万户网络网站建设,微信小程序开发免费模板,wordpress 程序员,做设计的兼职网站有哪些转载来自#xff1a;http://www.mottoin.com/109730.html #xff08;1#xff09;可移动磁盘传播手段#xff1a;隐藏U盘文件#xff0c;创建快捷方式指向病毒bat文件。Bondat蠕虫主要通过可移动磁盘传播#xff0c;并借助可移动磁盘中的文件隐蔽自身。Bondat蠕虫会检索…转载来自http://www.mottoin.com/109730.html 1可移动磁盘传播手段隐藏U盘文件创建快捷方式指向病毒bat文件。Bondat蠕虫主要通过可移动磁盘传播并借助可移动磁盘中的文件隐蔽自身。Bondat蠕虫会检索可移动磁盘中特定格式的文件例如doc、jpg在创建与这些文件同名的快捷方式的同时隐藏这些文件而这些快捷方式指向Bondat蠕虫的启动器Drive.bat。当用户使用可移动磁盘时极有可能将这些快捷方式误认为为正常文件进而导致Bondat蠕虫的执行。图5展示了被用于隐蔽Bondat蠕虫的文件格式。 2混淆对抗杀毒软件查杀。 Bondat蠕虫也会与杀毒软件进行对抗最显而易见的就是其对主体JS脚本代码进行大量混淆这不仅影响杀毒软件的判断也增加了分析人员的工作量。图6展示了Bondat蠕虫部分代码混淆前后的对比可以看出原本简单的代码经过混淆后变得相当复杂。 3结束杀毒软件进程并伪造一个错误的弹框。 错误的弹框如下 4针对wordpress爆破并安装php后门 转载于:https://blog.51cto.com/antivirusjo/2105227
