恶意代码的世界——编写恶意代码,远比写一个功能来的容易

最新推荐文章于 2023-01-24 20:50:58 发布
VIP文章 最新推荐文章于 2023-01-24 20:50:58 发布
阅读量158 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34418619/article/details/127811814
版权

恶意代码的威力

代码能存在于哪里?不仅限于计算机,任何通信、控制类的设备中,都会有代码,而恶意的代码能轻松将其变为灾难。

  • 让自动驾驶的车,驶入河中
  • 修改火箭发射路线
  • 让自动续航的飞机坠落
  • 让工厂里的加工机器,失控发疯
  • 悄悄转走你银行卡的钱,还让你无法上网

下面,举两个例子来感受一下恶意代码的威力

事件一:“震网”行动,一个对波斯帝国的网络导弹

波斯帝国,也就是现在的伊朗。伊朗在国际上处于什么位置?

  • 中东霸主
  • 亚洲经济强国
  • 石油出口总量世界第二
  • 联合国创始成员
  • 军队人数世界第九

突然,伊朗浓缩铀的提纯技术进步飞速,这让某些组织感到极其不安。那要如何办呢?很好的一个方案便是用恶意代码入侵伊朗的系统。

问题也比较棘手:

  • 伊朗的核电站与世隔绝,根本没接通互联网,无法远程入侵
  • 工厂内部的设施结构,一概不知

但是,可以确定:

  • 工厂内一定有电脑,而且应该是有桌面视窗操作的系统,并且系统大概率会有用windows的电脑
  • 一定有内部局域网,或是可以插入U盘
  • 由于要提纯核原料,应该还会用到工业控制系统,而世界上的工业控制软件也就那么几家

于是,经过几经测试,一场名为“震网”的几行恶意代码:

  • 消无声息地将伊朗的核设施搞瘫痪了
  • 上千台离心机运行失控
  • 几乎所有的终端被感染
  • 监控录像被篡改

那是什么原理,让几行恶意代码,就造成了如此大的伤害?从专业角度说,是这几行代码,同时调用了几个“零日漏洞”。

::: tip 零日漏洞
新发现的,还未被他人恶意利用过的软件漏洞or软件缺陷。
:::

整个过程可以模拟为:

专业术语 类比行为
最低0.47元/天 解锁文章
司镜233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
恶意代码分析实例
04-19
恶意代码分析实例 病毒、木马实际案例分析 恶意代码分析实例
网络安全实验九 恶意代码实验
qq_64314976的博客
06-22 597
为结束IE浏览器中不停打开的网易主页,通过选中“进程”选项卡,选中“IEXPLORE.EXE”,点击“结束进程”。为结束IE浏览器中不停打开的网易主页,通过选中“进程”选项卡,选中“IEXPLORE.EXE”,点击“结束进程”。进入“我的电脑”,点击工具→文件夹选项,进入文件夹选项窗口,选中“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”。进入“我的电脑”,点击工具→文件夹选项,进入文件夹选项窗口,选中“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”。
恶意代码分析实战 5 分析恶意Windows程序
农夫果园好好喝的博客
01-24 1038
本次实验分析lab07-01.exe,lab07-02.exe,先来看lab07-01.exe的问题首先,查看导入函数。OpenSCManagerA和CreateServiceA函数暗示着这个恶意代码可能创建一个服务,来保证它在系统被重启后运行,StartServiceCtrlDispatcherA导入函数提示了这个文件是一个服务。调用了StartServiceCtrlDispatcherA函数,这个函数被程序用来实现一个服务,并且它通常立立即被调用。
ring3层恶意代码实例汇总
hl1293348082的专栏
03-25 701
之前一期我们学习了 IAT 的基本结构,相信大家对 C++ 有了一个基本的认识,这一期放点干货,我把 ring3 层恶意代码常用的编程技术给大家整理了一下,所有代码都经过我亲手调试并打上了非常详细的注释供大家学习,如下图: 我会在其中挑出几个,采用反汇编的方式,给大家展示恶意代码的执行流程以及原理,由于 ring3 层的技术过于古老,希望大家秉着学习和巩固的心态来看待该文章。 一共九种技术,十套源代码,分两期向大家介绍编程相关思路,希望大家与我一起学习,共同进步。 源码下载地址(稍后会把源码上传到
网络安全恶意代码
学而思(xiejava的blog)
01-17 2万+
恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次公开在实战中使用恶意代码攻击技术取得重大军事利益,从此恶意代码攻击成为信息战、网络战最重要的入侵手段之一。恶意代码问题无论从政治上、经济上、还是军事上,都成为信息安全面临的首要问题。让我们一起来认识一下恶意代码。 一、什么是恶意代码 恶意代码(Un
恶意代码第一章笔记.txt
04-18
恶意代码第一章笔记
Python实现基于卷积神经网络恶意代码分类系统.zip
最新发布
09-11
而针对恶意代码家族标注的系统一般都会具备检测是否恶意代码功能,如果为恶意代码,则会进一步检测恶意代码的家族种类。 详细介绍参考:https://blog.csdn.net/sheziqiong/article/details/132799416
恶意代码检测现状_恶意代码检测的现状和未来展望_
10-02
简要说明恶意代码的具体状况,摘自中国知网硕士论文
恶意代码分析实战》官方实验样本
01-13
学习恶意代码分析,从官方下载的《恶意代码分析实战》课后实验样本。
恶意代码分析实战课后练习题
11-04
恶意代码分析实战课后练习题
恶意代码分析实战 --- 第十一章 恶意代码行为
abelxu
06-06 1172
一、 Lab11-01 行为分析 在当前目录释放文件msgina32.dll 并且修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL为释放出来的msgina32.dll,对登录进行劫持。 ida pro7.5很多unicode字符串无法识别出来。这里用了SysinternalsSuite中的strings工具来搜索字符串。 静态分析 对Wlx开头的所有函数进行分析。大部分的函数如下:
恶意代码分析实战 Lab7
baidu_41108490的博客
05-18 1571
lab07-011惯例静态分析一波结论::无加密,输入表两个关键dll,显示程序会有网络和注册表相关操作(ADVAPI32.dll和WININET.dll),kernel.dll导入了互斥量和线程相关操作,认识的dll和函数也就这些了再看看字符串...
恶意代码分析-第七章-分析恶意Windows程序
每昔的博客
08-01 3627
目录 笔记: 实验: Lab 7-1 Lab 7-2 Lab 7-3 笔记: Windows API:管理恶意代码与微软程序库之间的交互方式 常用API类型: 类型 前缀 描述 WORD w 一个16位的无符号数值 DWORD ...
恶意代码清除实战
吾爱源码QQ1674653
11-07 2125
恶意代码清除实战 什么是恶意代码,指令集?是二进制可执行指令?还是脚本语言?字处理宏语言?其他指令集等等……以常见的类型举例,那么如果一台服务器存在恶意代码,windows系列机器的恶意代码一般指的是病毒,蠕虫,木马后门,linux系统机器恶意代码一般就是Rootkit。 那么如何快速判断自己的web服务器是否存在恶意代码,是否由于web端的问题导致的内网渗透,或被植入恶意代码作为跳板机、肉
恶意代码
qq_42364315的博客
11-07 1468
一,恶意程序 危害 定义 病毒的发展 计算机病毒 危害 蠕虫 木马    钓鱼攻击
常见的十大恶意软件类型
Racent_Y的博客
09-16 8964
根据Emsisoft报告:虽然2020年初有关恶意软件的攻击事件有所减少,但近期又开始回升了。对于IT安全专家和用户而言,许多不同类型的恶意软件会让他们的生活和工作变得非常难处理。因此有必要了解不同类型的恶意软件。 什么是恶意软件? 恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其它终端上安装运行,侵犯用户合法权益的软件或代码。简而言之,就是会造成不良后果的软件或代码。恶意软件可以隐藏在合法的软件应用程序或文件中,或者其作者可以将其伪装成用户不知不觉下载的看似无害
常见信息安全威胁与经典案例
热门推荐
Skye's Blog
04-15 3万+
文章目录震网病毒威胁发展历程安全威胁分类网络安全威胁应用安全威胁数据传输与终端安全威胁 震网病毒 威胁发展历程 安全威胁分类 网络安全威胁 应用安全威胁 数据传输与终端安全威胁 ...
恶意代码分析实战_实验练习
weixin_41487541的博客
02-14 3308
Lab1-1 2. 这些文件是什么时候编译的? 在PE文件中,IMAGE_NT_HEADERS > IMAGE_FILE_HEADER > Time Date Stamp字段记录了文件编译时间。利用 010 Editor 打开exe文件和DLL文件,找到相应字段如下: 可知exe文件编译时间为2010.12.19 16:16:19 3. 这两个文件是否存在迹象说明它们是否被加壳或混淆? 利用PEiD检测两个文件的加壳情况: ...
恶意代码实战分析
d_0xff的博客
07-22 2538
第一章恶意代码分析技术。1.静态分析初级技术 静态分析就是检查可执行文件 但是不分析具体指令的的一些技术。静态分析可以确定一个文件是否是恶意的,提供有关其功能的信息。有时候还会提供一些信息让你能特征码够生成简单的特征码。 2.动态分析初级技术动态分析技术涉及到运行恶意代码并且观察系统上的行为,以移除感染产生有效的特征检测码,或者两者。 3.静态分析高级技术静态分析高级技术主要是对恶意代码内部机制的
毕设——基于深度学习的恶意代码检测
05-16
恶意代码检测是计算机安全领域中非常重要的一个研究方向。基于深度学习的恶意代码检测已经成为当前研究的热点之一。这种方法利用深度学习中的卷积神经网络(CNN)、循环神经网络(RNN)和长短期记忆网络(LSTM)等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司镜233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值