恶意代码
定义:即经过存储介质和计算机网络进行传播,从一台计算机到另一台计算机系统,未经授权而破坏计算机安全性和完整性的程序或代码。
最显著的两个特点就是非授权性和破坏性
传统的恶意代码有计算机病毒,蠕虫,木马,逻辑炸弹,脚本病毒,用户级RooKit,核心级RootKit等
计算机病毒:人为编制的,能够对计算机正常程序的执行或数据文件进行破坏,并且能够自我复制的一组指令程序代码
木马:具有隐藏性,可与远程计算机建立连接,使远程计算机能够通过网络控制本地计算机的恶意程序
蠕虫:通过计算机网络自我复制,消耗系统资源和网络资源的程序
逻辑炸弹:嵌入计算机系统,有特定触发条件,试图惊醒破坏的计算机程序
脚本病毒:能够从主机传送到客户计算机上执行破坏功能的代码
用户级RootKit:通过替代或者修改应用程序进入系统,从而实现隐藏和创建后门的程序
核心机RootKit:嵌入操作系统内核进行隐藏和创建后门的程序
恶意代码大致分为两类:1.依赖于宿主程序
独立于宿主程序的
一种是不能独立于应用程序和系统程序的程序段
另一种是可以被操作系统调度和执行的自包含程序
也可以按照恶意代码是否进行自我复制分为两类
不可进行自我复制的
可以进行自我复制的
前者是在宿主程序被调用来执行某一特定功能时激活的代码片段
后者可以是一个独立的程序段或者程序,当它被执行时,可能会对自身进行复制,而且这些复制品会在该系统或者其他系统中被激活
恶意代码的三个主要特征:1.恶意代码日益复杂和完善
恶意代码编制和发布速度更快
恶意代码的形式从病毒发展到电子邮件蠕虫,再发展到利用系统漏洞进行主动攻击的恶意代码
恶意代码的如今的发展趋势:
传播方式不在以存储介质为主要的传播载体,网络成为传播的主要载体
传统病毒日益减少,网络蠕虫成为最主要和破坏力最大恶意代码类型
传统病毒与木马技术结合,出现带有明显病毒特征的木马或者带木马特征的病毒
恶意代码的生存技术:功能强大的恶意代码必须具有良好的隐蔽性和生存性,不能轻易被安全软件和用户发现
生存技术主要在四个方面:1.反跟踪技术
加密技术
模糊变换技术
反跟踪技术
隐藏技术有1.本地隐藏
2.网络隐藏
3584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
