浅析VBS蠕虫病毒及专杀工具的制作

2024年5月8日发(作者：)

浅析ＶＢＳ蠕虫病毒及专杀工具的制作　

朱广全　肖锋瑞　闫虎（河北机电职业技术学院计算机信息工程系）　

摘要：分析了ＶＢＳ蠕虫病毒的起源、实现技术及其原理。针对ＶＢＳ蠕虫　

病毒的特性，讨论了利用已知病毒特征码制作ＶＢＳ病毒专杀程序的设想及　

实现方法，可以对已知病毒做出较大准确率的查杀。　

关键词：ＶＢＳ蠕虫病毒特征码专杀　

ｂｏｏｌ　ｓｃａｎｖｉｒ（ｃｏｎｓｔ　ｃｈａｒ　ｆｉｌｅ，ｌｏｎｇ　ｏｆｆｓｅｔ，ｉｎｔ　ｌｅｎｇｔｈ．ｖｏｉｄ　ｖｉｒ）；　

ｍａｉｎ（）　

｛　

ｉｎｔ　ｉ：　

１　ＶＢＳ蠕虫病毒的起源与发展及其危害　

ｕｎｓｉｇｎｅｄ　ｃｈａｒ　ｖ＿ｒＩ】２　

１．１　ＶＢＳ的运行基础ＶＢＳ的运行离不开微软提供的脚本程　

｛ＯｘＯＡ．０ｘ７３，０ｘ５３，０ｘ４１，Ｏｘ２Ｅ，０ｘ６５，０ｘ７８，Ｏｘ３０，Ｏｘ５Ｃ，Ｏｘ５Ｃ，Ｏｘ３　

序：ＷＳＨ（Ｗｉｎｄｏｗｓ　Ｓｃｒｉｐｔｉｎｇ　Ｈｏｓｔ），中文译名为“Ｗｉｎｄｏｗｓ脚本　

１，０ｘ３９，０ｘ３２，Ｏｘ２Ｅ，０ｘ３１，０ｘ３６，０ｘ３８，Ｏｘ２Ｅ，Ｏｘ３０，ＯｘＢＯ．０ｘ６４，０ｘ２１，Ｏｘ　

宿主”，它是内嵌于Ｗｉｎｄｏｗｓ操作系统中的脚本语言工作环境。当　

７３　Ｏｘ０５．Ｏｘ３Ｃ　０ｘ８３　０ｘ９８　Ｏｘｌ　Ｂ　０ｘ７６　Ｏｘ５Ｂ．０ｘ３６　Ｏｘ８Ｂ｝；　

编写了一个脚本文件，如后缀为．ｖｂｓ或．ｉｓ文件，然后在Ｗｉｎｄｏｗｓ　

ｉ＝ｓｃａｎｖｉｒ（”ｃ：＼＼ＣＡ．ｅｘｅ＂，ＯｘＯｃ９０，Ｏｘ２０，ｖｉｒ）；／／调用查毒函数　

平台下双击并执行它，这时，系统就会自动调用一个适当的程序来对　

ｉｆ（ｉ＝＝１）ｐｒｉｎｔｆ（“警告｛发现病毒。＼ｎ　）：　

它进行解释并执行，而这个程序，就是Ｗｉｎｄｏｗｓ　Ｓｃｒｉｐｔｉｎｇ　Ｈｏｓｔ，　

ｉｆ（ｉ＝＝Ｏ）ｐｒｉｎｔｆ（”没有发现病毒。＼ｎ”）：　

程序执行文件名为Ｗｓｃｒｉｐｔ．ｅｘｅ。　

）　

ＷＳＨ的优点在于它使可以充分利用脚本来实现计算机工作的　

ｂｏｏｌ　ｓｃａｎｖｉｒ（ｃｏｎｓｔ　ｃｈａｒ　ｆｉｌｅ．１ｏｎｇ　ｏｆｆｓｅｔ，ｉｎｔ　ｌｅｎｇｔｈ，ｖｏｉｄ　

自动化，也正是它的这一特点，使的系统又有了新的安全隐患。许多　

ｖｉｒ）　

计算机病毒制造者正在热衷于用脚本语言来编制病毒，并利用　

｛　

ＷＳＨ的支持功能，让这些隐藏着病毒的脚本在网络中广为传播。　

ＦｌＬＥ　ｆｐ＝ＮＵＬＬ；　

１．２　ＶＢＳ蠕虫病毒的危害性ＶＢＳ蠕虫病毒的编制使用的是　

ｉｎｔ　ａ＝０：　

ＶＢ　Ｓｃｒｉｐｔｉｎｇ脚本语言，这种脚本语言相当容易上手，所以它的入门　

ｃｈａｒ　ｒｖｉｒ［２５５］＝｛Ｏ｝；　

很低，编制相对来说比较容易，又因为有了强大的Ｓｃｒｉｐｔｉｎｇ　Ｈｏｓｔ　

ｂｏｏｌ　ｂ＝ｆａｌｓｅ；　

脚本支持，造成了ＶＢＳ蠕虫病毒在Ｗｉｎｄｏｗｓ中相当流行。　

ｆｐ＝ｆｏｐｅｎ（ｆｉｌｅ，＂ｒｂ”）：／／以２进制打开指定文件　

由于ＶＢＳ蠕虫病毒的这种特点，使它的破坏性大，感染力强。ＶＢＳ　

ｉｆ（ＮＵＬＬ＝＝ｆｐ）　

蠕虫病毒语言功能强大，直接调用Ｗｉｎｄｏｗｓ组件，可迅速获得对系统　

（ｇｏｔｏ　ｎｏｖｉｒ；）　

文件及注册表的控制权，这就使得病毒一旦发作，即可造成极大的破　

ｆｓｅｅｋ（ｆｐ，ｏｆｆｓｅｔ，ＳＥＥＫ—ＳＥＴ）；／／把文件指针指向偏移地址　

坏。如耗费系统资源、制造系统垃圾、滥发电子邮件、阻塞网络等。同时，　

ｆｒｅａｄ（ｒｖｉｒ，ｌｅｎｇｔｈ，１，ｆｐ）：／／读取ｌｅｎｇｔｈ长度的代码　

又因为脚本是直接解释执行的，使得它的感染变的非常简单，电子邮　

ａ＝ｍｅｍｃｍｐ（ｖｉｒ，ｒｖｉｒ，ｌｅｎｇｔｈ）；／／与提取的代码比较，返回值放到ａ中　

件、局域网共享、文件感染等都是它感染的“好帮手”。而且ＶＢＳ蠕虫病　

ｉｆ（ａ＝＝Ｏ）　

毒的生命力十分顽强，使得它的彻底清除有相当大的难度。　

｛　

２典型蠕虫病毒专杀工具的制作　

ｂ＝ｔｒｕｅ；　

２．１冲击波（Ｗｏｒｍ．Ｂｌａｓｔｅｒ）蠕虫病毒档案　

）　

发作时间：随机　

ｎｏｖｉｒ：ｉｆ（ｆｐ）｛ｆｃｌｏｓｅ（ｆｐ）；ｆｐ＝ＮＵＬＬ；｝　

病毒类型：蠕虫病毒　

ｒｅｔｕｒｎ　ｂ：　

传播途径：网络／ＰＲＣ漏洞　

）　

依赖系统：Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ＮＴ　４．０／Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　

２０００／Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ＸＰ／Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　Ｓｅｒｖｅｒ　２００３　

实现环境．Ｗｉｎｄｏｗｓ　ＸＰ　ＳＰ３＋Ｖｉｓｕａｌ　Ｃ＋＋６．０英文版　

运行后生成的可执行程序ｓａ．ｅｘｅ大小为１　６４ＫＢ，运行界面如图　

大名鼎鼎的冲击波病毒在２００３年大范围暴发，在短短一周之　

１所示：　

内，“冲击波”这个利用微软ＲＰＣ漏洞进行传播的蠕虫病毒至少攻击　

了全球８０％的Ｗｉｎｄｏｗｓ用户，使他们的计算机无法工作并反复重　

启，大量企业用户也未能幸免。该病毒还引发了ＤＯＳ攻击，使多个　

国家的互联网也受到相当影响。　

该病毒运行时会不停地利用ｌＰ扫描技术寻找网络上系统为　

Ｗｉｎ２Ｋ或ＸＰ的计算机，找到后就利用ＤＣＯＭ　ＲＰＣ缓冲区漏洞攻　

击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感　

染，使系统操作异常、不停重启、甚至导致系统崩溃。系统资源被大量　

占用，有时会弹出ＲＰＣ服务终止的对话框，并且系统反复重启，不　

能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操　

作受到严重影响，ＤＮＳ和Ｉ　ｌＳ服务遭到非法拒绝等。　

２．２利用；中击波病毒特征码编写“冲击波专杀程序“　

图１病毒查杀结果　

任何一种杀毒软件都需要经常更新病毒库，其实这些病毒库里面收　该程序代码中用的是冲击波蠕虫病毒的特征码，如果换作其他　

集的就是从病毒中提取的特征码。然后通过特征码的比较来判断文件是　

病毒的特征码，编译运行后马上就可以制作出该病毒的转杀工具，简　

否为病毒。特征码的提取可以使用ＵｌｔｒａＥｄｉｔ来实现（详细步骤略）：　

单快捷。　

文件偏移地址：ＯｘＯｃ９０　

２．３专杀工具的局限性　

提取特征码长度：０ｘ２０（３２）　

２．３．１功能太过简单，后知后觉，有了特征码后才能制作程序杀　

特征码内容：　

毒。　

０Ａ　７３　５３　４１　２Ｅ　６５　７８　３０　５Ｃ　５Ｃ　３１　３９　３２　２Ｅ　３１　３６　

２．３．２既然是“专杀工具”，因为只能同时调用单一特征码，所以　

３８　２Ｅ　３Ｏ　ＢＯ　６４　２１　７３　Ｏ５　３Ｃ　８３　９８　１　Ｂ　７６　５Ｂ　３６　８Ｂ　

只能查杀该病毒原体，对其变种不一定有效。　。　

有了以上素材就可以做一个简单的病毒专杀程序了，下面就是　

３结语　

用提取到的冲击波病毒特征码编写的冲击波专杀程序部分代码：　由于病毒和黑客技术的结合，ＶＢＳ蠕虫病毒的防范难度越来越　

２４７　

浅析物业管理信息系统的应用　

王津（唐山职业技术学院）　

摘要：随着市场经济逐步建立和不断完善，人民生活水准不断提高，房地　

产等物业的业主对自己所拥有的物业在管服务、保安、维护等方面都提出了　

很高的要求，随着管理服务范围的不断扩大，物业内使用高新技术、设备的不　

断多，物业管理过程再使用传统的管理模式、服务手段及信处理方法，已不能　

适应现代社会的需要，所以，积极应用新技术，建立计算机物业管理系统，已　

成为十分迫切的课题。　

关键词：物业管理信息系统　

房地产业是２１世纪拉动经济增长和国民消费的热门行业，开　

发、销售、物业管理是这一行业的三个重要环节。物业公司是房地产　

企业的另一重要支柱，为业主提供延伸服务，其服务水平的高低，服　

务质量的优劣，直接影响到后续楼盘的销售和整个公司的形象。目　

前，物业公司人员流动性大，素质参差不齐。表现得力不从心、工作效　

率低。由于业主资料较多、且分散，准确性差，依靠手工建帐管理，造　

成物业管理费用收取从抄表、计算、收款、开票等环节的错误时有发　

生，各部门协调不顺畅，常有互相推诿现象，不能及时处理业主提出　

的正当需求。报表反映不实时、数据不准确、汇总速度慢，直接影响公　

司高层的决策。所以，积极应用新技术，建立计算机物业管理系统，已　

成为十分迫切的课题。　

决策｛　ｌ各类收ｌ　ｌ业主资ｌ　ｌ资料查ｌ　ｌ设施维ｌ　ｌ员工　

计算机物业管理系统的内涵包括：物业管理各窗口各服务信息、　

管理ｉ　ｌ费管理ｌ　ｌ料管理ｌ　ｌ询管理ｌ　ｌ护管理ｌ　ｉ管理　

收费管理、业主资料、访客登录、公用设施管设备维护维修、物业设施　

解脱出来，系统的主要功能有：　

资料、值更监查及员工管理等的综合信息管理系统。　

４．１业主资料管理子系统：完成对人住业主及其家人，或承租者　

１建立计算机物业管理系统的目标　

从物业管理工作要求出发，围绕提高物业管理部门的工作效率、　

的基本资料的管理。

４．２管理费用收费子系统：完成水电费、煤气费、有线电视使用　

服务好业这个总目标，最大限度地满足服务需求。具体可以描述①运　

用计算机信息管理技术，对物业管理的全过程实行计机管理。②提高　

费、通讯费、车位费、清洁费、保安费、公用设施维护费、修理费、服务　

费、管理费等费用结算、收缴管理及收费结果反馈、欠费催交、滞纳金　

信息处理和反馈的速度，对各种信息、处结果实行授权查阅。　

物业管理系统设计时将重点考虑以下要求：①经济有保证系统　

计算等。

４．３文书、统计处理子系统：提供多窗口的文字编辑、排版、印刷　

信息资料的安全，建立安全畅通有效的网络体②安全控制机制：能方　

完成分析图表的　

便设定操作权限，分清职责，杜绝部资料的泄漏。③操作灵活方便：能　

等功能，能根据采集的数据进行数值量化图表分析，

适应操作者的方便使灵活应变管理业务。④有较强的扩充能力，方便　

印刷制作。

４．４总经理查询决策管理子系统：通过对中央数据库的直接访　

维护。　

问，对其它各子系统进行监怪、管理，并对发生的各种情况进行综合　

２物业管理信息系统的组成要素　

处理，包括窗口业务、企业管理、收费情况、财务状况、业务往来、人事　

２．１系统主体系统主体就是物业管理企业的决策者　

变更等等。　

２．２系统客体系统客体就是所管理的物业　

４．５申请维护子系统：受理业主对自有房产设施维护、维修的申　

２．３系统过程系统过程就是实施对物业的管理和控制　

请及计划安排、日程通知等。　

２．４系统基础系统基础就是物业信息和服务标准等　

４．６访客确认子系统：访客经业主确认准人、登记以及业主或被　

２．５系统方法系统方法通常为物业分析法、成本核算法等　

２．６系统工具系统工具主要是以计算机为基础的物业管理信　

访者不在拒人等。

４．７多媒体信息查询、告示子系统：多媒体语音自动查询系统通　

息系统　

２．７系统保证系统保证是与物业管理相关的条例法规及运行　

过市话网络提供各种收费结果、修理计划、服务结果、访客留言等的　

自动查询，以及欠费自动催交、公共告示、服务信息等。　

机制　

４．８值更子系统：使用ｌＣ卡技术确保值更人员定时、定点、定人　

３物业管理系统的体系结构　

系统由奔腾ｎ级服务器为核心，通过高速网络体系为体，以代　

员巡逻。

４．９　ＩＣ卡子系统：将支律身份辨认、服务预约、各类收费、资料处　

机为前端工作站点，必要时可与其它网络系统联，实现资源共享，构　

成系统的硬件平台。系统的体系结构如下图：　

理、电子货币、保安等各种应用场合的需要，必要时可与银行直接连　

这一系统的体系结构已充分考虑到了自身今后的发展，与已有　

接，实现信用消费、自动授权转帐、电子货币等功能。

４．１０财务管理子系统：处理财会、出纳、银行存款、固定资产等　

管理系统的互联及数据共享等重大技术问题，确保整个管理系统的　

日常事务，并制作财务报表、统计报表等，供查询及报表输出。　

完整性、完备性及完善性。　

４．１１人事劳资管理子系统：对员工登记、分类、归档、应聘、招　

４物业管理自动化与管理信息系统　

物业管理自动化与管理信息系统让使用者从繁杂的日常事务中　

聘、解聘、离职、调动、调职及劳动工资、考级考核等的管理。　

（上接第２４７页）　

【３】罗卫敏．基于良性蠕虫对抗Ｐ２Ｐ蠕虫策略研究　．计算机应用研究，　

大，已经不再是由单独的杀毒厂商所能够解决。查杀病毒人人有责，　

２４—２８．　

新时期互联网高速发展下更需要包括每一位用户在内的多方面共　

２０Ｏ９：

【４】陈健伟．计算机病毒与反病毒技术的研究　电脑与电信，２００６：３１—３３．　

同参与进来，一起构筑全方位的安全防范体系。　

【５］卢立蕾．Ｗｉｎｄｏｗｓ环境木马进程隐藏技术研究［Ｊ】．信息网络安全，２００９：　

参考文献：　

…张运凯，王长广，王方伟，等．“震荡波”蠕虫分析与防范【Ｊ］．计算机工　

４０－４２．

【６】黄志洪，李俊宇，梁盛伦，等．现代计算机信息安全技术【Ｍ】．北京：冶金　

程，２００５，３１｛１８）：７５－７７．　

ｆ２】葛秀慧．计算机网络安全管理［Ｍ　Ｅ京：清华大学出版社，２００６：２１３—２１９．　工业出版社，２００４　

２４８