恶意TXT文件的欺骗原理与防范
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可 以 通 过 一 个 小 例 子 来 说 明 Wid wsS r t g n o ci i pn
是 最 安 全 的 ,其 实 不 然 ,往 往 最 安 全 的 地 方 也 最 危 险 。下 面 举 例来 说 明 ,以增 强 大 家 的安 全 防范 意
识 。
Hot 能 是 如 何 的 强 大 ,使 用 又 是 怎 样 的 简 单 ,被 s功
维普资讯
网络 与安全技术
20 0 6年 1月 1 0日 第 1 期
砰如 金骷巫 肛 恶意 T T文件的欺Fra bibliotek原理与防范 X
◆ 中国 人 民银 行辉 南县 支行 张增 宝 朴善 粉
在 计 算 机 病 毒 、 马 、 虫 猖 狂 的 今 天 , 开 邮 木 蠕 打 件 、运 行 一 些 程 序 、浏 览 网 站 就 有 中木 马 和 病 毒 的
有心 人利 用后 的威 胁有 多 大 。 如有 内容 如下 的 ★ 例
.
vs 件 : b 文
S t O=C e tObe t S r t g FlS s mOb— e S rae jc c i i . i yt f p n e e j
如 收 到 一 个 这 样 的 文 件 : e d .x , 多 人 认 r a me tt 很
为 它 肯 定 是 一 个 纯 文 本 文 件 , 实 它 的 实 际 文 件 名 事
可 胄 邑是 RE ADME tt { 0 0 4 .x. 3 5 F D8—9 B5—1 C 8 1 F—
B 8 B 2—0 A 0 DC 0 。 这 里 的 { 0 0 4 0 A0 B E Bl 3 5 F D8— 9B 8 5—1 C F—B 8 1 B 2—0 AA0 BD 0 在 注 册 表 里 0 0 CE Bl
可 能 , 连 T T文 本 文 件 也 不 安 全 了 。T 就 x XT本 身 是
文 本 文 件 ,不 是 可 执 行 文 件 ,一 般 都 认 为 打 开 T T x
S r tn s 脚 本 环 境 里 ,预 定 义 了一 些 对 象 ,通 c i igHo t p 过 它 自带 的 几 个 内 置 对 象 ,可 以 实 现 获 取 环 境 变 量 、 建快 捷方 式 、 载 程序 、 写 注册 表等 功能 。 创 加 读
点 。 第 一 行 是 创 建 一 个 文 件 系 统 对 象 , 二 行 前 面 第
是打 开 这个脚本 文 件 , c:\ id ws w np f. x w n o \ iicg e e指
明是 这个 程 序 本 身 ,是 一 个完 整 的路 径文 件 名 。
G ti eF l e函 数 获 得 这 个 文 件 ,C p o y函 数 将 这 个 文 件
后 面 的 内容 并 不 会 显 现 出 来 ,你 看 到 的 就 是 个 .x tt 文 件 , 个文件实 际上等 同于 R 这 EADME tthml .x. t 。 你 可 能 以 为 它 会 调 用 记 事 本 来 运 行 , 是 如 果 可 你 双 击 它 ,结 果 它 却 调 用 了 HTML来 运 行 ,并 且 自
9B 8 5— 1 CF—B 8 1 B 2—0 AA 0 DC Bl 也 就 是 0 0 B EO ,
.
种 病 毒 的 传 播 。 用 rg v3 cr n dl/u这 条 命 令 e s r2 s r . l u 就 可以禁 止文件 系统对 象 。 识 别 欺 骗 文 件 及 防 范 方 法 :这 种 带 有 欺 骗 性 质 的 .x 文 件 屁示 出 来 的并 不 是 文 本 文 件 的 图 标 , tt 它 显 示 的 是 未 定 义 文 件 类 型 的标 志 , 是 区 分 它 与 正 这
hml 件 , 是 就 会 以 hml 件 的 形 式 运 行 , 是 t 文 于 t 文 这
另 外 ,W S rp 全 称 W id wsS rpigHo t cit n o c t s,它 i n
它 能运行 起 来的先决 条 件 。 是 W i9 n 8新 加 进 的 功 能 ,是 一 种 批 次 语 言 自动 执 行 工 具 , 所 对 应 的程 序 “ cit e e 是 一 个 脚 本 它 WS r . x ” p 语 言 解 释 器 , 于 c WI OWS下 , 是 它 使 得 脚 位 :\ ND 正
硬 盘 ,也 可 以 干 任 何 想 干 的 事 儿 , 比 如 可 以 建 立 一
个 死 循 环 , 你 的机 子 死 机 。 让 欺 骗 实 现 原 理 : 当你 双 击 这 个 伪 装 起 来 的 .x tt 时 候 , 由 于 真 正 文 件 扩 展 名 是 .{ 0 0 4 3 5 F D8—
e t) c” S . t i ( :\ n o \ n p f. x ) C p ( O GeF l c wid ws wiicg e e . o y ” e
e:\ n p f . x ” wi i c g e e )
以上 只用 两 行 命 令 就 可 以拷 贝文 件 到指 定 地
是 H TML文 件 关 联 的 意 思 。存 成 文 件 名 的 时 候 T T X
复 制 到 E盘 根 目录 下 。这 也 是 大 多 数 利 用 VBsr t ci p
编 写 的 病 毒 的 一 个 特 点 。 从 这 里 可 以 看 出 , 止 了 禁
FlS s mObe t这 个 对 象 就 可 以 很 有 效 地 控 制 这 i yt e e jc
动 在 后 台 开 始 格 式 化 硬 盘 。事 实 上 不 光 格 式 化 你 的
常 .x 文 件 的 最 好 方 法 。 识 别 的 另 一 个 办 法 是 在 tt
“ WE 页 方 式 ” 看 时 在 “ 的 电 脑 ” 面 会 显 示 按 B 查 我 左 m 其 文 件 名 全 称 , 此 时 可 以 看 到 它 不 是 真 正 的 tt x
是 最 安 全 的 ,其 实 不 然 ,往 往 最 安 全 的 地 方 也 最 危 险 。下 面 举 例来 说 明 ,以增 强 大 家 的安 全 防范 意
识 。
Hot 能 是 如 何 的 强 大 ,使 用 又 是 怎 样 的 简 单 ,被 s功
维普资讯
网络 与安全技术
20 0 6年 1月 1 0日 第 1 期
砰如 金骷巫 肛 恶意 T T文件的欺Fra bibliotek原理与防范 X
◆ 中国 人 民银 行辉 南县 支行 张增 宝 朴善 粉
在 计 算 机 病 毒 、 马 、 虫 猖 狂 的 今 天 , 开 邮 木 蠕 打 件 、运 行 一 些 程 序 、浏 览 网 站 就 有 中木 马 和 病 毒 的
有心 人利 用后 的威 胁有 多 大 。 如有 内容 如下 的 ★ 例
.
vs 件 : b 文
S t O=C e tObe t S r t g FlS s mOb— e S rae jc c i i . i yt f p n e e j
如 收 到 一 个 这 样 的 文 件 : e d .x , 多 人 认 r a me tt 很
为 它 肯 定 是 一 个 纯 文 本 文 件 , 实 它 的 实 际 文 件 名 事
可 胄 邑是 RE ADME tt { 0 0 4 .x. 3 5 F D8—9 B5—1 C 8 1 F—
B 8 B 2—0 A 0 DC 0 。 这 里 的 { 0 0 4 0 A0 B E Bl 3 5 F D8— 9B 8 5—1 C F—B 8 1 B 2—0 AA0 BD 0 在 注 册 表 里 0 0 CE Bl
可 能 , 连 T T文 本 文 件 也 不 安 全 了 。T 就 x XT本 身 是
文 本 文 件 ,不 是 可 执 行 文 件 ,一 般 都 认 为 打 开 T T x
S r tn s 脚 本 环 境 里 ,预 定 义 了一 些 对 象 ,通 c i igHo t p 过 它 自带 的 几 个 内 置 对 象 ,可 以 实 现 获 取 环 境 变 量 、 建快 捷方 式 、 载 程序 、 写 注册 表等 功能 。 创 加 读
点 。 第 一 行 是 创 建 一 个 文 件 系 统 对 象 , 二 行 前 面 第
是打 开 这个脚本 文 件 , c:\ id ws w np f. x w n o \ iicg e e指
明是 这个 程 序 本 身 ,是 一 个完 整 的路 径文 件 名 。
G ti eF l e函 数 获 得 这 个 文 件 ,C p o y函 数 将 这 个 文 件
后 面 的 内容 并 不 会 显 现 出 来 ,你 看 到 的 就 是 个 .x tt 文 件 , 个文件实 际上等 同于 R 这 EADME tthml .x. t 。 你 可 能 以 为 它 会 调 用 记 事 本 来 运 行 , 是 如 果 可 你 双 击 它 ,结 果 它 却 调 用 了 HTML来 运 行 ,并 且 自
9B 8 5— 1 CF—B 8 1 B 2—0 AA 0 DC Bl 也 就 是 0 0 B EO ,
.
种 病 毒 的 传 播 。 用 rg v3 cr n dl/u这 条 命 令 e s r2 s r . l u 就 可以禁 止文件 系统对 象 。 识 别 欺 骗 文 件 及 防 范 方 法 :这 种 带 有 欺 骗 性 质 的 .x 文 件 屁示 出 来 的并 不 是 文 本 文 件 的 图 标 , tt 它 显 示 的 是 未 定 义 文 件 类 型 的标 志 , 是 区 分 它 与 正 这
hml 件 , 是 就 会 以 hml 件 的 形 式 运 行 , 是 t 文 于 t 文 这
另 外 ,W S rp 全 称 W id wsS rpigHo t cit n o c t s,它 i n
它 能运行 起 来的先决 条 件 。 是 W i9 n 8新 加 进 的 功 能 ,是 一 种 批 次 语 言 自动 执 行 工 具 , 所 对 应 的程 序 “ cit e e 是 一 个 脚 本 它 WS r . x ” p 语 言 解 释 器 , 于 c WI OWS下 , 是 它 使 得 脚 位 :\ ND 正
硬 盘 ,也 可 以 干 任 何 想 干 的 事 儿 , 比 如 可 以 建 立 一
个 死 循 环 , 你 的机 子 死 机 。 让 欺 骗 实 现 原 理 : 当你 双 击 这 个 伪 装 起 来 的 .x tt 时 候 , 由 于 真 正 文 件 扩 展 名 是 .{ 0 0 4 3 5 F D8—
e t) c” S . t i ( :\ n o \ n p f. x ) C p ( O GeF l c wid ws wiicg e e . o y ” e
e:\ n p f . x ” wi i c g e e )
以上 只用 两 行 命 令 就 可 以拷 贝文 件 到指 定 地
是 H TML文 件 关 联 的 意 思 。存 成 文 件 名 的 时 候 T T X
复 制 到 E盘 根 目录 下 。这 也 是 大 多 数 利 用 VBsr t ci p
编 写 的 病 毒 的 一 个 特 点 。 从 这 里 可 以 看 出 , 止 了 禁
FlS s mObe t这 个 对 象 就 可 以 很 有 效 地 控 制 这 i yt e e jc
动 在 后 台 开 始 格 式 化 硬 盘 。事 实 上 不 光 格 式 化 你 的
常 .x 文 件 的 最 好 方 法 。 识 别 的 另 一 个 办 法 是 在 tt
“ WE 页 方 式 ” 看 时 在 “ 的 电 脑 ” 面 会 显 示 按 B 查 我 左 m 其 文 件 名 全 称 , 此 时 可 以 看 到 它 不 是 真 正 的 tt x