网络攻防复习第四章 恶意代码概论.docxVIP

 PAGE \* MERGEFORMAT 7 第四章 恶意代码概论 什么是恶意代码？ PPT给出的定义：指没有正确作用但会带来危害，会破坏计算机和网络系统安全、可靠性或消耗计算机系统资源的一部分代码或整个程序。通常具有恶意的目的，本身是程序。 百度百科给出的定义： 定义一：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。有时也称作流氓软件。 定义二：恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒（简称病毒）、特洛伊木马（简称木马）、计算机蠕虫（简称蠕虫）、后门、逻辑炸弹等。 结构图如下： 2、什么是后门？后门的种类（2种）（结合PPT和百度的完美定义！） “后门”是一种未说明的方式，是指那些绕过安全性控制而获得对一个程序、在线服务或整个计算机系统的访问权限的方法。“后门”是由程序员编写的，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。 后门类型：①命令行 ②图形界面 举例：记录击键、收集系统和信息密码、修改注册表或进程 3、什么是逻辑炸弹？ 逻辑炸弹是当代码添加到一个应用程序或操作系统的软件中时先处于“冬眠”状态，当特定