磁盘无法打开的话,重启即可恢复正常 备注: 如果系统分区是 NTFS 文件系统,explorer.exe 和 smss.exe 上绑定的文件流不会自动清除。但已无任何作用。 如果确实很介意的话,可下载 Stream Viewer 删除(免费软件)。
风暴一号专杀
11-12
吧该工具复制到被感染的磁盘下然后右键---以管理员身份运行----任意键---杀毒完成,如果出现闪退注销一下电脑就好。
1K病毒专杀……暴风一号专杀
05-20
快捷方式病毒,暴风一号 这个是专杀…… 3步成功……
1kb病毒专杀-暴风一号专杀-工具包
05-14
集合金山专杀工具,不用懂电脑,都运行扫描一遍就可以解决问题。本人已测试。
文件夹快捷方式病毒(暴风一号)专杀软件
11-25
文件夹快捷方式病毒(暴风一号)专杀软件,专杀XXXXX.vbs病毒,并恢复注册表
vbs蠕虫病毒
HI_REY的博客
03-20 1万+
代码仅供参考,如有因攻击他人电脑导致的损失作者概不负责!
{windows}之向 暴风一号(病毒) 学习一个注册表小知识
拒绝黑盒,享受开源
03-21 921
"explorer.exe /n,/e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"    相同于Win+E "explorer.exe /n,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}   打开我的电脑   ("HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-
暴风一号”学习日记(一)
小C博客
01-06 1512
注:“暴风一号”源代码我是在网上下载的,如果哪里说错了请大家提出来,毕竟我还是个小白。谢谢。 一.“暴风一号”之更改计算机类标识 代码部分: Sub SetMyComputerAss(sFilePath) On Error Resume Next Dim Value1,Value2 Value1="%SystemRoot%\System32\WScript.exe "&""""&sFileP
文件夹1KB快捷方式(暴风一号)病毒的解决办法
zuzhiang的博客
10-09 5492
欢迎关注我的个人博客:www.zuzhiang.cn 首先献上大神写的VBS脚本语言的病毒的源代码地址:1KB快捷方式病毒源代码。 把里面的代码复制粘贴到一个文本文档,然后将后缀名改为.vbs就可以了,由于这个病毒会影响所有的磁盘,并且后遗症比较多,所以不建议在本机打开,在虚拟机尝试一下还是可以的。另外,中毒后千万不要点击那些快捷方式,不然会再次触发病毒。 在说怎么解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值