安全防范之手工删除假警察的方法

3.建立四个线程实现一些功能。

　　(1)后门:

　　病毒监视9898端口，等待客户端的连接。该后门可以执行一些如:执行文件，从特定网站下载文件等功能。

　　(2)TFTP服务器:

　　病毒监听69端口，实现一个tftp服务器，一旦病毒成功的利用漏洞攻击一个系统后被攻入的系统将从利用该服务器将病毒复制过去执行。以达到传播的目的。

　　(3)一个空线程:

　　病毒作者并没有实现任何代码。(可能下个版本将实现)

　　(4)利用漏洞进行攻击

　　病毒利用本地系统的ip进行计算，找到攻击目标地址并尝试对其5554端口(震荡波的后门)的连接。

　　A.如果联接失败:

　　病毒将尝试对其9898端口的连接(用以识别目标系统是否已被病毒感染过)，失败(目标系统没有被病毒感染)时病毒利用MS04-011漏洞对目标系统进行攻击，并利用自己的tftp服务器将自己复制过去。

　　B.联接成功:

　　病毒将尝试对其9898端口的连接(用以识别目标系统是否已被病毒感染过)当失败(目标系统没有被病毒感染)时病毒利用震荡波的后门将自己复制过去。

上一页  [1] [2]