您的位置:360文档中心› 典型计算机病毒及木马程序剖析

典型计算机病毒及木马程序剖析

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

获取 系统 运行 权 的 过 程 进 行 了详 细说 明 。
【 关键词 】 :病毒 木 马程序 剖析
目前 , 于病 毒 , 马 , 虫 , 由 木 蠕 脚本 病 毒这 四类 程序 在 不 断 杂 91 5—9 8DO0 75 6l 7 C 9 91 交 中衍 生 。 已经 形 成 了” 中有 我 , 中有 你 ” 多 态特 性 。 它们 你 我 的 将 网络 蠕 虫 、 算 机 病 毒 、 马 程 序 合 为 一 体 , 创 了 网 络 病 毒 计 木 开 传 播 的 新 路 。 为 了行 文方 便 , 下将 病 毒 、 马 、 虫 、 以 木 蠕 脚本 病 毒 统称 为” 毒 ”但 其 实 这 四 类 程 序 的 感 染 机 制 和 编 写 方 式 是 完 病 .
计算机被” 冲击 波 ” 毒 感 染 后 , 产 生下 列现 象 : 病 会 系统 资 源 被 大 量 占 用 . 时 会 弹 出 R C服 务 终 止 的对 话 框 , 且 系 统 反 有 P 并 门大 开 。 不 不 无 ” 色代 码 ” 毒 入 侵 系 统 后 . C . e复 制 到 C 盘 及 D 复 重 启 , 能 收 发 邮 件 , 能 正 常 复 制 文 件 , 法 正 常 浏 览 网 页 , 红 病 将 md x e : : 盘 的 目 录 中 。 其 文 件 名 为 ro. e k e u  ̄ r t po r o t x : n t bs i s rg m D S和 I e i p cp\ a N I 务 遭 到 非 法 拒绝 等 。下 面 是 弹 出 R C 服 务 终 止 的 S服 P i s o o s y t h sd 。 f e\ mm n fek s m n a c 然 后 . 毒 开 始 扫 描 网络 。 找 对话 框 的现 象 : l c d ' s e 病 寻
HK EY URR C ENT U E C JI \ f E 2 F 9—1 6 4 D3 S R\ I D S 34 24 5 6— 0 一
B 3 — 7 E 7 9 C 2 4D O7 F3A 3} 这 些 键 值 用 于 注 册 B O.使 得 每次 开启 l H E浏 览 器 时 都 会 病 毒 入 侵 计 算 机 后 . 想 方 设 法 获 取 系统 的运 行 权 , 然 的 会 不 话。 病毒 将 失 去 活 力 , 变成 硬盘 上 的一 个 垃 圾 文 件 。 面 , 们 对 加 载 该 广 告 程 序 。 下 我 3 、从 网上 下 载 ht: a.x x 8 o /ot a 到 本 地 的 % ) t / r x x . rh sdt p/ x b cn . 几 个 典 型病 毒 进 行 分 析 , 它们 是 如 何 获 取 系统 的 运 行 权 。 看
全不 同的 。
HK EY CURRE NT US Rk p l k vHep rDL E A p D Na i le . L
_

HK EY CURRE S R N v le ai epr b. NT U E Lai pr vH leO j 1 He . N
_
H E U R N S RN v epr ai epr b K Y C R E T U E kai le. vH leO j H N
文 件 并放 置特 洛伊 木 马程 序 .最 终 导致 被感 染 的 计算 机 系 统后
其 它 可 被 攻 击 的 系 统 . 一 过 程 在 英 文 Wi o s20 这 n w 0 0系统 中将 d
” 击波” 侵系统后 : 冲 人 1 、 自身 复 制 到 wn o 目录下 , 命 名 为 mslsee )将 id w 并 bat x 。 . 持续 2 4小 时 . 在 运 行 中 文 WidW 0 0系 统 中将 持 续 4 而 nO S 0 2 8小 时 。接 着 . 毒 程 序 在 C 盘 和 D盘 的根 目录 下 生 成 一 个 大 小 为 病 : : 2 、病 毒 运 行 时 会 在 系统 中建 立 一个 名 为 ”IL ” 的 互 斥 ) BL Y 89 字 节 的 E poe. e木 马 程 序 , 后 重 启 系 统 . 行 木 马 程 量 , 12 xi rx r e 然 执 目的 是 保 证 在 内 存 中 只有 一 份 病 毒体 , 免 被 用 户 发现 。 避 3 、病 毒 运 行 时 会在 内存 中创建 一 个 名 为 m batx ) slsee的 进 . 序 。这 个 木 马 程 序 首 先 运 行 WidW 的 E poe. e 序 。 后 no s xlrr x 程 e 然
s se y tm%  ̄ o t a h s. t d l ” 色 代码 ” 毒 红 病 ” 色 代 码 ” 毒 采 用 了 一 种 叫 做 ” 存 区 溢 出 ” 黑 客 技 红 病 缓 的 4 、ot a 文 件 为 S L数 据 库 ,包 含 了全 部 要 显 示 的 网 页 )h sd t . Q 包 术 .利 用 网络 上 使 用 微 软 I I 统 的 服 务 器 来 进行 病 毒 的传 播 。 地 址 . 括 以下 网址 : S系 ht:w t / ww.u 2 .o a y 1h ml h t : b b .o 8 .o a . p/ q 1 3c m/ o u .t t / a ya e 8c m/d p/ 这个蠕虫病毒使用服务器 的 8 O端 口 .而 这 个 端 E 正 是 We l b服 务 器 与 浏览 器进 行 信 息 交 流 的 渠 道 。” 色代 码 ” 毒 能 够 破 坏 hml 红 病 t 、 Wi o s 0 0服 务 器 安 全 体 系 .更 改 系统 设 置 ,修 改 Widw 3 冲 击 波 病 毒 n W 0 d 2 no s
21 0 0年第 5期

建 电

8 1Biblioteka 典型计算机病 毒及木 马程序剖析
余保 明
(平 顶 山市 卫 生 学校 河南 平顶 山 470 ) 6 00
【 摘
要1 :深入剖析 了” 红色代码 ” 病毒 , 广告木马 , 冲击波病毒 等几种典型计 算机 病毒 及木 马程序 的运行机理 , 并对 其
相关文档
最新文档