计算机病毒与黑客

计算机病毒

    定义：具有破坏性的计算机程序。

    特征：

    ①破坏性

    ②隐蔽性

    ③传染性

    ④潜伏性

    ⑤可触发性

    ⑥不可预见性

计算机病毒的破坏性、隐蔽性、传染性是计算机病毒的基本特征。

    产生原因：

    ①软件产品的脆弱性是产生计算机病毒根本的技术原因；

    ②社会因素是产生计算机病毒的土壤

    传播途径：

    ①存储设备（硬盘、移动硬盘、光盘等）

    ②网络

    分类：

    ①引导型病毒：主要通过感感染软盘、硬盘上的引导扇区或改写磁盘分区表来感染系统。

    ②文件型病毒：以感染COM、EXE等可执行文件为主。

    ③宏病毒：一种寄存于office文档或模板的宏中的计算机病毒，是利用宏语言编写的。

    ④蠕虫病毒：蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播，具有极强的自我复制能力、传播性和破坏性。（目前对计算机威胁最大的网络病毒）

    ⑤特洛伊木马型病毒：一般不对计算机系统进行直接破坏，而是通过网络控制其他计算机。

    ⑥网页病毒：一般使用脚本语言将有害代码直接写在网页上。

    ⑦混合型病毒：兼有上述计算机病毒特点，破坏性更大，传染的机会也更多，杀毒也更加困难。

    计算机病毒程序一般构成：

    1、安装模块：病毒程序必须通过自身实现自启动并安装到计算机系统中；

    2、传染模块：包括三部分内容：①传染控制部分    ②传染判断部分    ③传染操作部分

    3、破坏模块：包括两部分：①激发控制    ②破坏操作

    制作技术：

    1、加密、加壳技术：防止被计算机病毒检测程序扫描出来，并被轻易地反汇编；

    2、变形技术：通过修改某种已知计算机病毒的代码，使其能够躲过现有计算机病毒检测程序时，称这种新出现的计算机病毒是原来被修改计算机病毒的变形或变种。

    3、隐形技术：在计算机病毒进入内存后，使计算机用户几乎感觉不到它的存在。

    4、对抗计算机病毒防范系统

    5、反跟踪技术：提高计算机病毒程序的防破译能力和伪装能力。

    6、利用中断处理机制：病毒设计者篡改中断处理能力为达到传染、激发和破坏等目的。

计算机杀毒软件

    一般构成：

    1、用户界面模块

    2、病毒数据库

    3、病毒扫描引擎：主要包括文件解析模块、病毒扫描模块、特征码加载模块等组成

    4、文件实时监控模块

    5、进程实时监控模块

特洛伊木马

    一种典型的黑客程序，是一种基于远程控制的黑客工具。

    木马植入技术：①文件捆绑    ②利用网页    ③邮件欺骗    ④QQ欺骗    ⑤修改注册表    ⑥修改系统配置文件    

    木马隐藏技术：①位置隐藏    ②命名隐藏    ③监视隐藏    ④文件格式隐藏    ⑤进程隐藏    ⑥通信隐藏    ⑦无窗口运行    ⑧远程线程注入   ⑨Rootkit技术

    分类：

    根据功能：窃取密码型木马、键盘记录型木马、破坏型木马、拒绝服务型DOS木马、FTP型木马等；

    根据攻击方式：主动型木马、反弹型木马和嵌入式木马。