导读 您好,今日明帅来为大家解答以上的问题。今日时讯最新信息,今日时讯stuxnet相信很多小伙伴还不知道,现在让我们一起来看看吧!1、Stuxnet蠕...
您好,今日明帅来为大家解答以上的问题。今日时讯最新信息,今日时讯stuxnet相信很多小伙伴还不知道,现在让我们一起来看看吧!
1、Stuxnet蠕虫病毒打破恶意程序只攻击用户电脑的“惯例”,将攻击目标偏向于用户的生活与生存环境上。
2、感染方法:Stuxnet使用“代码插入”的感染方式。
3、当Stuxnet 感染OB1时,它会执行以下行为:增加原始模块的大小; 在模块开头写入恶意代码;在恶意代码后插入原始的OB1 代码。
4、Stuxnet也会用类似于感染OB1的方式感染OB35。
5、它会用自身来取代标准的协同处理器DP_RECV 代码块,然后在Profibus (一个标准的用作分布式I/O的工业网络总线) 中挂钩网络通信。
6、利用A/B方法的感染步骤如下:检查PLC 类型;该类型必须为S7/315-2;检查SDB 模块,判断应该写入序列A 或B 中的哪一个;找到DP_RECV,将其复制到FC1869,并用Stuxnet嵌入的一个恶意拷贝将其取代;在序列中写入恶意模块(总共20个),由Stuxnet 嵌入;感染OB1,令恶意代码可以在新的周期开始时执行;感染OB35, 它将扮演“看门狗”的角色。
本文就为大家分享到这里,希望小伙伴们会喜欢。