其应用程序最大的特点就是程序无固定 的流程,只是针对某个事件的处理有特定的子流 程,WINDOWS应用程序就是由许多这样的子流程 构成的。WINDOWS应用程序本质上是面向对象的。程序提供 给用户界面的可视图像在程序内部一般也是一个 对象,用户对可视对象的操作通过事件驱动模式 触发相应对象的可用方法。程序的运行就是用户 外部操作不断产生事件辅助卡盟,这些事件又被相应的对 象处理的过程。16CIH病毒剖析 CIH病毒是一种文件型病毒,是第一例感染WINDOWS环境下的PE格式文件的病毒。目前CIH病毒有多个版本,最流行的是CIH1.2版本。受感染的EXE文件的文件长度未改变。DOS及Win3.1格式的或执行文件不受感染,且在WinNT中无效查找包含EXE特征“CIHv”过程中显示一大堆符合查找特征的可执行文件4月26日开机会黑屏、硬盘指示灯闪烁、重新开机时无法启动CIH病毒的表现形式、危害及传播途径CIH病毒的运行机制碎洞攻击,将病毒化整为零插入到宿主文件中,利用BIOS芯片可重写特点,发作时向主板BIOS中写入乱码,开创了病毒直接进攻硬件的行先例。CIH病毒程序的组成引导模块:感染了该病毒的EXE文件运行时修改文件程序的入口地址传染模块:病毒驻留内存过程中调用WINDOWS内核底层表现模块17脚本病毒 脚本宿主简称WSH,是一种与语言无关的脚本宿主,可用于与WINDOWS脚本兼容的脚本引擎。
WSH是一种WINDOWS管理工具。当脚本到达计算机时,WSH先充当主机的一部分,它使对象和服务可用于脚本,并提供一系列脚本执行指南。脚本语言的前身实际上就是DOS系统下的批处理文件。脚本的应用是对应用系统的一个强大的支撑,需要一个运行环境。现在比较流行的脚本语言的Unix/Linux shell、VBScript、PHP、JavaScript、JSP等。现在流行的脚本病毒大都是利JavaScript和VBScript编写。JavaScript是一种解释型的、基于对象的脚本语言,是一种宽松类型的语言,不必显式地定义变量的数据类型。大多数情况下,该语言会根据需要自动进行转换。VBScript使用ActiverX Script与宿主应用程序对话。18VBS脚本病毒 该病毒是用VBScript编写的,其脚本语言功能非常强大,利用WINDOWS系统的开放性特点,通过调用一些现成的WINDOWS对象、组件,可直接对文件系统、注册表等进行控制,功能非常强大。VBS脚本病毒具有如下特点:v 编写简单v破坏力大v感染力强v传播范围广v病毒码容易被获取、变种多v欺骗性强v病毒生产机实现起来非常容易19VBS病毒机理 感染方法:一般直接通过自我复制进行感染,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间。
如新欢乐时光病毒可将自己的代码附加在htm文件的尾部,并在顶部加入一条调用病毒代码的语句;而爱虫病毒则是直接生成一个文件的副本,将病毒代码拷入其中,并以原文件名作为病毒文件名的前缀,VBS作为后缀。传播方式:通过E-mail附件传播、通过局域网共享传播、通过感染htm、asp、jsp、php等网页文件传播、通过IRC聊天通道传播。病毒加载:修改注册表项、通过映射文件执行方式、欺骗用户,让用户自己执行、Desktop.ini和Folder.htt互相配合。对抗反病毒的方法:自加密、运用Execute函数、改变对象的声明方法、直接关闭反病毒软件。20VBS脚本病毒的防范VBS病毒具有一些弱点:n运行是时需要用到一个对象:n代码通过Windows Script Host来解释执行n运行时需要其关联程序Wscript.exe的支持n通过网页传播的病毒需要ActiveX的支持n通过E-mail传播的病毒需要OE的自动发送邮件功能支持,但绝大多数病毒都是以E-mail为主要传播方式的预防措施:禁用文件系统对象卸载Windows Script Host删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射在Windows目录中找到Wscript.exe,更名或删除在浏览器安全选项中将“ActiveX”控件及插件设为禁用禁止OE的自动收发邮件功能不要隐藏系统中书籍文件类型的扩展名安装防病毒软件21宏病毒 Microsoft Word对宏的定义是:能组织到一起作为一个独立的命令使用的一系列Word命令,它能使日常工作变得更容易
来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!