安全见闻(3)

摘要

脚本程序主要讨论的是安全性问题。脚本语言因其源代码可见、可复制性高而具有脚本性质。常见的脚本语言包括:

  • Lua

  • PHP

  • Go

  • Python

  • JavaScript

脚本语言可以编写病毒和木马,例如Python可以编写木马,PHP可以编写一句话木马。编写脚本病毒需要了解脚本语言基础和病毒构成。

宏病毒(macro)可以通过工具如metasploit生成,并植入Office文件中,如Word和PPT。宏病毒的编写需要了解VB或C#等语言。

Windows系统中的bat和powershell用于内网渗透,需要有一定的了解。

CAD LISP是一种脚本病毒,可以盗取CAD机密图纸。这种病毒的编写需要了解LISP语言。

AutoLISP和AutoLT3是较不常见的脚本语言,对应的病毒难以被主流杀毒软件查杀。

BIOS病毒需要编写BIOS程序,这涉及到bat和powershell等Windows脚本语言。

总结来说,编写任何类型的病毒都需要相应的编程语言基础,了解病毒的原理和构成,以及相关的工具和技术。

补充

BIOS

BIOS固件是存储在主板上的芯片中,用于在计算机启动时初始化硬件并启动操作系统的代码。

BIOS程序,全称为Basic Input/Output System(基本输入输出系统 ),是计算机启动时首先执行的固件程序 ,负责硬件的初始化并引导操作系统进入工作状态。BIOS是系统最底层的控制系统,它管理着基本的硬件功能,如键盘、鼠标、显示器和硬盘等基本外设的驱动程序。BIOS还负责在开机时对内部各个设备进行检查,这个过程通常称为POST(Power On Self Test/上电自检)。

BIOS程序固化在计算机主板上的一个ROM芯片上,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自举程序。BIOS在可引导外围设备上搜索扩展程序,并在RAM中设置指针以访问这些例程,然后加载操作系统并将控制权传递给它。

BIOS病毒是一种恶意软件,能够感染BIOS,对系统造成严重威胁。这种病毒可以在主操作系统启动之前运行,且难以被发现和清除。BIOS病毒的编写需要对BIOS编程和相关语言有深入了解,如汇编语言等,因为BIOS程序通常使用低级语言编写,以确保与硬件的直接交互。

总的来说,BIOS程序是计算机系统中至关重要的组成部分,它为操作系统和应用程序提供底层的硬件支持和控制。而BIOS病毒则是一种潜在的威胁,需要通过了解BIOS的工作原理和编程知识来防范和对抗。

Macro

宏病毒是一类特殊的病毒,主要利用应用程序的宏功能进行传播和感染。

宏是一种自动化工具,可以执行一系列预定义的操作,而宏病毒正是通过在办公软件如Microsoft Office的Word、Excel和PowerPoint等应用程序中嵌入恶意宏代码来实现其传播。一旦用户打开包含宏病毒的文档,宏病毒就会被激活,转移到计算机上,并可能通过Normal模板进行自我复制和传播。

bat

BAT文件,即批处理文件(Batch File),是Windows操作系统中的一种脚本文件,它包含了一系列的命令,这些命令可以被Windows命令提示符(cmd.exe)逐条执行。批处理文件通常用于自动化日常任务,简化复杂的命令序列,或者用于启动多个程序

BeEF

BeEF,全称为The Browser Exploitation Framework,是一个开源的浏览器漏洞利用框架。它由Michał Zalewski于2006年创建,旨在帮助渗透测试人员评估Web浏览器的安全性,发现并利用其中的漏洞。BeEF可以通过XSS漏洞劫持浏览器并执行各种模块,它支持图形化和命令行界面,功能强大。

Beef-xss是一款功能强大的「XSS漏洞利用工具」,它基于Ruby语言开发,并且通常在Kali Linux系统中自带。用户可以通过在目标网页中提交特定的JavaScript代码来利用XSS漏洞,从而控制受害者的浏览器。Beef-xss提供了一系列的攻击模块和功能,允许安全专业人员在合法的网络环境中模拟攻击,以测试和提高系统的安全性。

使用Beef-xss时,用户需要在Kali中搜索beefxss来找到并运行服务,通过Web界面进行操作。初次使用时,系统会要求设置密码,如果忘记密码,可以通过查看配置文件来找回。Beef-xss还自带练习页面,供用户熟悉工具的使用。在实际使用中,用户可以通过在目标网页中嵌入特定的JavaScript代码来利用XSS漏洞,进而控制受害者的浏览器。

Beef-xss的主要模块包括但不限于:

  • Browser:针对浏览器进行信息收集或攻击。

  • Chrome Extensions:专门针对谷歌浏览器的扩展插件进行信息收集或攻击。

  • Debug:提供调试功能。

  • Exploits:利用已公开的漏洞进行攻击测试。

  • Host:针对主机进行信息收集。

  • IPEC:负责协议间通信。

  • Metasploit:与Metasploit平台联合配置,进行攻击测试。

  • Misc:包含一些杂项功能。

  • Network:进行网络扫描。

  • Persistence:维护受害者访问。

  • Phonegap:针对手机设备进行测试。

  • Social Engineering:利用社会工程学方法进行攻击。

请注意,Beef-xss是一个合法的安全测试工具,应在合法和道德的范围内使用,以评估和提高网络系统的安全性。

相关推荐
钟离墨笺17 分钟前
【网络协议】【http】http 简单介绍
网络·网络协议·http
office大师姐1 小时前
迈向云数据领域的第一步:Microsoft Azure DP-900认证指南
大数据·windows·microsoft·微软·azure
vortex51 小时前
如何为 Debian 和 Kali 系统更换软件源并更新系统
linux·运维·网络·网络安全·渗透测试·debian·kali
ssr——ssss1 小时前
网络华为HCIA+HCIP 防火墙
网络·华为·智能路由器
阿瑾06182 小时前
【网络】Socket套接字
linux·网络·c++·网络协议
棱镜七彩3 小时前
棱镜七彩受邀出席“供应链安全国家标准贯标应用深度行”活动并做主题分享
安全·国家标准·软件供应链·软件供应链安全
chairon3 小时前
Ansible:playbook实战案例
运维·服务器·网络·ansible
王伯爵3 小时前
5G网络中A端口和Z端口
网络·5g·php
我也爱吃馄饨3 小时前
项目复盘:websocket不受跨域限制的原理
网络·websocket·网络协议
倾云鹤3 小时前
okhttp3网络请求
android·网络