安全见闻（3）

安全见闻（3）

免责声明：
学习视频来自 B 站up主泷羽sec，如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

脚本程序

脚本语言

脚本性语言包括lua,php,go,python,javascript。

脚本语言的特性：源代码直接可见，可复制性高，比如打开网站f12就可以看到前端代码

脚本木马

用脚本语言编写的恶意软件

要学写木马需要先学会脚本语言，其次要了解脚本木马的原理构成

Macro（宏病毒）

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

比如通过metasploit生成宏病毒，植入到office文件中，常见的有微软的word，ppt，但是只能植入到微软的产品中，别的地方例如wps无法执行

宏代码通常由vb/c#编程语言编写。

Bat(批处理程序)&Powershell

由微软开发的用于windows系统的程序，主要应用于内网渗透。

其中内网渗透并不是单指域渗透，虽然内网渗透相比公网渗透只是多了域渗透，域渗透不能代表内网渗透。

CAD LISP(脚本病毒)

cad主要用于画图纸，cad会用到lisp脚本自动完成一些工作，可以将lisp写的病毒放到cad里执行，杀毒软件很难发现这种病毒，因为lisp太冷门了，杀毒软件是通过病毒特征进行代码比对的。

这种病毒危害包括盗取图纸。

lisp语言和常见的语言不太一样，需要重新去学习

AutoIt3(脚本病毒)

Au3脚本是AutoIt3 Windows自动安装脚本语言，AutoIt是一种自动控制工具。它可以被用来自动完成任何基于 Windows 或 DOS 的简单任务

这种语言不太常见，现在的杀毒软件主要都是针对主流语言的病毒，越冷门的语言查杀程度越低，搞安全需要另辟蹊径

Bios程序（bios病毒）

BIOS是计算机启动时加载的固件，负责初始化硬件并加载操作系统。

下文是对BIOS木马的简要介绍

BIOS木马