1. 首頁 > 云知道 > >

毒你沒商量 DOC病毒原理完全解析

云知道

夏季 , 是個“病毒”多發的季節 , 電腦病毒也不例外 , 尤其是危險系數很大的doc病毒(Virus宏病毒)既是在利用IE瀏覽器訪問網絡上的doc頁面時 , 也會被莫名其妙的給“黑”了一把 。那么doc到底是一種什么病毒啊 , 它是怎么黑的自己的寶貝電腦呢?現在我們就看一看 , doc病毒到底是什么模樣 。
宏病毒 , 它是利用了一些數據處理系統內置宏編程指令的特性而形成的一種特殊病毒 。它和其他一般的個體病毒不同 , 它是依附在正常的Word文件上 , 利用Word文檔可執行其內宏命令代碼的方式 , 在Word文檔在打開或關閉時來控制并感染系統 。它的這種特性 , 曾使許多人著了它的道 , 輕則文件被破壞 , 重則格式化硬盤 , 使數據毀于一旦 , 看來 , 宏病毒果然是個可怕的角色 。
宏病毒既然這么厲害 , 那它是通過什么途徑傳播的呢?最簡單的是將它放到網頁上 , 并給它建立一個連接 , 當瀏覽者點擊該連接時 , 瀏覽器就會將該doc文檔下載 , 然后自動啟動Word打開該文檔 , , 當文檔被打開時 , 病毒也就被執行了 。很可怕吧 , 也許你還不知道 , 自己當前正在觀看的某Word文檔就輕而易舉的把你黑了 。先不要怕 , 下面看看它是如何制作的 , 肯定有辦法將它拒之門外 。
為了說明簡單 , 筆者為教大家做一個簡單的宏病毒 , 以此來了解宏病毒的作用機制 , 請大家不要模仿這個來搞“小動作”啊 , 不然 , 警察叔叔要請你喝茶我就沒辦法了^_^ 。首先啟動Word2000/XP , 在窗口菜單欄中選擇“插入”→“對象” , 在彈出的圖1所示的窗口中選擇“對象類型”列表的“包”單選項 , 然后點擊“確定” 。
圖1
完成后將彈出圖2所示的“對象包裝程序”對話框窗口 , 再點擊該窗口中的“編輯”→“命令行”菜單項 , 在彈出的“命令行”對話框窗口中輸入“C:Windowssystem32 elnet.exe”(用來登陸telnet的命令) , 完成后“確定” 。當然你也可以找個更加“過分”的命令行 , 比如格式化硬盤的命令 , 別砸我臭雞蛋 , 我在舉例子嘛 。
圖2
而后在“對象包裝程序”窗口中點擊“插入圖標”按鈕 , 為該命令行選個有誘惑力的圖標 , 然后關閉“對象包裝程序”窗口 , 此時就在文檔相關位置出現了一個和相關命令關聯的圖標 , 如圖3所示 。也可以在圖標旁邊加點鼓動性的文字 , 盡量讓瀏覽者看到后想用鼠標“試試” , 這樣一個秘密小“病毒”就做成功了 , 可以將它通過E-mail或QQ發給別人 , 當他們雙擊了這個圖標后 , 結果就……我不說你也知道了^o^ 。
圖3

    推薦閱讀