毒你没商量!DOC病毒原理完全解析(转)
生活随笔
收集整理的這篇文章主要介紹了
毒你没商量!DOC病毒原理完全解析(转)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
夏季,是個(gè)“病毒”多發(fā)的季節(jié),電腦病毒也不例外,尤其是危險(xiǎn)系數(shù)很大的doc病毒(Virus宏病毒)既是在利用IE瀏覽器訪(fǎng)問(wèn)網(wǎng)絡(luò)上的doc頁(yè)面時(shí),也會(huì)被莫名其妙的給“黑”了一把。那么doc到底是一種什么病毒啊,它是怎么黑的自己的寶貝電腦呢?現(xiàn)在我們就看一看,doc病毒到底是什么模樣。
宏病毒,它是利用了一些數(shù)據(jù)處理系統(tǒng)內(nèi)置宏編程指令的特性而形成的一種特殊病毒。它和其他一般的個(gè)體病毒不同,它是依附在正常的Word文件上,利用Word文檔可執(zhí)行其內(nèi)宏命令代碼的方式,在Word文檔在打開(kāi)或關(guān)閉時(shí)來(lái)控制并感染系統(tǒng)。它的這種特性,曾使許多人著了它的道,輕則文件被破壞,重則格式化硬盤(pán),使數(shù)據(jù)毀于一旦,看來(lái),宏病毒果然是個(gè)可怕的角色。
宏病毒既然這么厲害,那它是通過(guò)什么途徑傳播的呢?最簡(jiǎn)單的是將它放到網(wǎng)頁(yè)上,并給它建立一個(gè)連接,當(dāng)瀏覽者點(diǎn)擊該連接時(shí),瀏覽器就會(huì)將該doc文檔下載,然后自動(dòng)啟動(dòng)Word打開(kāi)該文檔,,當(dāng)文檔被打開(kāi)時(shí),病毒也就被執(zhí)行了。很可怕吧,也許你還不知道,自己當(dāng)前正在觀(guān)看的某Word文檔就輕而易舉的把你黑了。先不要怕,下面看看它是如何制作的,肯定有辦法將它拒之門(mén)外。
為了說(shuō)明簡(jiǎn)單,筆者為教大家做一個(gè)簡(jiǎn)單的宏病毒,以此來(lái)了解宏病毒的作用機(jī)制,請(qǐng)大家不要模仿這個(gè)來(lái)搞“小動(dòng)作”啊,不然,警察叔叔要請(qǐng)你喝茶我就沒(méi)辦法了^_^。首先啟動(dòng)Word2000/XP,在窗口菜單欄中選擇“插入”→“對(duì)象”,在彈出的圖1所示的窗口中選擇“對(duì)象類(lèi)型”列表的“包”單選項(xiàng),然后點(diǎn)擊“確定”。
圖1
完成后將彈出圖2所示的“對(duì)象包裝程序”對(duì)話(huà)框窗口,再點(diǎn)擊該窗口中的“編輯”→“命令行”菜單項(xiàng),在彈出的“命令行”對(duì)話(huà)框窗口中輸入“C:Windowssystem32 elnet.exe”(用來(lái)登陸telnet的命令),完成后“確定”。當(dāng)然你也可以找個(gè)更加“過(guò)分”的命令行,比如格式化硬盤(pán)的命令,別砸我臭雞蛋,我在舉例子嘛。
圖2
而后在“對(duì)象包裝程序”窗口中點(diǎn)擊“插入圖標(biāo)”按鈕,為該命令行選個(gè)有誘惑力的圖標(biāo),然后關(guān)閉“對(duì)象包裝程序”窗口,此時(shí)就在文檔相關(guān)位置出現(xiàn)了一個(gè)和相關(guān)命令關(guān)聯(lián)的圖標(biāo),如圖3所示。也可以在圖標(biāo)旁邊加點(diǎn)鼓動(dòng)性的文字,盡量讓瀏覽者看到后想用鼠標(biāo)“試試”,這樣一個(gè)秘密小“病毒”就做成功了,可以將它通過(guò)E-mail或QQ發(fā)給別人,當(dāng)他們雙擊了這個(gè)圖標(biāo)后,結(jié)果就……我不說(shuō)你也知道了^o^。
圖3
這是一個(gè)非常簡(jiǎn)單的“小病毒”,其實(shí)真正的宏“病毒”不是這樣這樣制作的,真正的病毒會(huì)和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相關(guān)聯(lián),其內(nèi)編寫(xiě)了具有癱瘓系統(tǒng),感染每一個(gè)Word文件的代碼,并可以自動(dòng)保存為“摸板”文件,只要你打開(kāi)一次染毒的Word文件,則以后所有的Word文件都會(huì)被感染。看起來(lái)再正常不過(guò)的一個(gè)正規(guī)文檔文件,很可能就暗藏著這種黑了你都不知道的宏病毒呢。
小提示:
看來(lái),以后再在Word文檔里遇到好看的圖標(biāo)時(shí),最好不要點(diǎn)擊它,尤其是從網(wǎng)絡(luò)上下載的一些Word文檔。不然,這些被對(duì)象包裝程序隱藏的“古怪”命令還會(huì)讓你頭疼不已。
那么,我們?nèi)绾畏婪哆@種藏在暗里的病毒呢?方法不是沒(méi)有,最簡(jiǎn)單的就是禁止Word執(zhí)行宏指令,方法是在Word窗口中點(diǎn)擊“工具”菜單,選擇“宏”→“安全性”菜單項(xiàng),在彈出的圖4的窗口中將其安全性設(shè)為“高”,這樣,末經(jīng)系統(tǒng)簽署的宏指令將會(huì)被Word禁止執(zhí)行,安全性也就上了一個(gè)臺(tái)階啦。
圖4
小提示:
大部分宏病毒主要感染的是Word的摸板文件,因此我們可以將Word摸板設(shè)置為只讀屬性,這樣一來(lái)病毒就不可能修改摸板文件,從而也就杜絕了宏病毒在系統(tǒng)內(nèi)的傳播。另外還有一個(gè)命令,只需在“運(yùn)行”命令對(duì)話(huà)框窗口中輸入“winword.exe/mDisableAutoMacros”即可將Word的自動(dòng)宏禁止掉,這樣就不怕帶毒宏指令的執(zhí)行了。
那么當(dāng)自己的寶貝電腦中了可惡的宏病毒時(shí)怎么辦呢?不必大驚小怪,這里再傳授你兩招絕技,保證通吃所有的宏病毒:
1、在Word窗口中,選取“工具”菜單中“宏”菜單項(xiàng),并進(jìn)入宏“管理器”,選取標(biāo)題為“宏方案項(xiàng)”的一頁(yè),在“宏有效范圍”下拉列表框中打開(kāi)要檢查的摸板文檔。這時(shí)在上面的列表框中就會(huì)出現(xiàn)該文檔模板中所含的宏,將不明來(lái)源的自動(dòng)執(zhí)行宏刪除。
2、用最新版的殺毒軟件對(duì)系統(tǒng)進(jìn)行查殺,將系統(tǒng)內(nèi)的病毒杜絕于無(wú)形之間,當(dāng)然包括宏病毒了。
好了,現(xiàn)在大家肯定對(duì)doc病毒(宏病毒)有所了解了吧,不過(guò)由于宏病毒的變種千變?nèi)f化,防范和清除病毒的方法也不斷變化,因此大家在了解宏病毒的同時(shí),不斷關(guān)注一下殺除病毒的方法,做好防范工作,不然,doc病毒黑了你,還真沒(méi)商量呢。
宏病毒,它是利用了一些數(shù)據(jù)處理系統(tǒng)內(nèi)置宏編程指令的特性而形成的一種特殊病毒。它和其他一般的個(gè)體病毒不同,它是依附在正常的Word文件上,利用Word文檔可執(zhí)行其內(nèi)宏命令代碼的方式,在Word文檔在打開(kāi)或關(guān)閉時(shí)來(lái)控制并感染系統(tǒng)。它的這種特性,曾使許多人著了它的道,輕則文件被破壞,重則格式化硬盤(pán),使數(shù)據(jù)毀于一旦,看來(lái),宏病毒果然是個(gè)可怕的角色。
宏病毒既然這么厲害,那它是通過(guò)什么途徑傳播的呢?最簡(jiǎn)單的是將它放到網(wǎng)頁(yè)上,并給它建立一個(gè)連接,當(dāng)瀏覽者點(diǎn)擊該連接時(shí),瀏覽器就會(huì)將該doc文檔下載,然后自動(dòng)啟動(dòng)Word打開(kāi)該文檔,,當(dāng)文檔被打開(kāi)時(shí),病毒也就被執(zhí)行了。很可怕吧,也許你還不知道,自己當(dāng)前正在觀(guān)看的某Word文檔就輕而易舉的把你黑了。先不要怕,下面看看它是如何制作的,肯定有辦法將它拒之門(mén)外。
為了說(shuō)明簡(jiǎn)單,筆者為教大家做一個(gè)簡(jiǎn)單的宏病毒,以此來(lái)了解宏病毒的作用機(jī)制,請(qǐng)大家不要模仿這個(gè)來(lái)搞“小動(dòng)作”啊,不然,警察叔叔要請(qǐng)你喝茶我就沒(méi)辦法了^_^。首先啟動(dòng)Word2000/XP,在窗口菜單欄中選擇“插入”→“對(duì)象”,在彈出的圖1所示的窗口中選擇“對(duì)象類(lèi)型”列表的“包”單選項(xiàng),然后點(diǎn)擊“確定”。
圖1
完成后將彈出圖2所示的“對(duì)象包裝程序”對(duì)話(huà)框窗口,再點(diǎn)擊該窗口中的“編輯”→“命令行”菜單項(xiàng),在彈出的“命令行”對(duì)話(huà)框窗口中輸入“C:Windowssystem32 elnet.exe”(用來(lái)登陸telnet的命令),完成后“確定”。當(dāng)然你也可以找個(gè)更加“過(guò)分”的命令行,比如格式化硬盤(pán)的命令,別砸我臭雞蛋,我在舉例子嘛。
圖2
而后在“對(duì)象包裝程序”窗口中點(diǎn)擊“插入圖標(biāo)”按鈕,為該命令行選個(gè)有誘惑力的圖標(biāo),然后關(guān)閉“對(duì)象包裝程序”窗口,此時(shí)就在文檔相關(guān)位置出現(xiàn)了一個(gè)和相關(guān)命令關(guān)聯(lián)的圖標(biāo),如圖3所示。也可以在圖標(biāo)旁邊加點(diǎn)鼓動(dòng)性的文字,盡量讓瀏覽者看到后想用鼠標(biāo)“試試”,這樣一個(gè)秘密小“病毒”就做成功了,可以將它通過(guò)E-mail或QQ發(fā)給別人,當(dāng)他們雙擊了這個(gè)圖標(biāo)后,結(jié)果就……我不說(shuō)你也知道了^o^。
圖3
這是一個(gè)非常簡(jiǎn)單的“小病毒”,其實(shí)真正的宏“病毒”不是這樣這樣制作的,真正的病毒會(huì)和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相關(guān)聯(lián),其內(nèi)編寫(xiě)了具有癱瘓系統(tǒng),感染每一個(gè)Word文件的代碼,并可以自動(dòng)保存為“摸板”文件,只要你打開(kāi)一次染毒的Word文件,則以后所有的Word文件都會(huì)被感染。看起來(lái)再正常不過(guò)的一個(gè)正規(guī)文檔文件,很可能就暗藏著這種黑了你都不知道的宏病毒呢。
小提示:
看來(lái),以后再在Word文檔里遇到好看的圖標(biāo)時(shí),最好不要點(diǎn)擊它,尤其是從網(wǎng)絡(luò)上下載的一些Word文檔。不然,這些被對(duì)象包裝程序隱藏的“古怪”命令還會(huì)讓你頭疼不已。
那么,我們?nèi)绾畏婪哆@種藏在暗里的病毒呢?方法不是沒(méi)有,最簡(jiǎn)單的就是禁止Word執(zhí)行宏指令,方法是在Word窗口中點(diǎn)擊“工具”菜單,選擇“宏”→“安全性”菜單項(xiàng),在彈出的圖4的窗口中將其安全性設(shè)為“高”,這樣,末經(jīng)系統(tǒng)簽署的宏指令將會(huì)被Word禁止執(zhí)行,安全性也就上了一個(gè)臺(tái)階啦。
圖4
小提示:
大部分宏病毒主要感染的是Word的摸板文件,因此我們可以將Word摸板設(shè)置為只讀屬性,這樣一來(lái)病毒就不可能修改摸板文件,從而也就杜絕了宏病毒在系統(tǒng)內(nèi)的傳播。另外還有一個(gè)命令,只需在“運(yùn)行”命令對(duì)話(huà)框窗口中輸入“winword.exe/mDisableAutoMacros”即可將Word的自動(dòng)宏禁止掉,這樣就不怕帶毒宏指令的執(zhí)行了。
那么當(dāng)自己的寶貝電腦中了可惡的宏病毒時(shí)怎么辦呢?不必大驚小怪,這里再傳授你兩招絕技,保證通吃所有的宏病毒:
1、在Word窗口中,選取“工具”菜單中“宏”菜單項(xiàng),并進(jìn)入宏“管理器”,選取標(biāo)題為“宏方案項(xiàng)”的一頁(yè),在“宏有效范圍”下拉列表框中打開(kāi)要檢查的摸板文檔。這時(shí)在上面的列表框中就會(huì)出現(xiàn)該文檔模板中所含的宏,將不明來(lái)源的自動(dòng)執(zhí)行宏刪除。
2、用最新版的殺毒軟件對(duì)系統(tǒng)進(jìn)行查殺,將系統(tǒng)內(nèi)的病毒杜絕于無(wú)形之間,當(dāng)然包括宏病毒了。
好了,現(xiàn)在大家肯定對(duì)doc病毒(宏病毒)有所了解了吧,不過(guò)由于宏病毒的變種千變?nèi)f化,防范和清除病毒的方法也不斷變化,因此大家在了解宏病毒的同時(shí),不斷關(guān)注一下殺除病毒的方法,做好防范工作,不然,doc病毒黑了你,還真沒(méi)商量呢。
來(lái)自 “ ITPUB博客 ” ,鏈接:http://blog.itpub.net/10294527/viewspace-124176/,如需轉(zhuǎn)載,請(qǐng)注明出處,否則將追究法律責(zé)任。
轉(zhuǎn)載于:http://blog.itpub.net/10294527/viewspace-124176/
總結(jié)
以上是生活随笔為你收集整理的毒你没商量!DOC病毒原理完全解析(转)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: angular Tabs (ui.boo
- 下一篇: 破解数独——回溯法