局域网网中的病毒传播

最新推荐文章于 2024-04-25 15:35:02 发布
VIP文章 最新推荐文章于 2024-04-25 15:35:02 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 安全技术 文章标签: 网络 工作 服务器 杀毒软件 通讯 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tx7do/article/details/326409
版权

一、局域网病毒入侵原理及现象

一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。

(1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;

(2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;

(3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;

(4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中。

一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说,由于其并非真的"无盘"(它的盘是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。

(1)感染速度快

在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。

(2)扩散面广

最低0.47元/天 解锁文章
Tx7do
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wannary传染部分分析第一部分(内外网攻击与恶意代码执行)
ZZPLAS的博客
03-27 158
以服务方式启动自身,并在系统目录下创建Tasksche.exe文件,将获取到的R资源放入此文件,并执行它。图一: 病毒在系统的每一个目录下释放了@[email protected] @[email protected]的文件 这里应该是在感染文件了。获取当前程序运行路径,判断程序是否在服务中启动的,若不是则创建服务,并启动。在进程检测tasksche.exe文件中可以看到很多文档后缀的字符串。图三:病毒在系统盘和桌面释放了几个PE文件并启动执行 这里应该是在释放隐藏在资源中的文件。
局域世界复杂网络中的病毒传播及其免疫控制
01-15
许多实际复杂网络具有局域世界特性,为此研究病毒在局域世界复杂演化网络中的传播现象.考察了在局域世界演化网络中, 初始感染节点选择对传播行为的影响, 传播临界值与局域世界之间的关系,并比较了随机免疫和目标免疫...
局域网蠕虫病毒的传播方式和保护方法.pdf
11-21
局域网蠕虫病毒的传播方式和保护方法.pdf
Win10局域网实现数据传输和通信的三种方式
fefefeef的博客
08-05 743
以下操作都建立在计算机之间已连接局域网的基础之上(Win10创建局域网参考。
C#实现局域网之间互相传递消息
充满智慧的博客
08-16 954
本文章做的程序使用UDP协议进行消息传输,使用简单的C#控制台应用程序。包含了两个设备之间的通信功能。
windows局域网传文件5种常用方法
热门推荐
lxyoucan的博客
09-17 1万+
如果大家有更好的局域网传输方法,欢迎评论区交流。
局域网ARP病毒的清理
weixin_33709219的博客
04-09 101
局域网ARP病毒的清理 作者:IT动力源  来源:IT动力源收集整理     现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。 ARP 病毒的症状:有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP 包爆增,使用...
用C++做高级病毒
weixin_70056170的博客
12-19 2875
用上这些病毒,能让电脑瞬间崩溃!
内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...
weixin_42554151的博客
07-20 4315
今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题。怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击,具体请看下面小编介绍的操作方法!追踪并查杀局域网ARP木马病毒的方法做好第一道防线,实现网关和终端双向绑定IP...
感染c/c++源程序的病毒
chy2z的专栏
04-25 1239
#include #include #include #include main(){      int virus(void);      virus();               /*病毒函数*/}int virus(void){      struct ffblk ffblk;      FILE *fp,*fp2,*fp3,*fp4;      int i,j,len,q,r,do
局域网arp病毒防护工具(如果你的电脑频繁掉线很有可能是局域网内有人中了ARP病毒)
03-06
局域网arp病毒防护工具(如果你的电脑频繁掉线很有可能是局域网内有人中了ARP病毒)
局域网arp病毒查看工具(如果你的电脑频繁掉线很有可能是局域网内有人中了ARP病毒)
03-06
局域网arp病毒查看工具(如果你的电脑频繁掉线很有可能是局域网内有人中了ARP病毒)
解决局域网共享的几个批处理非常好用
10-16
解决局域网共享的几个批处理,简单实用,绝对没有病毒。
局域网的病毒防护.doc
07-04
一、病毒的主要传播途径 对于一个局域网内的计算机来说,病毒的主要传播途径无非是两种:第一种是来自局域 网外部的计算机,通过局域网内Internet的接入点,将病毒传入到局域网内部;第二种 是来自局域网内部的...
网络上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论
08-06
网络上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论对解决脚本病毒有较大的作用
局域病毒屏蔽补丁 局域网病毒 补丁 端口屏蔽
11-27
局域病毒屏蔽补丁 局域网病毒 补丁 端口屏蔽 有效防止局域网病毒传播
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 363
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1656
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 651
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
校园网局域网 pkt
10-19
校园网局域网(Campus Network Local Area Network)pkt指的是在校园网局域网中进行数据交换的一种通信协议。pkt是Packet的缩写,意为分组。在校园网中,数据通常以分组的形式传输。pkt协议规定了分组的格式和交换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值