[求助]实现U盘脚本病毒需要掌握什么-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 2 楼 rm -rf/* 这个命令是一键入侵系统入侵卫星等最后于 2019-5-24 23:50 被UzJu编辑，原因： 2019-5-24 23:49 0
黑洛雪币： 6124 活跃值： (4631) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 3 楼大概说一下。实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件，而在windows下可以直接被执行的后缀名为".exe"和“.com”两种。通常，病毒制作者会使用一个批处理文件来调用恶意二进制文件，“U盘脚本病毒”其中的"脚本"可以是批处理文件，也可以是依赖某个“白进程”的脚本文件比如“nodejs”，以此来达到躲避杀毒软件查杀的目的。由于直接隐藏的恶意二进制文件99%可以被杀毒识软件别和查杀，所以现在恶意程序的做法是将恶意代码的主体文件加密混淆内嵌再一个不可被直接执行的脚本文件中，当脚本被执行时解密再运行该病毒主体，由于各个脚本引擎的沙盒特性，恶意程序通常是利用该宿主程序的一个或多个漏洞来实现“执行任意代码”的目的，以此来运行恶意程序的主体。好了，我说完了。 2019-5-25 01:49 0
wx_ROAR 雪币： 1233 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 25 粉丝 0 关注私信	wx_ROAR 4 楼黑洛大概说一下。实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件，而在windows下可以直接被执行的后缀名为&q ... 那需要掌握什么知识才能自己写呢 2019-5-25 10:47 0
wendax 雪币： 19 活跃值： (128) 能力值： ( LV9，RANK：146 ) 在线值：发帖 12 回帖 99 粉丝 3 关注私信	wendax 5 楼黑洛大概说一下。实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件，而在windows下可以直接被执行的后缀名为&q ... 三楼说得对 2019-5-25 13:05 0
cslime 雪币： 3129 活跃值： (3668) 能力值： ( LV8，RANK：158 ) 在线值：发帖 8 回帖 30 粉丝 103 关注私信	cslime 2 6 楼 autorun.inf 2019-5-26 21:31 0
pureGavin 雪币： 14480 活跃值： (17416) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1411 粉丝 255 关注私信	pureGavin 3 7 楼 CatGames rm -rf/* 这个命令是一键入侵系统入侵卫星等就因为你这命令，我被老板开了。。。 2019-5-26 21:36 0
Adif 雪币： 239 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Adif 8 楼首先需要一个U盘然后autorun.inf是一种方式采用自动播放的方式来传播还有一种将原文件夹隐藏创建同名并且外表相似的exe病毒程序，以上只是光U盘的部分病毒到了windows上你总得给他一个自启动的方式吧无论是注册表还是计划任务都是可以 2019-6-6 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 2 楼 rm -rf/* 这个命令是一键入侵系统入侵卫星等最后于 2019-5-24 23:50 被UzJu编辑，原因： 2019-5-24 23:49 0
黑洛雪币： 6124 活跃值： (4631) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 3 楼大概说一下。实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件，而在windows下可以直接被执行的后缀名为".exe"和“.com”两种。通常，病毒制作者会使用一个批处理文件来调用恶意二进制文件，“U盘脚本病毒”其中的"脚本"可以是批处理文件，也可以是依赖某个“白进程”的脚本文件比如“nodejs”，以此来达到躲避杀毒软件查杀的目的。由于直接隐藏的恶意二进制文件99%可以被杀毒识软件别和查杀，所以现在恶意程序的做法是将恶意代码的主体文件加密混淆内嵌再一个不可被直接执行的脚本文件中，当脚本被执行时解密再运行该病毒主体，由于各个脚本引擎的沙盒特性，恶意程序通常是利用该宿主程序的一个或多个漏洞来实现“执行任意代码”的目的，以此来运行恶意程序的主体。好了，我说完了。 2019-5-25 01:49 0
wx_ROAR 雪币： 1233 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 25 粉丝 0 关注私信	wx_ROAR 4 楼黑洛大概说一下。实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件，而在windows下可以直接被执行的后缀名为&q ... 那需要掌握什么知识才能自己写呢 2019-5-25 10:47 0
wendax 雪币： 19 活跃值： (128) 能力值： ( LV9，RANK：146 ) 在线值：发帖 12 回帖 99 粉丝 3 关注私信	wendax 5 楼黑洛大概说一下。实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件，而在windows下可以直接被执行的后缀名为&q ... 三楼说得对 2019-5-25 13:05 0
cslime 雪币： 3129 活跃值： (3668) 能力值： ( LV8，RANK：158 ) 在线值：发帖 8 回帖 30 粉丝 103 关注私信	cslime 2 6 楼 autorun.inf 2019-5-26 21:31 0
pureGavin 雪币： 14480 活跃值： (17416) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1411 粉丝 255 关注私信	pureGavin 3 7 楼 CatGames rm -rf/* 这个命令是一键入侵系统入侵卫星等就因为你这命令，我被老板开了。。。 2019-5-26 21:36 0
Adif 雪币： 239 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Adif 8 楼首先需要一个U盘然后autorun.inf是一种方式采用自动播放的方式来传播还有一种将原文件夹隐藏创建同名并且外表相似的exe病毒程序，以上只是光U盘的部分病毒到了windows上你总得给他一个自启动的方式吧无论是注册表还是计划任务都是可以 2019-6-6 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复