“震蕩波”病毒破壞方式解析

在本地開辟後門。監聽TCP 5554端口，做為FTP服務器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎，取隨機IP地址，，瘋狂的試探連接445端口，試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊，一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。