>  기사  >  백엔드 개발  >  파이썬이 바이러스를 작성할 수 있나요?

파이썬이 바이러스를 작성할 수 있나요?

(*-*)浩
(*-*)浩원래의
2019-06-20 10:04:4510774검색

다음은 공안국 공식 홈페이지에서 발행한 안전 주의 사항입니다.

국가컴퓨터바이러스긴급대응센터는 인터넷 모니터링을 통해 파이썬 언어로 작성된 악성 트로이 목마 프로그램이 나타나는 것을 발견했습니다. 이 악성 프로그램은 일반적으로 사용되는 다양한 응용 소프트웨어로 위장하여 확산되며, 컴퓨터 사용자가 이를 다운로드하여 설치하도록 유도합니다.

파이썬이 바이러스를 작성할 수 있나요?

이 새로운 유형의 랜섬웨어를 Dablio라고 합니다. 이론적으로는 다음과 같은 파일 형식, 즉 컴퓨터에서 다음과 같은 이름의 접미사가 붙은 파일을 감염시킬 수 있으며 모두 열 수 없습니다( 추천 학습: Python 비디오 튜토리얼)

파이썬이 바이러스를 작성할 수 있나요?

위의 파일 형식을 보고 확신했습니다. 독약을 만든 사람은 생각보다 사려 깊었습니다. . . 나는 내가 공동으로 작성한 모든 파일을 유용하게 감염시키고 싶습니다. . .

분석 결과 해당 악성코드는 다음 기능을 가진 랜섬웨어인 것으로 나타났습니다.

1 트로이 목마는 프로세스 이름이 systern.exe인지 확인합니다. 그렇지 않은 경우 C:UsersPublicsystern.exe로 복사하여 실행합니다.

2. s.bat 배치 스크립트를 해제하고 다양한 데이터베이스와 웹 서비스 및 프로세스를 닫습니다.

3.

넷째, 트로이 목마는 시스템의 wevtutil 명령을 호출하여 시스템 로그의 세 부분인 "시스템", "보안" 및 "응용 프로그램"을 기록합니다. 콘텐츠를 정리하고 자체 삭제합니다.

5. AES 대칭 알고리즘을 사용하여 암호화합니다.

또한 악성 트로이 목마 프로그램은 암호화를 완료한 후 운영 체제에 몸값 정보가 포함된 텍스트 파일을 생성하여 감염을 요청합니다. 사용자가 지정된 웹사이트를 방문하여 일정 금액의 비트코인(전자화폐)을 지불해야만 시스템에 암호화된 파일의 잠금이 해제될 수 있습니다.

전문가 알림:

이러한 상황에 대해 국립 컴퓨터 바이러스 긴급 대응 센터는 컴퓨터 사용자에게 다음과 같은 예방 조치를 취할 것을 권장합니다.

(1) 익숙하지 않은 웹 사이트에서 응용 프로그램을 다운로드하지 마십시오.

(2) 알려지지 않은 바이러스의 침입 활동을 즉각적으로 모니터링할 수 있도록 운영체제에서 안티 바이러스 소프트웨어의 '실시간 모니터링' 기능을 켜서 적극적으로 동작을 방어하는 것이 좋습니다.

더 많은 Python 관련 기술 기사를 보려면 Python Tutorial 칼럼을 방문하여 알아보세요!

위 내용은 파이썬이 바이러스를 작성할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.