萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> “震蕩波”病毒破壞方式解析

“震蕩波”病毒破壞方式解析

在本地開辟後門。監聽TCP 5554端口,做為FTP服務器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎,取隨機IP地址,,瘋狂的試探連接445端口,試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊,一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播,攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。
copyright © 萬盛學電腦網 all rights reserved