声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
-------------------------------------------------------------------------------------------
脚本语言
lua
php
go
python
Javascript
这些都算是脚本性的语言,那么什么是脚本性的语言呢??脚本通俗理解就是拿过来以后我就可以直接看见他的源代码,可复制性高,我们打开浏览器随便进一个网站 F12 去看一下 基本上前端代码在这个调试器这里都是可以看见的,这种就是典型的脚本性质的程序。
golang((脚本性)
python(脚本性)
node js(脚本性程序)
这种主流脚本就很多了,这些编程语言都可以写一些脚本性的病毒,python可以编写木马,js也可以编写木马,比如beefxss 了解本质的人都知道那个就是相当于js写的木马,,再比如php一句话木马,就是php写的木马,所以说这些脚本他可以干什么,可以编写脚本病毒木马,那么假如你要写一个脚本病毒木马,js php 这种最起码要会一点。
当然就算了解编程语言基础,还得去了解这脚本木马构成,它是怎么写的。好比学会英语要用英语写作文,最起码的写作构成,语法要会。会写中文但是不一定会写小说。
就是这个意思,会js并不一定会写js病毒,因为你可能对病毒的写法不了解。、
在卸任和病毒脚本之前得先有编程基础,基本的语法,库的调用会了再去了解病毒的一个原理构成,在尝试编写病毒。
好比有一天将病毒的知识,连基本语言都不会肯定是没办法搞的。
macro(宏病毒)
比如利用metasploit生成宏病毒,将宏病毒植入office文件中,很多公司都有office文件或者产品,常见的就是微软的word,ppt等,这些产品都是可以植入的 wps不行,一般这个工具植入的都是微软的产品。这个需要自己理解,不能说写一个专门针对微软的脚本,然后去wps里面执行,这个肯定是执行不了的。
想写宏病毒就必须要了解宏的代码构成(不论是任何软件,病毒都是代码构成的)
宏代码是由哪个编程语言写的呢??
VB/c# 雷伊这样的语言去写的(需要理解
bat/powershell
这两个也是微软的,都是windows上的程序,这个东西是用于内网渗透的。
内网渗透并不是单指内网渗透中的域渗透,这么讲太狭隘了。
总的来说内网渗透和公网渗透没什么区别,就是多了一个域渗透的一个东西,但是域渗透代表不了内网。
CAD/LISP(脚本病毒)
cad在写图纸画图纸的时候,可能会用到一些脚本,就好比我们要i做excel表格的时候,会用一些宏,因为它可以自动化帮你完成一些工作。但是,我们可以写一些正常的脚本,也可以写一些不正常的脚本,比如脚本病毒,所以很多搞cad的人不懂,他懒得画图纸直接拿别人的,拿到以后发现中毒了,当然可能即使中毒了他们也发现不了,因为他们不是专业的,并且 很多杀毒软件不支持这样的操作,它并不会去查啥cad这类病毒。
这种病毒的危害就在于可以盗取cad机密图纸,但是需要学习lisp语言,这个语言的语法和c/c++都不太一样。
AUtolt3(脚本病毒)
这种语言不常见,我们的杀毒软件针对的是主流的编程语言代码病毒,对这种语言查杀程度低 (并非不能杀,而是越冷门的计算机编程语言编写的病毒越难查杀。
例子太多不好一一列举
bios程序(bios病毒)
如果想搞病毒,就要会写程序,就好比要想搞内网渗透要先问会不会bat、powershell
标签:脚本,编程语言,渗透,js,sec,木马,泷羽,见闻,病毒 From: https://blog.csdn.net/2301_81388789/article/details/143439192