-
您當(dāng)前所在位置:首頁(yè) → 網(wǎng)絡(luò)安全 → 病毒防治 → 復(fù)合感染策略形式的宏病毒
復(fù)合感染策略形式的宏病毒
時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
-
有一些二進(jìn)制病毒也會(huì)向宏病毒一樣感染文檔文件。這些病毒一般對(duì)于宏的解釋環(huán)境沒有依賴性����。
例如復(fù)合病毒W(wǎng)32/Coke,它通過(guò)一小段加載程序代碼投放一個(gè)特別感染的全局模板�����。此加載程序會(huì)從一個(gè)文本文件中提取多態(tài)宏代碼(將會(huì)在第7章中討論)并將其寫入全局模板中�。因此,Coke是最具多態(tài)性的二進(jìn)制病毒之一��,同樣也是宏病毒�。一般的多態(tài)宏病毒通常運(yùn)行起來(lái)非常慢,因?yàn)樵谶\(yùn)行其代碼時(shí)需要許多的疊代���,而多態(tài)引擎(polymorphic engine)是非常慢的��。
由于Coke使用Win32代碼在文本文件中生成多態(tài)宏病毒代碼(而不使用多態(tài)引擎)���,因此Coke比一般基于多態(tài)引擎的多態(tài)宏病毒要快一些。
另外有些病毒并不需要用word來(lái)感染office文檔����。然而這些病毒非常罕見而且通常都有很多的bug����, 因?yàn)榧词故荳ord 6文件格式也很難用在文件中插入宏的方法來(lái)分析和修改���。W95/Navrhar病毒通過(guò)注入宏代碼�����,在word文檔的末尾加載二進(jìn)制形式的文件��。因此���,Navrhar可以在系統(tǒng)中沒有安裝Word的情況下感染文檔。
關(guān)鍵詞標(biāo)簽:宏病毒
相關(guān)閱讀
-
熱門文章
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計(jì)算機(jī)病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾
人氣排行
解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件K更改文件權(quán)限--處理另類無(wú)法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當(dāng)殺毒軟件無(wú)能為力時(shí)����,手動(dòng)殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
