蠕虫是什么

最新推荐文章于 2024-07-03 10:03:24 发布
最新推荐文章于 2024-07-03 10:03:24 发布
阅读量3.7k 收藏 14
点赞数 2
文章标签: 蠕虫 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oneqinglong/article/details/62929097
版权

蠕虫的定义

蠕虫的洋文叫Worm。蠕虫就是能够自我复制进行网络传播的恶意程序。
它的名称来源是被称为”史上最赞的十本硬科幻小说”的《冲击波骑士》。感兴趣的,请参阅《科幻小说介绍》。这本小说是1975年出版的,1982年的时候有人利用这种”蠕虫”思想来开发检测网络的诊断工具。1988年的时候一个美国康奈尔大学生发布了莫里斯蠕虫,中断了大量计算机,促使美国建立了CERT协调中心Phage邮件列表。后来这个大学生被投进了监狱。

蠕虫的入侵模式

蠕虫主要是由两个部分组成:主程序引导程序。主程序建立在一台机器上之后,就会去读取这一台机器上的公共配置文件,运行系统的一些程序,显示这一台机器的联机状态信息,收集一些跟这个机器相连的其他机器的信息,获取这些计算机的IP地址。因为网络世界中的有缺陷的机器太多了,发现了这些目标之后,这个主程序就会复制自己,生成一个自身的副本,然后尝试地利用网络和电子邮件发送给他们,在这些远程的机器上建立引导程序。然后这些机器一旦染毒,这些引导程序就能定位识别这个机器,以这个染毒机器为据点重复上面的过程。这叫做重新定位能力(autoReLocation)

蠕虫的通用结构

  1. 目标定位
    蠕虫主要是为了传播,所以应该能发现目标。比如搜索本地系统上的电子邮件列表,然后向这些地址发送副本,邮件信息一般可以穿过防火墙,这样就能找到很多网络节点,利用节点的“指纹”信息能识别那些机器的系统,然后利用漏洞进行感染。
  2. 感染传播
    一般的蠕虫都是感染特定类型的操作系统的。感染的方式有两种,可以是利用社工欺骗机主运行蠕虫程序,二是可以让蠕虫携带漏洞利用模块。比如使用脚本语言,文档格式,二进制文件,注入内存的代码攻击目标操作系统。
  3. 远程控制和更新接口
    蠕虫还可以写一个通信模块控制感染的机器,更新上面的蠕虫代码。因为系统漏洞的利用,一般只能利用一次。重复感染容易造成系统崩溃。
  4. 生命周期管理
    可以编写生命周期控制模块,让某个版本的蠕虫在事先设定好的时间里面工作,然后到时间了就自杀。比如W32/Welchia.A在2004年初自杀,2004年2月下旬W32/Welchia.B发布,3个月后又自杀。

蠕虫与病毒

关于病毒,请参阅博文《病毒是什么》,病毒的目标,一般来说都主要是针对计算机内部的文件系统的,蠕虫的目标是互联网内的所有计算机,局域网中的共享文件夹,电子邮件Email,恶意网页,有漏洞的服务器等等。

蠕虫的防治方法

具体请参阅《网络安全中的防治方法》。

海绵娃娃
关注
9.1 爬虫及爬行方式
用不完的好奇心
10-24 619
Web 机器人(Web robot):自活跃(self-animating)用户代理,是能够在无需人类干预的情况下自动进行一系列 Web 事务处理的软件程序。 很多机器人会从一个 Web 站点逛到另一个 Web 站点,获取内容,跟踪超链,并对它们找到的数据进行处理。根据这些机器人自动探查 Web 站点的方式,人们为它们起了一些各具特色的名字,比如“爬虫”、“蜘蛛”、“蠕虫”以及“机器人”等,就好像它
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
病毒、蠕虫与木马之间有什么区别?
RayStin的专栏
01-09 1796
        随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。各种病毒,蠕虫,木马纷至沓来,令人防不胜防,苦恼无比。那么,究竟什么是病毒,蠕虫,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解,在这里,我们就来简单讲讲。  病毒、蠕虫和特洛伊木马是可导致您的计算机计算机
VBS蠕虫代码,慎用!后果与本人无关!
vliu612的博客
07-03 655
大家好,今天给大家分享一个vbs蠕虫代码,是我对上一期的进阶 ,想看上一期的搜索vbs冒烟代码。对了,这个代码没有解药,请勿在实体机上运行!废话不多说,直接上代码!
什么是蠕虫?
weixin_34159110的博客
04-15 244
    读书笔记---什么是蠕虫?     蠕虫与病毒的区别: 恶意代码早期主要是指计算机病毒,1988年,Morris蠕虫出现,蠕虫的很多特性是病毒所不具备的,但两者都属于恶意代码。为了区分他们,学者们给了定义:[Spafford1988]计算机病毒是一段代码,能把自身加到其他程序(包括操作系统)上,它不能独立运行,需要由它的宿主程序运行来激活它。[Kienzle2003]蠕虫是通过网络传播,无...
web蠕虫
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
12-06 367
一 web蠕虫的类别 web蠕虫只要包括:XSS蠕虫 CSRF蠕虫 Clickjacking蠕虫,文本蠕虫。 1 XSS蠕虫 (1 )蠕虫的性质 传播性:web层面基于HTTP请求进行传播。 传播性:基于JS脚本。 (2)条件 内容由用户驱动。 存在XSS漏洞。 被感染的用户处于登录状态 这样XSS的权限就是登录后的权限,能执行更多的恶意操作。 内容具备传播...
爬虫入门scrapy
weixin_30826095的博客
08-31 194
Python之路【第十九篇】:爬虫 网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 Requests Python标准库中提供了:urllib、urllib2、httplib等模块以供Http请求,但是,它的 AP...
蠕虫扫描软件清理C盘蠕虫
11-23
蠕虫扫描软件
Synaptics蠕虫病毒感染解决方案.exe
05-21
Synaptics 蠕虫病毒表现: 1.dll文件被篡改,多了前缀名cache_ 2.桌面的所有xlsx都变成用户为RPC1的xlsm,excel表格数据丢失,无法另存为; 3.桌面锁屏无法生效(无论设置几分钟都不能自动关闭显示器) 注意:...
1、为什么说蠕虫是独立式的?(C).docx
11-11
蠕虫是一种独立式的恶意软件,原因在于它们无需依赖宿主计算机进行传播。蠕虫自身包含所有必要的组件,能够自我复制并利用网络连接扩散到其他计算机,因此选项C正确。蠕虫不进行复制(A)是错误的,因为蠕虫正是通过...
赛门铁克蠕虫专杀-FxRamnit很好用
01-14
赛门铁克蠕虫专杀,使用方法:打开软件,Start是开始扫面全盘,扫面完毕会自动列出查到的Ramnit病毒文件,然后杀掉,Close是退出
1、为什么说蠕虫是独立式的?(C).pdf
11-11
蠕虫病毒】蠕虫病毒是一种能够自我复制并独立传播的恶意软件,不需要依赖宿主程序就能在计算机网络中移动。蠕虫不进行文件的复制,而是直接在系统间传播,这使得它们能够快速扩散,对网络安全构成严重威胁。蠕虫...
python写蠕虫病毒_XP时代的incaseformat蠕虫病毒大规模爆发
weixin_42144086的博客
03-02 1663
1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”启动后约20s就开始自动删除文件,简单暴力。上古世纪的incaseformat作者代码写错,导致10年前的病毒潜伏到现在。此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期...
什么是肉鸡? 什么是蠕虫?
洛丹伦
12-30 1340
什么是肉鸡  肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。 要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。什么是蠕虫? 
第一个概念性的 Oracle 蠕虫
Fenng's Blog
11-07 149

 Oracle 的众多漏洞有被更大范围恶意利用的倾向。10 月 31 日,有一个匿名者在 Full-disclosure(FD) 邮件列表里投递了一篇名为 Trick or treat Larry(很明显是对 Larry Ellison 的一个小玩笑) 的邮件。完全用 PL/SQL 写的蠕虫就这样出现了。专门研究 Oracle 技术安全的专家 Alex 对这个蠕虫结...
【PTA】爬动的蠕虫
jxs的博客
08-07 6300
7-46 爬动的蠕虫(15 分) 一条蠕虫长1寸,在一口深为N寸的井的底部。已知蠕虫每1分钟可以向上爬U寸,但必须休息1分钟才能接着往上爬。在休息的过程中,蠕虫又下滑了D寸。就这样,上爬和下滑重复进行。请问,蠕虫需要多长时间才能爬出井? 这里要求不足1分钟按1分钟计,并且假定只要在某次上爬过程中蠕虫的头部到达了井的顶部,那么蠕虫就完成任务了。初始时,蠕虫是趴在井底的(即高度为0)。 输入...
蠕虫程序 Worm.Win32.AutoRun.dz
01-02 2329
病毒名称Worm.Win32.AutoRun.dz捕获时间2007-10-24病毒症状      该病毒是一个使用Delphi编写的蠕虫程序,长度为27,136字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析      该蠕虫程序激活后,在%systemroot%/system32目录下生成systom.exe文件;添加注册表启动项,使systom.exe随系统自动启动;修改注册表项来
python模拟类蠕虫--蠕虫初探
l805142479的博客
03-14 5403
使用python模拟蠕虫自我复制原理,初步实现自我复制、变异等功能
蠕虫病毒里的cnc是什么
最新发布
09-02
蠕虫病毒中,"CNC"通常代表"Command and Control"(控制与命令中心),这是一种远程操控机制。蠕虫病毒是一种能够自我复制并传播的恶意软件,它们不需要用户的主动操作就能感染其他计算机。一旦成为CNC的一部分,蠕虫会自动连接到预设的服务器或IP地址,接收来自攻击者的指令,比如执行特定任务、收集敏感信息等。这种特性使得黑客能够对大量感染的电脑进行集中控制,而不必直接登录每台机器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值