ToB企服应用市场:ToB评测及商务社交产业平台

标题: 安全见闻（三）认识脚本步伐 [打印本页]

作者: 天津储鑫盛钢材现货供应商 时间: 2024-12-30 10:40
标题: 安全见闻（三）认识脚本步伐
文章目的：本篇文章旨在为网络安全初学者先容一些常见的编程语言。通过阅读本文，读者将能够对脚本步伐有一个开端的认识。
一、脚本步伐先容

1、脚本（Script）

脚本（Script）是利用一种特定的形貌性语言，依据肯定的格式编写的可实行文件。

2、类型包含：

LUA、PHP、go、python、JavaScript

以上都称为脚本性语言，也就是脚本文件拿过来可以直接看到源码内容

3、扩展知识

如果要编写脚本病毒，最起码要会一点编程语言。除此之外还必要了解脚本模板的构成。

二、macro宏病毒先容

1、宏病毒

宏病毒是一种寄存在文档或模板的宏中的盘算机病毒。一旦打开这样的文档，其中的宏就会被实行，于是宏病毒就会被激活，转移到盘算机上。

2、宏病毒利用

好比可以利用metasploit的/windows/meterpreter/reverse_tcp模块生成一个VBA宏病毒meterpreter。

3、扩展知识

想写宏病毒也是必须要了解宏代码的构成，其中宏代码主要是用VB/C#类型语言去编写。

三、bat、powershell先容

1、bat批处置惩罚文件（Batch File）

是一种简朴的文本文件，包含了一系列可以被Windows命令提示符（cmd.exe）实行的命令。这些文件的文件扩展名通常为.bat
2、PowerShell

PowerShell是由微软开发的一种基于命令行的脚本语言和交互式命令情况，它不仅可以实行体系管理使命，还可以举行复杂的文件和处置惩罚，可以说是cmd命令的进阶版。
四、CAD LISP脚本病毒先容

1、CAD LISP原理：

CAD LISP脚本病毒是一种利用cad软件的LISP脚本文件举行传播和攻击的恶意脚本，攻击者利用这些脚本文件的自动加载特性，将恶意代码嵌入到LISP脚本文件中。其攻击原理跟微软文档宏病毒原理靠近。
2、脚本特点

自动加载：当用户打开AutoCAD图形文件时，会自动加载类似文件夹中的LISP脚本文件，如acad.lsp，这使得病毒能够轻易传播
五、AUtolt3脚本病毒先容

1、AutoIt3脚本原理

其是一种用于编写Windows GUI自动化脚本的编程语言，它允许用户模仿键盘按键、鼠标移动等操纵，AutoIt 3 脚本病毒通常通过伪装成正当软件或通过电子邮件附件传播。一旦用户下载并实行了被感染的 AutoIt 脚本，病毒就会检查自身是否已经在体系中运行，如果没有，它会创建一个自启动项。
2、脚本特点

潜伏性：病毒代码通常潜伏在正常的LISP脚本文件中，不易被察觉。可以在用户不知情的情况下自动加载和实行。

自我复制：能够复制自身到其他LISP文件或体系目录中，实现快速传播。

窃取信息：监控用户的操纵举动，网络并发送用户的敏感信息
六、bios步伐（biso病毒）先容

1、bios病毒原理

BIOS病毒是一种恶意软件，它能够感染盘算机的BIOS固件，导致盘算机无法正常启动或运行。这种病毒通常潜伏在启动扇区、潜伏扇区或体系引导扇区等特殊地区
2、bios病毒特点

BIOS病毒的危害：BIOS病毒会粉碎BIOS固件，导致盘算机在启动时无法通过自检，出现黑屏、蓝屏或报错等征象。

通过U盘、硬盘、网络等途径传播：利用来历不明的U盘、硬盘等存储装备时，如果这些装备已经感染了BIOS病毒，那么就会将病毒传播到盘算机中。

声明! 学习内容来自B站up主泷羽sec有兴趣的师傅可以关注一下，如涉及侵权立刻删除文章，条记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交换，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自尊!!

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)