安全见闻（3）

摘要

脚本程序主要讨论的是安全性问题。脚本语言因其源代码可见、可复制性高而具有脚本性质。常见的脚本语言包括：

• Lua

• PHP

• Go

• Python

• JavaScript

脚本语言可以编写病毒和木马，例如Python可以编写木马，PHP可以编写一句话木马。编写脚本病毒需要了解脚本语言基础和病毒构成。

宏病毒（macro）可以通过工具如metasploit生成，并植入Office文件中，如Word和PPT。宏病毒的编写需要了解VB或C#等语言。

Windows系统中的bat和powershell用于内网渗透，需要有一定的了解。

CAD LISP是一种脚本病毒，可以盗取CAD机密图纸。这种病毒的编写需要了解LISP语言。

AutoLISP和AutoLT3是较不常见的脚本语言，对应的病毒难以被主流杀毒软件查杀。

BIOS病毒需要编写BIOS程序，这涉及到bat和powershell等Windows脚本语言。

总结来说，编写任何类型的病毒都需要相应的编程语言基础，了解病毒的原理和构成，以及相关的工具和技术。

补充

BIOS

BIOS固件是存储在主板上的芯片中，用于在计算机启动时初始化硬件并启动操作系统的代码。

BIOS程序，全称为Basic Input/Output System（基本输入输出系统 ），是计算机启动时首先执行的固件程序 ，负责硬件的初始化并引导操作系统进入工作状态。BIOS是系统最底层的控制系统，它管理着基本的硬件功能，如键盘、鼠标、显示器和硬盘等基本外设的驱动程序。BIOS还负责在开机时对内部各个设备进行检查，这个过程通常称为POST（Power On Self Test/上电自检）。

BIOS程序固化在计算机主板上的一个ROM芯片上，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自举程序。BIOS在可引导外围设备上搜索扩展程序，并在RAM中设置指针以访问这些例程，然后加载操作系统并将控制权传递给它。

BIOS病毒是一种恶意软件，能够感染BIOS，对系统造成严重威胁。这种病毒可以在主操作系统启动之前运行，且难以被发现和清除。BIOS病毒的编写需要对BIOS编程和相关语言有深入了解，如汇编语言等，因为BIOS程序通常使用低级语言编写，以确保与硬件的直接交互。

总的来说，BIOS程序是计算机系统中至关重要的组成部分，它为操作系统和应用程序提供底层的硬件支持和控制。而BIOS病毒则是一种潜在的威胁，需要通过了解BIOS的工作原理和编程知识来防范和对抗。

Macro

宏病毒是一类特殊的病毒，主要利用应用程序的宏功能进行传播和感染。

宏是一种自动化工具，可以执行一系列预定义的操作，而宏病毒正是通过在办公软件如Microsoft Office的Word、Excel和PowerPoint等应用程序中嵌入恶意宏代码来实现其传播。一旦用户打开包含宏病毒的文档，宏病毒就会被激活，转移到计算机上，并可能通过Normal模板进行自我复制和传播。

bat

BAT文件，即批处理文件（Batch File），是Windows操作系统中的一种脚本文件，它包含了一系列的命令，这些命令可以被Windows命令提示符（cmd.exe）逐条执行。批处理文件通常用于自动化日常任务，简化复杂的命令序列，或者用于启动多个程序

BeEF

BeEF，全称为The Browser Exploitation Framework，是一个开源的浏览器漏洞利用框架。它由Michał Zalewski于2006年创建，旨在帮助渗透测试人员评估Web浏览器的安全性，发现并利用其中的漏洞。BeEF可以通过XSS漏洞劫持浏览器并执行各种模块，它支持图形化和命令行界面，功能强大。

Beef-xss是一款功能强大的「XSS漏洞利用工具」，它基于Ruby语言开发，并且通常在Kali Linux系统中自带。用户可以通过在目标网页中提交特定的JavaScript代码来利用XSS漏洞，从而控制受害者的浏览器。Beef-xss提供了一系列的攻击模块和功能，允许安全专业人员在合法的网络环境中模拟攻击，以测试和提高系统的安全性。

使用Beef-xss时，用户需要在Kali中搜索beefxss来找到并运行服务，通过Web界面进行操作。初次使用时，系统会要求设置密码，如果忘记密码，可以通过查看配置文件来找回。Beef-xss还自带练习页面，供用户熟悉工具的使用。在实际使用中，用户可以通过在目标网页中嵌入特定的JavaScript代码来利用XSS漏洞，进而控制受害者的浏览器。

Beef-xss的主要模块包括但不限于：

• Browser：针对浏览器进行信息收集或攻击。

• Chrome Extensions：专门针对谷歌浏览器的扩展插件进行信息收集或攻击。

• Debug：提供调试功能。

• Exploits：利用已公开的漏洞进行攻击测试。

• Host：针对主机进行信息收集。

• IPEC：负责协议间通信。

• Metasploit：与Metasploit平台联合配置，进行攻击测试。

• Misc：包含一些杂项功能。

• Network：进行网络扫描。

• Persistence：维护受害者访问。

• Phonegap：针对手机设备进行测试。

• Social Engineering：利用社会工程学方法进行攻击。

请注意，Beef-xss是一个合法的安全测试工具，应在合法和道德的范围内使用，以评估和提高网络系统的安全性。