2018手机在线看片,黑色丝袜国产精品

反黑衛(wèi)士教你認識VBS病毒躲避殺毒軟件的常用伎倆

作者：反黑衛(wèi)士點擊：110次評論：0次標(biāo)簽： VBS

類型：服務(wù)器區(qū)大小：10KB語言：中文評分：5.0
標(biāo)簽：

立即下載

VBS腳本（visual basic scripting edition）的簡寫，它以Wsh(windows腳本宿主)為依托。借助windows提供的強大功能，成為計算機應(yīng)用中強有力的工具。但是很多人利用它的強大功能編寫破壞性代碼構(gòu)造惡意程序。對VBS腳本病毒的防治必須建立在對它了解的基礎(chǔ)上�，F(xiàn)在介紹本人對VBS病毒自我保護機制的認識給大家分享。以便更多的人能自己動手處理vbs病毒。

1、改變對象的聲明方式

譬如fso=createobject("scripting.filesystemobject")，我們將其改變?yōu)?
fso=createobject("script"＋"ing.filesyste"＋"mobject")，這樣反病毒軟件對其進行靜態(tài)掃描時就不會發(fā)現(xiàn)filesystemobject對象。

2、利用Execute函數(shù)
巧妙運用Execute方法可以有效防治殺毒軟件查殺。很多殺毒軟件檢測VBS病毒時，會檢查程序中是否聲明使用了FileSystemObject對象，如果采用了，這會發(fā)出報警。如果病毒將這段聲明代碼轉(zhuǎn)化為字符串，然后通過Execute(String)函數(shù)執(zhí)行，就可以躲避某些

反病毒軟件。

3、代碼動態(tài)變化

下面引用一個網(wǎng)上代碼變化引擎的例子說明

Randomize
Set Of = CreateObject("Scripting.FileSystemObject")
’創(chuàng)建文件系統(tǒng)對象
vC = Of.OpenTextFile(WScript.ScriptFullName, 1).Readall
’讀取自身代碼
fS=Array("Of", "vC", "fS", "fSC")
’定義一個即將被替換字符的數(shù)組
For fSC = 0 To 3
vC = Replace(vC, fS(fSC), Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)))
’取4個隨機字符替換數(shù)組fS中的字符串
Next
Of.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vC
’將替換后的代碼寫回文件

以上就是VBS腳本躲避殺軟的主要手段