com病毒实验源码分析（com病毒代码分析）

时间：2024年02月14日 12:02:28

本文目录一览：

1、．破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏。他还可以使邮件服务器崩溃， *** 发生严重阻塞。3．感染力强。

2、是病毒引起的，此病毒是这样运行的。通过AutoRun.inf指向***.vbs这个脚本文件，来自动运行病毒，感染全部磁盘根目录，这些目录变成快捷方式，再指向那个vbs文件，以后要预防这种病毒就是要禁用系统的自动运行功能。

3、病毒会递归遍历各个盘的文件夹，当遍历到文件夹之后，会将文件夹设置为“隐藏 + 系统 + 只读”属性。同时创建一个快捷方式，其目标指向 vbs 脚本，参数指向被病毒隐藏的文件夹。

4、脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。

com病毒实验源码分析（com病毒代码分析）

“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

(4)要彻底防治VBS *** 蠕虫病毒，还需设置一下浏览器。把“ActiveX控件及插件”的一切设为禁用，同时将系统的 *** 连接的安全级别设置至少为“中等”。(5)禁止Outlook Express的自动收发邮件功能，这样将阻止蠕虫通过邮件的传播。

上面的代码就是VBS脚本病毒进行文件搜索的代码分析。搜索部分scan( )函数做得比较短小精悍，非常巧妙，采用了一个递归的算法遍历整个分区的目录和文件。

该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。

1、在病毒结构中，首要的而且唯一必需的部分是感染机制。病毒首先必须是能够繁殖自身的代码，这是病毒之所以成为病毒的根本原因。我们可以用一段类C伪码来表示这个过程。

2、]；DoIt()；} } --- 计算机病毒：利用计算机软件与硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。

3、病毒名称： Worm.Magistr.g 病毒是由C语言编写的感染型病毒，感染后缀名为EXE的32位PE可执行程序，病毒源的大小为40KB。病毒源文件为boot.exe，由用户从U盘上提取。

病毒源代码比较长，可参考新欢乐时光病毒源码。

源代码是代码的分支，某种意义上来说，源代码相当于代码。现代程序语言中，源代码可以书籍或磁带形式出现，但最为常用格式是文本文件，这种典型格式的目的是为了编译出计算机程序。

恶意代码是指那些故意设计用来破坏、干扰或窃取数据的计算机程序。以下是一些常见的恶意代码类型：病毒：病毒是一种自我复制的计算机程序，它们通过感染其他程序或文件来传播。

红色代码 (Code Red， 2001年)红色代码和红色代码Ⅱ(Code Red II)两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞，即缓存区溢出攻击方式。