PLC是工业领域中很常用的一种控制器。现在常用的PLC都配有有以太网模块，并使用了IP协议。我们基于西门子S7-1200设计了一个蠕虫病毒，这种蠕虫病毒不必须利用PC机，意味着基于PLC设备就能构建蔓延，反击目标并将自身展开拷贝。

该蠕虫病毒代码在目标机拷贝后会发生变化，从而可以反复展开目标扫瞄，更进一步蔓延。我们分析了该蠕虫病毒的影响和预防措施。　　1.阐述　　IT是现代工业控制系统的最重要组成部分，因为如果没IT系统，生产过程将无法展开。

意外的事，由于引进了IT系统，工控系统的使用者也面对着传统IT系统的信息安全威胁。IT系统的黑客可以从几个有所不同的角度威胁工控系统。他们可以引发生产中断，导致巨额经济损失，以及损毁周围人员的身体健康安全性。

震网病毒的案例充分说明了这一点。伊朗铀浓缩工作不受西门子PLC被伪造的影响，不得不停止。

蠕虫病毒利用windows的漏洞，在铀浓缩工厂的PC之间传播。PLC的软件被伪造，使得离心机被毁。

该蠕虫病毒必须利用PC机展开传播，并基于PC机反击PLC设备。本文展示了一种基于PLC设备展开传播的蠕虫病毒，而不必须PC机。这种病毒有可能被在役的PLC传播到工控系统中，并在PLC之间传播和拷贝。

该蠕虫病毒转入目标后，拷贝自身代码并改动目标PLC中早已iTunes完的用户代码，使病毒转录。本文基于西门子S7-1200 v3展开实验，用结构文本编辑病毒代码。　　2.涉及工作　　2015年，Klick等人利用PLC的通信机制构建了一个代理，进而展出了一种病毒。

本文利用这一通信机制，基于新型号的S7-1200 V3构建了蠕虫病毒在PLC之间的传播。　　3.PLC结构图1 Zyklus eines PLCs　　PLC的过程光碟区留存有所有输出和输入的状态，用户程序在过程光碟区中运营，不必要操作者PLC的物理输出和输入模块。

用户程序按照循环周期运营，在每个循环周期的开始和完结时间CPU不会创下过程光碟区，循环的最久时间容许被称作循环周期。如果远超过了循环周期，PLC不会暂停运营并报出现异常。　　程序的组织单元（Program Organization Units，POU），西门子S7-1200反对如下POU：　　的组织块（Organization block，OB），转入用户程序的主要入口　　数据块（Data block，DB），全局存储　　函数（Function），函数　　函数块（Function Block，FB），具备持续本地存储的函数　　除了用户定义POU函数，西门子还获取了几种函数。还包括TCON、TDISCON，利用这些函数PLC可以初始化和中止与给定系统之间的TCP相连。

基于TRCV和TSEND函数缓冲区可以发送到和接管函数。　　4.计算机蠕虫病毒　　蠕虫病毒反击还包括以下三个阶段：有可能目标检测，向目标蔓延，在目标上转录并继续执行恶意代码。

　　5.S7 1200的蠕虫病毒构建　　5.1结构　　在S7 1200PLC上构建蠕虫病毒首先要符合PLC关于仅次于继续执行的循环时间容许，所以蠕虫病毒必需间隔几毫秒就停止一次，然后在下一次循环周期开始时重新启动。为了符合这一拒绝，本文用于状态机设计蠕虫病毒，将病毒的当前状态留存在一个全局变量中，间隔循环周期的开始阶段不会调用病毒的特定代码，保证病毒的运营会远超过PLC的循环时间容许。　　图2表明了病毒的继续执行流程。

蠕虫病毒首先与潜在目标创建一个相连，创建相连后蠕虫病毒再行检测目标否已被病毒感染，如果没被病毒感染则暂停目标上的用户程序，并拷贝自己并向目标传输自己的代码，然后重新启动PLC。然后之后检测潜在目标PLC，循环继续执行上述周期。

图2 蠕虫病毒的传播过程　　5.2目标检测　　蠕虫通过TCP的102端口检测潜在目标，该端口不能被外部的防火墙重开，而且没其他服务不会用于该端口。　　S7-1200用于POU的TCON函数管理TCP相连。源代码如列表3右图，其中第3行表明了POU的用于，第9行传送了一个给定的IP地址和端口。

只要POU被调用，PLC就不会尝试创建相连。这一过程是异步继续执行的。在几天后的循环周期中不会检验相连状态。

返回值DONE表格回到相连否创建。如果返回值为true，则之后传播。如果IP地址和端口的相连无法创建，则会引发错误。

通过在循环周期内减少一个大大减少的计数器，以构建定点功能。图3 利用SCL检测目标　　如果经过200个周期没创建相连，则蠕虫不会继续执行图4中的程序。如果没创建相连，则必需调用POU的TDISCON获释资源以便创建下一个相连，如在第13讫中右图，IP地址减少。

从而构建对所有的子网展开扫瞄以找寻对外开放的204端口。

本文来源：九游官网-www.sdyunzi.com