声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
感谢泷羽sec 团队的教学
视频地址:安全见闻(3)_哔哩哔哩_bilibili
一.脚本程序
1.脚本语言:
lua,PHP,Go,Python,JavaScript
2.性质:
通俗理解就是,我将代码拿到后就可以直接看到源码,可复制性高,基本上前端代码在网页调试器可以看见
3.主流脚本性质程序:
golong,Python,node.js
这些编程语言都能写一些脚本性病毒,Python,JavaScript也可以编写木马。注意的是,学会了编程语言基础,也要了解相应脚本木马的结构,要知道是怎么写的。
4.总结
有了编程基础后,要了解基本语法,库的调用,再了解病毒的原理构成,最后尝试病毒的编写
二.病毒类型
1.mecro(宏病毒)
应用:比如利用Metasploit生成宏病毒,并将宏病毒植入office文件中。一般来说,植入的都是微软的产品。提醒:想要编写宏病毒,首先要了解宏的代码组成
编写语言:一般是VB或C#类似的语言
2.bat powershell
(1)bat脚本,全称batch脚本,也称批处理文件,是Windows系统默认支持的脚本语言。
(2)Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能
这两个都是微软的,主要用于内网渗透。
重点:内网渗透并不是单指内网渗透的域渗透,这样讲太狭隘了。总的来说,内网渗透和公网渗透的区别就是域渗透,但域渗透代表不了内网渗透。
3.CAD LISP(脚本病毒)
应用:在使用CAD画图纸时可能用到一些脚本,在这些脚本中植入的病毒
危害:可能盗取CAD机密图
编写语言:lisp
4.AUtolt3(脚本病毒)
这种病毒编写语言不常见,主流杀毒软件(运行过程是类似于暴力破解,在病毒库中搜寻与检测对象相等或类似的内容进行比对并且查杀)对这种语言的查杀程度低