文章目录
漏洞
漏洞是指信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置,
从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。
恶意程序
恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目
的的程序。恶意程序分类说明如下。
1特洛伊木马
特洛伊木马(简称木马)是以盗取用户个人信息、远程控制用户计算机为主要
目的的恶意程序,通常由控制端和被控端组成。由于它像间谍一样潜入用户的计算
机,与战争中的“木马”战术十分相似,因而得名木马。按照功能,木马程序可
进一步分为盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马
、下载者木马和其他木马7类。
- 盗号木马是用于窃取用户电子邮箱、网络游戏等账号的木马。
- 网银木马是用于窃取用户网银、证券等账号的木马。
- 窃密木马是用于窃取用户主机中敏感文件或数据的木马。
- 远程控制木马是以不正当手段获得主机管理员权限,并能够通过网络操控用户主机的木马。
- 流量劫持木马是用于劫持用户网络浏览的流量到攻击者指定站点的木马。
- 下载者木马是用于下载更多恶意代码到用户主机并运行,以进一步操控用户主机的木马。
2僵尸程序
僵尸程序是用于构建大规模攻击平台的恶意程序。按照使用的通信协议,僵尸程
序可进一步分为