冲击波病毒冲击波的传播模式是什么?

2个月前 (10-03 00:46)阅读2回复0
小强
小强
  • 管理员
  • 注册排名8
  • 经验值60940
  • 级别管理员
  • 主题12188
  • 回复0
楼主

  冲击波病毒冲击波的传播模式为:扫描-攻击-复制。扫描模块采用的扫描策略是:随机选取某一段IP地址,然后对这一地址段上的主机扫描。病毒作者会对扫描策略进行一些改进,比如在IP地址段的选择上,可以主要针对当前主机所在的网段扫描,对外网段则随机选择几个小的IP地址段进行扫描。

  对扫描次数进行限制,只进行几次扫描。把扫描分散在不同的时间段进行。扫描策略设计的原则有三点:尽量减少重复的扫描,使扫描发送的数据包总量减少到最小;保证扫描覆盖到尽量大的范围;处理好扫描的时间分布,使得扫描不要集中在某一时间内发生。一旦确认漏洞存在后就可以进行相应的攻击步骤,这一部关键的问题是对漏洞的理解和利用。

  攻击成功后,是获得一个远程主机的shell,例如对win2k系统来说就是cmd。exe,得到这个shell后就拥有了对整个系统的控制权。复制过程有很多种方法,可以利用系统本身的程序实现,也可以用病毒自代的程序实现。复制过程实际上就是一个文件传输的过程,实现网络文件传输很简单。

0
回帖

冲击波病毒冲击波的传播模式是什么? 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息