劉博暢

摘要：為探究病毒初級(jí)變種躲避殺軟查殺的方式，防范病毒的入侵，對(duì)殺軟的查殺機(jī)制進(jìn)行了簡(jiǎn)要分析，針對(duì)制造病毒變種的大眾化趨勢(shì)，尋求簡(jiǎn)易變種方法，并對(duì)方法原理以及防范方法進(jìn)行了簡(jiǎn)要討論。探究結(jié)果表明，病毒變種在工具化的背景下日益簡(jiǎn)易，但防范手段的多樣，也可以防止病毒入侵。

關(guān)鍵詞：病毒；變種；傳播；防范；殺毒軟件

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)24-5770-04

Discussion on the Virus Primary Variants and Spreads and Its Prevention

LIU Bo-chang

(QHD High-school, Qinghunangdao 066000,China)

Abstract：To study the way that primary variants virus avoids anti-virus softwares killing,prevent the intrusion of virus ,analyze anti-virus software killing mechanisms,briefly ,aiming at the popular trend of manufacturing virus variants,looking for simple method of variants.and discusse the principle as well as the methods of prevention briefly.The result makes clear,virus variants by tools is easier day by day,but the means of preventing the variety , can also prevent virus intrusion

Key words：virus; variants; spreads; prevention; anti-virus software

在中國黑客大眾化的階段，病毒日益肆虐，但很多人并不知道病毒是怎樣變種且逃過殺軟查殺來傳播的。下面該文將詳細(xì)揭秘病毒變種及其傳播過程，并對(duì)防范做相應(yīng)解釋。

個(gè)人理解呢，先前的殺軟主要是查殺病毒特定物理位置來判定病毒的（如果正常文件和某個(gè)病毒在同一個(gè)物理位置有相同的代碼，而且殺軟判定的特定物理位置恰好也在該位置，就會(huì)發(fā)生誤報(bào)），現(xiàn)在的殺軟幾乎都采用啟發(fā)式殺毒，通俗講，就是智能殺毒，殺軟就是通過病毒運(yùn)行代碼來判定文件是不是攜帶木馬行為的。 2.1病毒的加殼簡(jiǎn)單過殺軟

加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮,是保護(hù)文件的常用手段，通過加殼我們來保護(hù)病毒的代碼不被360查出，但360的QVM啟發(fā)式卻可以通過代碼運(yùn)行繼續(xù)查出，這是360自主研發(fā)的引擎，所以不能通過隨便加殼過掉QVM，那怎么辦呢？

首先，了解PE文件的高手們，一定會(huì)選擇加密PE文件的明文。

這里用一個(gè)工具來加密（圖1）

下面舉兩個(gè)例子。

3.1第一種方法，針對(duì)PC，文件捆綁。3.1.1簡(jiǎn)述

由于文件捆綁的工具殺軟查的很緊，不過也可在捆綁之后用上述方法逃過殺軟。所以，很多人選擇系統(tǒng)自帶的“捆綁器”——iexpress，然后把我們變種弄好病毒和一些軟件比如玩家喜歡用的外掛，辦公人員用的常用工具捆綁在一起，發(fā)布到網(wǎng)上，運(yùn)行時(shí)兩文件一起運(yùn)行，病毒就可以悄悄的入侵到你的電腦了。如圖11。

3.1.2防范

首先我們不要下載可疑的文件（比如外掛等），一定要下載，看到文件夾模樣的圖標(biāo)不一定是文件夾，有可能exe文件，所以我們?cè)趫?zhí)行可疑的文件的時(shí)候，多多右鍵，看看能不能解壓縮，看看屬性，是什么格式。還有就是經(jīng)常升級(jí)殺軟。

3.2第二種方法，針對(duì)服務(wù)器，端口入侵。

3.2.1簡(jiǎn)述

常見的服務(wù)器端口：80、21、445、1433、3306、3389、8080等。

以1433為例：

這些黑客如果用S掃描器掃到很多主機(jī)開放了1433端口，他們就可以寫批處理文件檢測(cè)密碼，也就是口令，然后奪取權(quán)限，執(zhí)行命令，實(shí)現(xiàn)自動(dòng)上傳病毒并運(yùn)行。

此次探究，能夠發(fā)現(xiàn)，目前流行的文件編輯工具可以輕易完成對(duì)病毒的變種來逃避殺軟的查殺，變種方法多種多樣，防范手段也可根據(jù)入侵方式進(jìn)行相應(yīng)的改善來達(dá)到反病毒的目的。希望殺毒軟件方面應(yīng)多加技術(shù)創(chuàng)新，試圖反殺軟的黑客們也要開創(chuàng)新的方法，這樣網(wǎng)絡(luò)應(yīng)用技術(shù)才可能日益發(fā)達(dá)。