以前にASPのソースコードを持っていなかったので、許可なく実行可能ファイルをローカルエリアにリモートでダウンロードできる理由をあえて分析しません。最近、Webページを見るときにウイルスファイアウォールがウイルスを促すと聞いた。次に、HTMLウイルスを分析しましょう。
少し見た後、ホームページコードの次の行に暗黙のフローティングフレームがあることがわかりました。参照されたURLはローカルではなく、そうあるべきだと感じたので、フラッシュゲットを再び使用してダウンしました。実際に、ウイルスが配置されたスペースはASPをサポートしておらず、ダウンロードしたASPファイルがソースファイルであることがわかりました。この関心が来た後、私はいくつかのステップでウイルスのすべての関連文書をダウンロードしました。
このウイルスは非常に単純なので、私はいくつかのクリップのみをコピーしました。あなたが本当に興味があるなら、あなたはウイルスのウェブページを見つけるように注意しないかもしれません。ただし、IEを使用して読んではいけません。フラッシュゲットやその他のダウンロードツールを使用してダウンロードし、メモ帳で開く必要があります。そうでなければ、あなたが襲われている場合は、私のところに来ないでください。 OK、メインテキストが開始されます。
実際のウイルスには3つのファイルがあり、1つはブートファイル、1つはダウンロードファイル、3つはアクティベーションファイルです。
最初のブートファイル
重要な部分は次のとおりです。
この関数は、ページのオブジェクトとして2つのファイルのダウンロードとアクティブ化を参照して実行することです。これは、ウイルスファイルがローカルに感染する重要なポイントでもあります。参照されたファイルでは、実際に障害物なしでクライアントのアクションコンポーネントを参照できます。ああ、これはそのナイフです。
2つ目は、exeウイルスファイルをダウンロードすることです
次に、ダウンロードプロンプトボックスをポップアップせずにEXEをダウンロードする方法。これは、ファイルを収集およびダウンロードするタスクです。
このウイルスの方法は、Microsoft.xmlhttpコンポーネントとResponse.contentType = "Image/GIF"を使用して、クライアントのWebキャッシュに画像形式でウイルスファイルをダウンロードすることです(これは非常に簡単なGet/BinaryWrite操作です。
3番目はアクティベーションです
アクティベーションプロセスは非常に賢いと感じています。ウイルスは最初にFSOを使用してC:/の下でHTAファイルを生成し、このファイルにアクティベーションプロセスを書き込みます。次に、wscript.shellを使用してこのファイルを実行します。このようにして、アクティベーションプロセス中に大きな権限を必要とする操作に問題はありません(レジストリ操作の書き込みなど)。
特定の操作プロセスはこのようなものです。 Webキャッシュディレクトリのウイルスファイルをシステムファイルディレクトリに移動し、win.exeに変更します。セルフスタートキーをレジストリに書き込み、システムが再起動した後にウイルスが自動的に開始できるようにし、HTAファイルを削除して感染と活性化を完了します。
これは、ウイルスの基本的な動作プロセスです(条約によるとウイルスの破壊部分については言及しません)が、これの使用は私たちに何を使用していますか?実際、私はこのウイルスが非常に嫌いですが、ダウンロードとアクティベーションプロセスに利用できるものがまだあります。たとえば、取り組んでいるシステムは、一部のコンポーネントをダウンロードし、使用する前にアクティブ化する必要があります。もちろん、この種の操作はそれを理解している人にとっては問題ありませんが、ネットワーク内で何も理解していないユーザーに直面している場合、携帯電話の使用を開始する前にシステムが爆発すると思います。この方法を借りて、コンポーネントを自動的にダウンロードし、相手が許可したときにコンポーネントを自動的にアクティブにすると、もっとトラブルが節約されますよね?
ただし、この方法は、小型ファイルに非常に便利です。 1Mを超えるファイルをダウンロードする場合は、マルチスレッドダウンロードを検討する必要があります。もちろん、これはこの記事の範囲ではありません。 ASP+XMLを使用して、将来Webマルチスレッドアップロードとマルチスレッドダウンロードを実装する方法について説明します。
上記は、この記事のコンテンツ全体です。この記事の内容があなたの研究や仕事に役立つことを願っています。ご質問がある場合は、メッセージを残してコミュニケーションをとることができます。 New Technology Channelからのご支援に感謝します。