搜索 收起
您的位置  > 互联网

计算机恶意代码又称恶意软件,蠕虫会执行垃圾代码

chanong 发布于 2024-01-25 14:00:00 阅读()

恶意代码

恶意代码也称为恶意软件。 这些软件还分为

是指未经用户明确提示或者未经用户许可,在用户计算机或者其他终端上安装、运行,侵犯用户合法权益的软件。

与病毒或蠕虫不同,许多此类软件并不是由小团体或个人秘密编写和传播的。 相反,很多知名公司和团体都怀疑有此类软件(例如0和3D全家桶)。

有时称为流氓软件

当然,我们这里讨论的恶意代码是指故意编译或设置对网络或系统构成威胁或潜在威胁的计算机代码。

最常见的恶意代码是

等待

恶意代码分类

由于安装代码的独立性和可复制性,我们可以将恶意代码分为以下两种类型

1. 独立的恶意代码

这类恶意代码是一个完整的系统,就像一个拥有全套装备的特种部队士兵。

此类恶意代码可能有以下几种类型:

其中,蠕虫病毒类似于病毒,是一种可以自我复制的计算机程序。

与计算机病毒不同,计算机蠕虫不需要附加到其他程序,并且可以在无需用户干预的情况下自我复制或执行。

计算机蠕虫可能不会直接损坏受感染的系统,但它们几乎总是对网络有害

计算机蠕虫可能会执行垃圾代码来发起分布式拒绝服务攻击

它大大降低了计算机的执行效率,从而影响计算机的正常使用。

可能损坏或修改目标计算机上的文件

或者这可能只是浪费带宽

(恶意)计算机蠕虫根据其目的可分为两类:

第一个受到广泛关注的计算机蠕虫是莫里斯蠕虫,由 编写,第一个版本于 1988 年 11 月 2 日发布。

该计算机蠕虫病毒间接和直接造成近1亿美元的损失。该计算机蠕虫病毒发布后,引起了社会各界的广泛关注。

僵尸病毒

僵尸网络病毒基本上是通过网络连接的集群,因此也称为僵尸网络病毒。 其通信技术是通过连接到IRC服务器来控制受感染的计算机。

僵尸网络()是互联网上由黑客集中控制的一组计算机。 它们经常被黑客用来发起大规模网络攻击,例如分布式拒绝服务攻击(DDoS)、大量垃圾邮件等。

同时,这些被黑客控制的计算机中存储的信息也可以被黑客随意访问。

因此,无论是保护网络安全运营还是用户数据安全,僵尸网络都具有极大的威胁性。

因此,僵尸网络的威胁已成为国际社会高度关注的问题。

然而,发现僵尸网络非常困难,因为黑客通常在用户不知情的情况下远程秘密地控制散布在网络中的僵尸网络 ( )。

因此,僵尸网络是目前互联网上最受黑客青睐的工具。

比较著名的僵尸网络攻击包括2003年对SPEWS服务的攻击和2006年对Blue Frog服务的攻击。

2000年,一些著名网站(雅虎、eBay等)被一名加拿大青少年使用分布式拒绝服务攻击关闭

又一起针对性攻击案例。 根据该网站的鉴定,袭击的肇事者很可能是一名来自美国威斯康星州基诺沙的13岁男孩。

该网站的史蒂夫·吉布森拆解了一个用于僵尸化计算机的机器人,然后追踪其经销商

在吉布森的书面研究中,他描述了机器人控制的 IRC 如何操作僵尸网络

2. 具有自我复制能力的恶意代码

除了以上两种之外,还有一种,病毒:

当然,不属于这两类的恶意代码还包括:

我们将在下一节介绍其中的木马。

那么现在的问题是,什么是病毒?

什么是病毒

计算机病毒,又称电子计算机病毒

它是一种人工或非人工创建的计算机程序,可以在用户不知情或未经许可的情况下复制或运行自身。

计算机病毒常常影响被感染计算机的正常运行,或者可以在用户不知情的情况下被控制。 还存在计算机仅正常运行而仅窃取数据的情况,这并非用户自发发起的。

为了便于传播,文件一般较小

一般情况下,文件被感染后,会在文件中添加一个标记位,以避免重复感染。

病毒与木马的异同

病毒是一种传播技术,而木马是其目的的实现

病毒和木马并不冲突,可以相互融合。

特洛伊木马携带病毒。

因此,近年来所有的病毒都含有木马功能。

但臃肿的木马会影响病毒的灵活性

病毒的分类

病毒大致可分为以下几类:

1.引导病毒

此类病毒从系统引导扇区 (Boot) 或硬盘的系统引导扇区 (MBR) 加载自身。

引导病毒主要存在于主引导区和引导区

该病毒利用操作系统的引导模块存放在固定位置,控制权的转移是基于物理位置而不是操作系统引导区的内容。

因此,病毒可以通过占据该物理位置来控制计算机。

引导区并移动真正的引导区内容。 病毒程序执行后,会将控制权交给真正的引导区内容。

这使得带有病毒的系统看似运行正常,但病毒却一直隐藏在系统中,伺机进行感染和攻击。

引导病毒必须通过启动过程进入系统

如果软盘或硬盘在无病毒的环境下使用,即使感染了引导区病毒,也不会进入系统而造成感染。

2. 文件病毒

文件病毒主要感染计算机中的文件,如:COM、EXE、DOC等文件

DOS病毒一般只能在DOS环境下运行(引导病毒并不局限于DOS操作系统,一些早期的病毒只是简单地占用引导记录作为病毒体,仍然可以破坏计算机硬盘引导记录)。 电脑病毒

DOS病毒是最早的计算机病毒

感染主引导扇区和引导扇区的DOS病毒称为引导病毒

3.网络病毒

通过计算机网络传播并感染网络中的可执行文件。 今天的大多数病毒都是这种类型。

病毒可能感染的地方

ETC。

病毒可能的编写语言

ETC。

病毒感染的特点

病毒第一次进入计算机时,首先要获得运行自己程序的权利,并在运行时获得优先权,包括寻找可执行文件的入口点和自动运行宏。

之后,病毒就会开始隐藏其运行权限。 否则,计算机用户会注意到病毒随后会执行一些系统级代码和功能替换。

最终溢出获得系统更高的权限

病毒的一个原则是不能影响主机的运行,病毒运行后必须将执行权归还给主机。

为什么?

电脑全部出现蓝屏。 大多数人不会只是开始重装系统,然后病毒就被感染了。

具体的病毒分析我就不列出来了。 有兴趣的同学可以阅读《恶意代码分析实战》

或者您可以点击原文链接阅读初音的博客

文章结束

下一期:木马攻击技术

标签:
打赏 点赞( )

相关文章