IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全病毒防治 → 復(fù)合感染策略形式的宏病毒

復(fù)合感染策略形式的宏病毒

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

?? 有一些二進(jìn)制病毒也會向宏病毒一樣感染文檔文件。這些病毒一般對于宏的解釋環(huán)境沒有依賴性。

?? 例如復(fù)合病毒W(wǎng)32/Coke,它通過一小段加載程序代碼投放一個特別感染的全局模板。此加載程序會從一個文本文件中提取多態(tài)宏代碼(將會在第7章中討論)并將其寫入全局模板中。因此,Coke是最具多態(tài)性的二進(jìn)制病毒之一,同樣也是宏病毒。一般的多態(tài)宏病毒通常運(yùn)行起來非常慢,因?yàn)樵谶\(yùn)行其代碼時需要許多的疊代,而多態(tài)引擎(polymorphic engine)是非常慢的。

?? 由于Coke使用Win32代碼在文本文件中生成多態(tài)宏病毒代碼(而不使用多態(tài)引擎),因此Coke比一般基于多態(tài)引擎的多態(tài)宏病毒要快一些。

?? 另外有些病毒并不需要用Word來感染Office文檔。然而這些病毒非常罕見而且通常都有很多的bug, 因?yàn)榧词故荳ord 6文件格式也很難用在文件中插入宏的方法來分析和修改。W95/Navrhar病毒通過注入宏代碼,在Word文檔的末尾加載二進(jìn)制形式的文件。因此,Navrhar可以在系統(tǒng)中沒有安裝Word的情況下感染文檔。

關(guān)鍵詞標(biāo)簽:宏病毒

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法 殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法 注冊表被修改的原因及解決辦法 注冊表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key

相關(guān)下載

    人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動彈出網(wǎng)頁病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬種木馬----→ 注冊表權(quán)限設(shè)置