病毒及攻击防御手册之二

简介:
潘多拉的魔盒被打开,从此世间便多了疾病、瘟疫、灾难——自从1962年,贝尔实验室三位杰出程序员——罗泊.莫里斯、维克多.维索茨基、道格.迈克劳埃以编制一些程序,让这些程序根据某种规则自己在内存中生存、搏斗而理念而造就的磁芯大战程序开始,计算机世界的潘多拉魔盒就此打开。当时三位积极探索计算机技术的优秀程序员大概不会想到,病毒之门被打开,直至今日阴影仍挥之不去。可悲的是,以技术之钥打开的病毒之门,在半个世纪里越来 越堕落,沦为一些人实施经济犯罪或标榜自我的工具,在计算机世界四处游荡着病毒幽灵。

  病毒——这个源自医学界的名词,被用在计算机中,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏 数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。

  木马——来自特伊诺木马,指深入到内部进行攻击与破坏的行为。现在的木马程序一般是指,利用系统漏洞或用户操作不当进入用户的计算机系统,通过修改启动项目或捆绑进程方式自动运行,运行时有意不让用户察觉,将用户计算机中的敏感信息都暴露在网络中或接受远 程控制的恶意程序。

  蠕虫——蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行网络传播。

  脚本病毒——利用脚本来进行破坏的病毒,其特征为本身是一个ascii码或加密ascii码文本文件,由特定的脚本解释器执行。主要利用脚本解释器的疏忽和用户登陆身份的不当对系统设置进行恶意配置或恶意调用系统特点命令造成危害。

  但目前,由于病毒,木马,蠕虫,脚本病毒这四类程序在不断杂交中衍生,已经形成了你中有我,我中有你的多态特性。为了行文方便,以下统称为病毒,但其实四类程序的感染机制和编写方式是完全不同的,请读者们在阅读的时候详加辨析。





















本文转自wangshujiang51CTO博客,原文链接: http://blog.51cto.com/wangshujiang/42122  ,如需转载请自行联系原作者





相关文章
|
安全 API Windows
恶意病毒逆向分析实验1
恶意病毒逆向分析
|
Go 数据安全/隐私保护
某教程学习笔记(一):21、后渗透攻击
某教程学习笔记(一):21、后渗透攻击
134 0
某教程学习笔记(一):21、后渗透攻击
|
域名解析 SQL 缓存
黑客基础知识与防护(二)
黑客基础知识与防护(二)
122 0
|
安全 数据安全/隐私保护 Windows
黑客基础知识与防护(一)
黑客基础知识与防护(一)
125 0
|
安全 数据安全/隐私保护 内存技术
|
安全 数据安全/隐私保护 Windows