声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
感谢泷羽sec 团队的教学
视频地址:安全见闻(3)_哔哩哔哩_bilibili
学无止境,开拓自己的眼界才能走的更远
本文主要讲解什么是脚本语言、脚本病毒和木马。
一、主流脚本语言
- Lua:一种轻量级、嵌入式的脚本语言,常用于游戏开发和配置文件的编写。
- PHP:广泛用于Web开发,支持服务器端脚本编写,能够生成动态网页内容。
- Go(Golang):虽然通常被视为一种系统编程语言,但Go也具备脚本语言的某些特性,如编译速度快和简洁的语法。
- Python:一种高级、解释型、交互式和面向对象的脚本语言,因其易读性和强大的库支持而广受欢迎。
- JavaScript:最初是为Web浏览器设计的脚本语言,现已成为前端开发不可或缺的一部分,同时也在服务器端(如Node.js)得到广泛应用。
二、脚本病毒与木马
- Python木马:通过利用Python的库和框架,攻击者可以创建复杂的木马程序,用于窃取数据、控制受感染系统或执行其他恶意操作。
- JavaScript木马:如XSS攻击中的恶意脚本,可以在用户不知情的情况下执行,窃取敏感信息或破坏网站功能。
- PHP一句话木马:这是一种简短的PHP代码,通常用于Web服务器上的文件包含漏洞,允许攻击者远程执行命令。
- 宏病毒:通常使用VB或C#等语言编写,在办公软件(如Microsoft Office)中执行,用于传播恶意代码。
- BAT脚本:批处理文件,用于在Windows操作系统中自动化任务,但也可能被用于恶意目的。
- PowerShell:一种强大的脚本和自动化工具,同样可以被用于编写恶意脚本。
- CAD LISP病毒:针对AutoCAD等CAD软件的LISP脚本病毒,用于窃取或破坏设计文件。
- BIOS病毒:BIOS(Basic Input/Output System,基本输入输出系统)是计算机硬件与操作系统之间的桥梁,负责初始化硬件设备和加载操作系统。然而,BIOS也可能成为病毒攻击的目标。