- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
恶意代码概述恶意代码恶意代码
深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. ◆ 行业应用软件开发之优秀企业 ◆ 中国大学生校外实训基地建设的开创者和领航人 四川华迪信息技术有限公司 HTTP://WWW.HWADEE.COM 实习实训 就业培训 专业联办 行业应用软件开发优秀企业 中国大学生校外实训基地建设开创者和领航人 深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. ◆ 行业应用软件开发之优秀企业 ◆ 中国大学生校外实训基地建设的开创者和领航人 深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. ◆ 行业应用软件开发之优秀企业 ◆ 中国大学生校外实训基地建设的开创者和领航人 深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. Page * 二、恶意代码概述 2.1 恶意代码 恶意代码(Malicious Codes)是黑客们编写的扰乱计算机运行和网络通信的具有特殊功能的程序或代码片段。 恶意代码已成为当今世界信息战、网络战的重要手段,日益严重的恶意代码问题,不仅使得企业和用户蒙受巨大损失,更使得国家安全面临严重威胁。 Page * 恶意代码的发展 经过30多年的发展,恶意代码种类、感染性和破坏力都变得越来越强大! Page * 2.2恶意代码类型 恶意代码通过存储介质和网络在计算机系统之间进行传播。 Page * 恶意代码类型 定义 特性 计算机病毒 植入到计算机程序中的非法指令或者程序, 破坏计算机功能和数据,具备自我复制能力 潜伏性、感染性、破坏性 蠕虫 通过计算机网络自我复制,消耗系统资源和 网络资源的恶意程序 扫描性、攻击性、扩散性 木马 与远程计算机建立非授权连接,通过网络控 制远程计算机的恶意程序 欺骗性、隐蔽性、信息窃取 逻辑炸弹 嵌入到计算机系统程序,通过特殊数据或时 间条件触发,造成破坏的恶意程序 潜伏性、破坏性 病菌 不依赖系统软件就能自我复制和传播, 消耗系统资源的恶意程序 传染性、拒绝服务攻击 RootKit 通过替代修改用户程序进入系统,实现隐藏 和创建后门程序(用户级) 嵌入操作系统内核进行隐藏和创建后门程序(核心级) 隐蔽性,潜伏性 2.3 恶意代码攻击 1. 入侵系统: 通过多种途径入侵系统是恶意代码攻击的必要条件。 2.提升特权:盗用用户或进程权限完成恶意代码的传播破坏。 3. 隐蔽:通过文件改名和删除、修改系统策略来隐藏恶意代码。 4. 潜伏:等待特定时间和权限条件下激活恶意程序进行破坏。 5. 破坏:恶意代码的本质就是造成信息丢失、泄密,破坏系统 机密性、完整性、可靠性。 Page * 2.4 计算机病毒 计算机病毒—恶意软件Malware (Malicious Software)是一种人为制造的、能够进行自我复制、具有对计算机资源进行破坏的程序或指令集合。 Page * 2.5 常见的计算机病毒 PE病毒— 感染Windows 可执行文件(Portable Executable).exe、.dll、.ocx类型的恶意程序,数量多、破坏性大、技巧性强。 脚本病毒—以VBScript和JavaScript脚本语言编写的恶意代码, 编程简单,通过点击脚本程序或嵌入到网页代码中执行。 宏病毒—恶意代码以宏指令形式潜伏在Office文档中,并随Office软件应用而传播广泛。 网页病毒—恶意代码隐藏在网页中,通过浏览器访问执行,对浏览器和系统设置进行破坏,造成死机、数据丢失等严重后果 Page * 利用Windows自动播放功能,当访问存储介质时,系统会自动运行AutoRun.inf文件中指定的恶意程序。 Page * AutoRun 病毒 蠕虫病毒 蠕虫病毒—通过网络进行传播,破坏程度高于普通病毒,能够在短时间内蔓延至整个Internet,使得大量计算机和网络瘫痪。 如2006年感染全世界的”熊猫烧香”蠕虫病毒就曾被列为”十大病毒之首”。 蠕虫病毒是一种独立程序,不需要宿主程序。 蠕虫病毒程序构成: 主程序:扫描收集、自动入侵、建立引导程序、隐藏、控制和破坏。 引导程序:把蠕虫病毒传送到联网的计算机,进行蠕虫病毒网络复制。 Page * 2.6 计算机病毒发展趋势 隐藏技术复杂化 :计算机病毒将更加隐蔽于操作系统和复杂的网络层次中,并将数字水印和加密技术用于病毒程序隐藏。 传播手段多样化:计算机病毒在传播形态、感染性和攻击性上将更加复杂多样,例如:利用P2P技术让计算机病毒的传播更快更广泛。 攻击效率高速化: 移动互联、4G网络为计算机病毒的高速传播提供了便利,智能手机、无线路由器已成
文档评论(0)