安全见闻(3)——开阔眼界,不做井底之蛙
内容预览 ≧∀≦ゞ
- 安全见闻三:脚本程序与病毒
- 声明
- 导语
- 脚本语言
- BAT/PowerShell脚本
- 木马与宏病毒
- 脚本病毒
- BIOS病毒
- 结语
安全见闻三:脚本程序与病毒
声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
导语
在现代网络安全领域,脚本语言不仅是开发工具和自动化任务的利器,也常常被不法分子用于编写各种恶意程序,或者被红队人员用于渗透攻击。今天,我们将讨论与脚本语言、木马、宏病毒等相关的安全知识。
脚本语言
脚本语言的灵活性使得它们广泛应用于开发和渗透测试工具的编写。然而,这些语言由于易上手、代码直接可见,也成为了恶意程序的温床。
常见脚本语言:如 Lua、PHP、Go、Python、JavaScript 等,均可被用于编写木马程序。
BAT/PowerShell脚本
- 批处理文件( bat )和 PowerShell
这两个工具都是微软开发的,用于Windows操作系统。它们在内网渗透过程中发挥着重要作用,渗透者可以通过它们进行权限提升或横向移动至其他机器。
BAT脚本是Windows的批处理文件,适合执行一系列命令;而PowerShell更强大,支持复杂的自动化和系统管理任务。
概念辨析 :内网渗透
内网渗透与公网渗透原理相似,但内网渗透涉及的技术和方法通常比公网渗透复杂,如内网渗透中有域控制和权限管理等概念。
内网渗透不仅仅指域渗透,这样说太狭隘了,域渗透只是内网渗透的一部分。
木马与宏病毒
木马和宏病毒是两种常见的恶意软件类型,攻击者利用脚本语言实现远程控制和信息窃取。
-
木马程序:例如,PHP中的“一句话木马”通过极小的代码片段即可在服务器上实现远程控制。这类木马通常通过简单的网络请求与控制端通信,具有隐蔽性。JavaScript也可以通过BeEF等工具作为木马的一部分,在目标浏览器中执行恶意脚本。
-
宏病毒 (Macro):由VB或C#编写,常见于办公环境。攻击者使用如Metasploit等工具生成恶意宏,将其植入Office文档中。一旦用户打开含有恶意宏的文档,恶意代码将通过VB或C#脚本执行任意操作,达到攻击目的。
脚本病毒
-
CAD LISP:LISP是一种在CAD软件中使用的脚本语言,广泛应用于自动化图纸设计。然而,LISP脚本同样可被用作恶意工具,盗取机密CAD图纸。许多CAD用户可能因共享或下载图纸而无意中感染恶意脚本,而这些脚本因冷门常常不被杀毒软件识别。
-
AutoIt3:AutoIt是一种用于Windows自动化的脚本语言,尽管不如其他语言流行,但它可用于编写恶意脚本。攻击者可以利用AutoIt进行自动化的恶意操作,甚至远程控制目标计算机。
由于这种语言不常见,主流杀毒软件对其查杀能力较弱,使得用这种语言编写的病毒更难被
检测和清除。
BIOS病毒
与其他脚本语言病毒不同,BIOS病毒是一种更底层的威胁。它直接攻击计算机的硬件层,具有更高的隐蔽性和破坏力。编写此类病毒需要深入了解硬件和BIOS程序,但一旦成功,传统杀毒软件往往难以检测和清除。
由于BIOS病毒直接与硬件交互,它们可以在系统启动之前加载,这使得它们非常难以被发现和移除。
结语
脚本语言的力量不可小觑,既可以用于合法的自动化工具开发,也可被用于编写恶意程序。对于安全从业者而言,掌握这些语言的攻击与防御技术至关重要。持续学习和关注这些脚本,有助于我们在未来的安全工作中占据主动,提前识别并阻止潜在威胁。