VBScript是一种脚本语言,可以在Windows操作系统上运行。由于VBScript本身不具有病毒特征,因此它无法直接躲过杀毒软件。但是,一些恶意脚本作者可能会使用VBScript的特殊语法或漏洞来绕过杀毒软件的检测,从而达到感染计算机的目的。
一种常见的绕过杀毒软件的方法是使用VBScript的“空值比较”漏洞。该漏洞允许攻击者通过比较字符串的值是否为空来绕过杀毒软件的检测。例如,攻击者可以在VBScript代码中使用“if语句”来检查一个字符串是否为空,如果字符串为空,则执行特定的操作。但是,由于杀毒软件通常会对空字符串进行扫描,因此攻击者可以利用该漏洞绕过杀毒软件的检测。
攻击者还可以使用VBScript的“循环引用”漏洞来绕过杀毒软件的检测。该漏洞允许攻击者通过循环引用变量来绕过杀毒软件的检测。例如,攻击者可以在VBScript代码中使用“while循环”来循环引用一个变量,直到变量的值变为空。一、首先来看如何结束病毒进程,之前我在《两个简易VBS脚本结束进程与防止进程启动》给出了关于进程的一些操作方法。假如要结束的病毒进程为rund1132.exe(32之前是两个数字1),看下面代码:setw=getobject??'创建WMI对象,执行后面的查询。setp=w.execqueryforeachiinpi.terminatenext二、双击执行这段代码就可以结束rund1132.exe进程,这为后面的杀毒提供方便。病毒进程一被结束就要马上将其文件给删掉!
用VBS写一只普通病毒(蠕虫)没有什么难度,写病毒专杀工具也是没什么难度的。但在写出专杀工具前必须了解你要杀的这只病毒的一些信息……比如:病毒释放的文件,感染的文件,注册表与进程里的病毒信息等等。
【实验名称】VBScript脚本病毒分析与清除【实验目的】1.了解VBScript如何实现文件、进程及注册表操作2.了解VBScritp病毒的工作原理3.了解VBScritp病毒的感染目标和感染方式4.掌握编写VB脚本病毒专杀工具的一般方法【实验原理】VBScript语法(可查询
微信小程序
微信扫一扫体验
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部