【资料图】
今天来聊聊关于stuxnet蠕虫病毒,stuxnet的文章,现在就为大家来简单介绍下stuxnet蠕虫病毒,stuxnet,希望对各位小伙伴们有所帮助。
1、Stuxnet蠕虫病毒打破恶意程序只攻击用户电脑的“惯例”,将攻击目标偏向于用户的生活与生存环境上。
2、感染方法:Stuxnet使用“代码插入”的感染方式。
3、当Stuxnet 感染OB1时,它会执行以下行为:增加原始模块的大小; 在模块开头写入恶意代码;在恶意代码后插入原始的OB1 代码。
4、Stuxnet也会用类似于感染OB1的方式感染OB35。
5、它会用自身来取代标准的协同处理器DP_RECV 代码块,然后在Profibus (一个标准的用作分布式I/O的工业网络总线) 中挂钩网络通信。
6、利用A/B方法的感染步骤如下:检查PLC 类型;该类型必须为S7/315-2;检查SDB 模块,判断应该写入序列A 或B 中的哪一个;找到DP_RECV,将其复制到FC1869,并用Stuxnet嵌入的一个恶意拷贝将其取代;在序列中写入恶意模块(总共20个),由Stuxnet 嵌入;感染OB1,令恶意代码可以在新的周期开始时执行;感染OB35, 它将扮演“看门狗”的角色。
相信通过stuxnet这篇文章能帮到你,在和好朋友分享的时候,也欢迎感兴趣小伙伴们一起来探讨。
本文由用户上传,如有侵权请联系删除!标签:
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。