安全见闻(3)——脚本程序(病毒介绍)

已于 2024-10-22 15:34:22 修改
阅读量487 收藏 11
点赞数 5
分类专栏: 泷羽sec-红队全栈教程 文章标签: 网络安全
于 2024-10-21 20:11:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64561974/article/details/143127901
版权

目录

声明:

简介:

病毒:

macro宏病毒:

CAD LISP(脚本病毒):

AUtolt3(脚本病毒):(知道有就行)

BIOS程序(BIOS病毒):

内网渗透工具:

总结:

声明:

本课程内容均来源于B站up主泷羽sec,本文章只有学习作用,其他的导致后果与本人无关。如有涉及侵权马上删除文章。

简介:

脚本程序:用脚本语言编写脚本程序,通常编写简短的程序来自动执行重复性任务。

脚本语言:python、lua、php、go、JavaScript

脚本程序:Golang(脚本性)python(脚本性)nodejs(脚本性程序)

脚本语言也可以写脚本病毒,但语言只是基础,还要了解病毒的构造然后尝试编写病毒。就像学英语,英语单词知识基础,还要会语法,了解文章书写顺序后才能写英语作文。

病毒:

macro宏病毒:

宏病毒是由宏代码写的,写宏代码要会VB/C#,即写宏病毒需要会VB/C#

利用metasploit生成宏病毒,植入office相关产品,通常是微软的word ppt。但是wps不行,office与wps是两种软件程序。

CAD LISP(脚本病毒):

用CAD画图纸的使用可能会用到一些脚本,其中一些不正常的脚本会携带脚本病毒,它可以盗取CAD机密图纸。

想接触这个病毒首先你们要会这个lisp语言,它这个语法和c、c++ 这种都不太一样

AUtolt3(脚本病毒):(知道有就行)

市面上杀毒软件通常针对主流语言,对这种偏门语言查杀程度低

BIOS程序(BIOS病毒):

你想搞一个这种病毒,就得会写这个程序,就比如有人说不会内网渗透那么我先问问你会不会bat、powershell

内网渗透工具:

bat、powershell(主要用于内网渗透)

微软生产,用于内网渗透,内网渗透非单纯域渗透,总的来说内网渗透跟公网渗透没啥区别就是多了一个域渗透的一个东西,但是域渗透代表不了内网。

总结:

1.内网渗透必学bat、powershell

2.要写病毒必须会相应的语言,然后再去了解病毒的构造,之后再去实践

删除Skypee顽固病毒(AutoIt3木马)
frcoder的博客
03-06 1万+
一、Skypee顽固病毒(AutoIt3木马)介绍   中毒症状: 1.无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式。 2.U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类似Windows库文件夹的快捷方式。删除之后又会建立,无法彻底删除。 3.所有的这些快捷方式都被伪装为了文件夹的标志,并...
安全见闻(4)——操作系统和驱动程序
最新发布
weixin_64561974的博客
10-21 929
内核驱动是一种直接与操作系统内核交互的驱动程序,它负责管理系统资源的使用,如内存、I/O端口等。
脚本病毒
sfp69sfp
01-19 587
脚本病毒 2011年04月30日   脚本病毒通常是JavaScript代码编写的恶意代码, 一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便。   脚本病毒的共有特性:   脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)脚本病毒通常有如下前缀:VBS、JS(表明...
脚本/宏病毒
flowerxxxxx的博客
06-30 798
一旦发现计算机Office软件打开后弹出系统警告框,并且无法“另存为”,就表示该文件已感染宏病毒,此时不能再打开其他文件,否则病毒也会感染,应马上关闭删除该文件。(3)用Win Hex分别打开notepad.exe和notepad_upx.exe文件(2分),再比较PE头部分,用语言描述有什么不同。在“受信任位置”中,删除“可靠来源”列表框中的不安全来源,根据实际情况设置是否信任所有安装的加载项和模板,设置宏的安全性;(3)描述清除病毒及加固的方法;(注:直接答在该题下面)(5分)
脚本病毒制作与分析
xlsj雪松的博客
05-21 4985
一、什么是脚本病毒 脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。 通过网页进行的传播的病毒较为典型,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytim...
4.1 脚本病毒编写实验
qq_55202378的博客
07-26 4043
脚本病毒
网页脚本病毒理解与防护
qq_61141142的博客
09-21 2563
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
全网最全AutoIt3基础教程及实战案例
热门推荐
weixin_43552879的博客
10-24 2万+
AutoIt 目前最新是v3版本,这是一个使用类似BASIC脚本语言的免费软件,它设计用于Windows GUI(图形用户界面)中进行自动化操作。
自动化神器Autolt,让你不再重复工作!
2401_83014911的博客
05-14 1061
AutoIt是一款类似BASIC脚本语言,且完全免费用于自动化Windows操作系统的脚本语言和工具集。
AutoIt v3.3.14.5
04-30
開發工具程式開發:AutoIt 3.3.14.5 正體中文免安裝版 AutoIt v3 是用以編寫並生成具有 BASIC 語言類型腳本的免費軟體程式,它被設計用來在Windows GUI (使用者界面) 中進行自動化。利用它可以模擬快速鍵、移動滑鼠和視窗/控制項的互動,而這是其它語言所無法做到或尚無可靠方法實現的 (如 VBScript 和 SendKeys)。AutoIt 亦具備小巧、高度自我啟發性,及可以不受框架限制於所有 Windows 版本上執行,而且絕不會有煩人的 “runtimes” 的編寫需要! AutoIt 最初是為 PC 的 “批次處理” 而設計,用於對數千台 PC 進行同樣的設定,不過隨著 V3 版本的到來至今,它已成為一套支援複雜運算式、使用者函數、迴圈,並可符合資深腳本編寫人員期待以應付各種需求的強大腳本語言。
AutoIT3介绍以及安装
didi爱测试的博客
08-22 2457
AutoIT安装以及简单脚本开发 AutoIT安装后字体闪烁问题解决
病毒到AU3编程语言
Big Smile
05-27 4931
不知道大家有没有碰到过这种病毒,就是开机提示你Googleupdate未能成功启动,等等之云,然后再C盘的目录下可以看到有个Google文件夹,里面有一些文件,其中有Googleupdate.a3u这个文件,文件图标是这个样子:,这个就是一种恶意软件病毒,Autoit3病毒,他的清除方法见网址:百度文库-Autoit3病毒清除 一、从病毒到AU3         其实发现AU3
AutoIt3病毒杀毒攻略(详)
weixin_30603633的博客
05-13 3618
杀毒步骤:1:删除所有一级文件夹下的所有文件夹快捷方式2:我们要找到该病毒的位置。一般病毒都会设置为隐藏,让我们看不见,但这恰恰给了我们找到它的方法。我们先显示隐藏的文件。win7下的步骤为双击“计算机”,左上角的“组织”,出现下拉菜单,点击“文件夹和搜索选项”,就进入了“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。...
强!推荐一款自动化神器Autolt:不再重复工作!
测试开发技术
12-26 1024
随着互联网不断发展,它给我们带来便利的同时,也带来了枯燥、重复、机械的重复工作。今天,我要和大家分享一款老牌实用的自动化工具:AutoIt,它能够让你告别繁琐的重复性工作,提高工作效率。这里透露一下,AutoIt算是作者在10年前,用的最多的一款自动化测试工具了。当时自动化测试工具还并没有像如今这么“繁荣”,当年作者最常用的自动化组合技能:AutoIt+QTP+VBS。1、AutoIt介绍Auto...
20、Selenium + Python 实现 UI 自动化测试-AutoIT工具
像Storm一样飞
10-12 2461
Selenium 进行UI自动化时经常会遇到OS弹框,比如上传、下载框,对这种弹框,selenium无法处理,常常我们会选择AutoIT这个工具。 一、介绍 AutoIt v3 是用以编写并生成具有 BASIC 语言风格的脚本程序的免费软件,它被设计用来在Windows GUI(用户界面)中进行自动操作。通过它可以组合使用模拟键击、鼠标移动和窗口/控件操作等来实现自动化任务,而这是其它
autoIt_v3 学习之路
yiqian95的博客
03-09 6580
文章目录autoIt v3开始编辑注释、数据类型、变量、常量、数组、MsgBox函数语句结构语句结构IF语句结构Case语句结构While语句结构Do语句结构For语句结构ExitLoop语句结构ContinueLoop语句结构Exit导入文件 autoIt v3 下载地址: http://forspeed.onlinedown.net/down/autoit-v3-setup.zip 开始编辑 注释、数据类型、变量、常量、数组、MsgBox ;单行注释 #cs 多行注释 #ce #comments-s
红队知识学习入门(2)(安全见闻3
Zeu_s的博客
10-19 265
病毒木马
手动查杀skypee病毒(AutoIt3木马)
罗罗诺亚的博客
08-16 7770
前几天用U盘插了别人的电脑,致使自己的电脑中了skypee病毒(暂且叫这个名字吧)。目前我发现的该病毒的针状有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值