个人总结,仅供参考!还要多看老师发的教案!
第一章
① 恶意代码的概念及特征(P2)
-
概念
运行在目标计算机上,使系统按照攻击者意愿执行任务的一组指令。
恶意代码是在违背授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的儿编制的软件或代码片段。
-
特征
- 目的性
- 传播性
- 破坏性
② 恶意代码的种类(P9 看看,区分)
- 恶意代码主要包括普通计算机病毒、蠕虫、特洛伊木马、Rootkit工具、流氓软件、间谍软件、恶意广告、逻辑炸弹、僵尸网络、网络钓鱼、恶意脚本、垃圾信息、勒索软件、移动终端恶意代码等
③ 恶意代码发作后的表现现象(P18 看看)
- 无法启动程序
- 系统文件丢失或被破坏
- 部分BIOS程序混乱
- 部分文档丢失或被破坏
- 部分文档自动加密
- 目录结构发生混乱
- 网络无法提供正常服务
- 浏览器自动访问非法网站
④ 与恶意代码现象类似的硬件故障(P19 看看)
- 硬件配置问题
- 电源电压不稳
- 接触不良
- 驱动器故障
- CMOS的问题
⑤ 与恶意代码现象类似的软件故障(看看,区分)
- 软件程序已被破坏
- 软件与操作系统不兼容
- 引导过程故障
- 使用不同的编辑软件导致错误
第二章
① 传统计算机病毒的结构和工作机制(P48 看看)
-
引导模块
- 驻留在内存中
- 窃取系统控制权
- 恢复系统功能
-
感染模块
-
计算机病毒的传染过程
系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,然后常驻内存,并在系统内存中监视系统的运行,凑二可以在一定条件下采用多种手段进行传染。
病毒传染方式两大类:立即传染,驻留在内存并伺机传染。
-
计算机病毒的传染机制
看课本。
-
-
破坏模块
- 了解一下
-
触发模块
- 日期、时间、键盘、感染、启动、让问磁盘次数、CPU型号/主板型号 触发等