文章目的:本篇文章旨在为网络安全初学者先容一些常见的编程语言。通过阅读本文,读者将能够对脚本步伐有一个开端的认识。
一、脚本步伐先容
1、脚本(Script)
脚本(Script)是利用一种特定的形貌性语言,依据肯定的格式编写的可实行文件。
2、类型包含:
LUA、PHP、go、python、JavaScript
以上都称为脚本性语言,也就是脚本文件拿过来可以直接看到源码内容
3、扩展知识
如果要编写脚本病毒,最起码要会一点编程语言。除此之外还必要了解脚本模板的构成。
二、macro宏病毒先容
1、宏病毒
宏病毒是一种寄存在文档或模板的宏中的盘算机病毒。一旦打开这样的文档,其中的宏就会被实行,于是宏病毒就会被激活,转移到盘算机上。
2、宏病毒利用
好比可以利用metasploit的/windows/meterpreter/reverse_tcp模块生成一个VBA宏病毒meterpreter。
3、扩展知识
想写宏病毒也是必须要了解宏代码的构成,其中宏代码主要是用VB/C#类型语言去编写。
三、bat、powershell先容
1、bat批处置惩罚文件(Batch File)
是一种简朴的文本文件,包含了一系列可以被Windows命令提示符(cmd.exe)实行的命令。这些文件的文件扩展名通常为.bat
2、PowerShell
PowerShell是由微软开发的一种基于命令行的脚本语言和交互式命令情况,它不仅可以实行体系管理使命,还可以举行复杂的文件和处置惩罚,可以说是cmd命令的进阶版。
四、CAD LISP脚本病毒先容
1、CAD LISP原理:
CAD LISP脚本病毒是一种利用cad软件的LISP脚本文件举行传播和攻击的恶意脚本,攻击者利用这些脚本文件的自动加载特性,将恶意代码嵌入到LISP脚本文件中。其攻击原理跟微软文档宏病毒原理靠近。
2、脚本特点
自动加载:当用户打开AutoCAD图形文件时,会自动加载类似文件夹中的LISP脚本文件,如acad.lsp,这使得病毒能够轻易传播
五、AUtolt3脚本病毒先容
1、AutoIt3脚本原理
其是一种用于编写Windows GUI自动化脚本的编程语言,它允许用户模仿键盘按键、鼠标移动等操纵,AutoIt 3 脚本病毒通常通过伪装成正当软件或通过电子邮件附件传播。一旦用户下载并实行了被感染的 AutoIt 脚本,病毒就会检查自身是否已经在体系中运行,如果没有,它会创建一个自启动项。
2、脚本特点
潜伏性:病毒代码通常潜伏在正常的LISP脚本文件中,不易被察觉。可以在用户不知情的情况下自动加载和实行。
自我复制:能够复制自身到其他LISP文件或体系目录中,实现快速传播。
窃取信息:监控用户的操纵举动,网络并发送用户的敏感信息
六、bios步伐(biso病毒)先容
1、bios病毒原理
BIOS病毒是一种恶意软件,它能够感染盘算机的BIOS固件,导致盘算机无法正常启动或运行。这种病毒通常潜伏在启动扇区、潜伏扇区或体系引导扇区等特殊地区
2、bios病毒特点
BIOS病毒的危害:BIOS病毒会粉碎BIOS固件,导致盘算机在启动时无法通过自检,出现黑屏、蓝屏或报错等征象。
通过U盘、硬盘、网络等途径传播:利用来历不明的U盘、硬盘等存储装备时,如果这些装备已经感染了BIOS病毒,那么就会将病毒传播到盘算机中。
声明! 学习内容来自B站up主 泷羽sec有兴趣的师傅可以关注一下,如涉及侵权立刻删除文章,条记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交换,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自尊!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
