1) 获取主机信息,信息包括语言、系统版本、CPU主频、物理内存大小和网络传输速度。
2) 接受服务器发来的攻击数据,包含攻击地址、攻击类型、攻击次数及组成DDOS攻击网络数据包的相关数据。
3) 返回主机状态,如占用或闲置。
4) 重置主机攻击状态,主要用于停止攻击。
5) 开始发起攻击。
如下图所示:
图 41、控制代码
该后门病毒可以实现的DDOS攻击类型共有七种,包括SYN Flood、Connect Flood、UDP Flood 、ICMP Flood、TCP Flood、DNS Flood及HTTP Flood。如下图所示:
图 42、攻击代码
除了DDOS攻击外,该后门病毒还可以运行主机的本地文件或者从远程服务器中下载并执行可执行文件。如下图所示:
图 43、后门病毒代码
在后门病毒需要更新时,可以通过运行其释放在Temp目录中的iexplore.exe清理Temp目录并清除网络缓存。
5. 病毒释放的iexplore.exe
该程序主要用于清理Temp目录和清除网络缓存。其主要会运行两条cmd命令:
rmdir /s/q "C:\Users\test\AppData\Local\Temp\"
rmdir /s/q "C:\Users\test\AppData\Local\Microsoft\Windows\INetCookies"
6. 病毒释放的spoolsv.exe
该程序只负责启动Temp目录中的svchost.exe。如下图所示:
图 44、spoolsv.exe主要功能
四、 附录
推荐资讯 总人气榜
相关文章
相关软件
2345安全卫士最新官方版
2345安全卫士官方版 | 45.34MB
2345安全卫士是集电脑体检、木马查杀、垃圾清理、修复系统漏洞、系统加速、软件管理等功能为一体的电脑安全管理的软件.提供全方位检测,用户可以通过检测结果快速了解自己的电脑并且对电脑进行优化..
360杀毒软件官方正式版
360杀毒软件官方正式版 | 35.10MB
360杀毒具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复,带来安全、专业、有效、新颖的查杀防护体验...
360安全卫士最新版下载
360安全卫士最新版下载 | 50.3MB
360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私,电脑专家,清理垃圾,清理痕迹...
QQ电脑管家官方正式版
QQ电脑管家官方正式版 | 24.2MB
腾讯电脑管家(Tencent PC Manager/原名QQ电脑管家)是腾讯公司推出的免费安全软件。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手...
金山毒霸2022最新版下载
金山毒霸2022下载 | 37MB
金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术,以及丰富的经验,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平...
猎豹清理大师官方版下载
猎豹清理大师下载 | 47.4MB
猎豹清理大师(原金山清理大师)是由金山网络开发的智能手机应用。它可以清理智能手机上的应用缓存、残余程序文件、历史痕迹以及应用程序安装包...
