企业安全教育篇——认识计算机病毒

最新推荐文章于 2023-03-03 17:48:00 发布
最新推荐文章于 2023-03-03 17:48:00 发布
阅读量206 收藏
点赞数
分类专栏: Windows病毒分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/107244493
版权
本文探讨了计算机病毒的历史,从1971年的Creeper病毒开始,解释了病毒的本质是破坏计算机功能或数据的代码,并通过简单的"%0|%0"程序实例展示了其危害。文章强调了Word宏病毒和勒索病毒的威胁,特别是宏病毒利用Office文档诱使用户启用宏以下载并执行恶意代码。建议用户了解宏功能并谨慎对待启用宏的请求,以防止病毒感染。
摘要由CSDN通过智能技术生成

乌说计算机病毒


无论是家庭个人还是企业安全运维人员,都是很有必要了解并掌握一定的计算机病毒相关知识的。现在网上有不少比较不错的病毒分析专业论坛,但是对于计算机病毒,普通用户仍然很难建立一个全面的认识,了解病毒的形态和行为,从而提高安全意识,做好主动的防范。这里就是简单聊一聊什么是计算机病毒,计算机病毒的形态有哪些,病毒的功能目的是什么。

第一个计算机病毒

在《Rootkits And Bootkits Reversing Modern Malware And Next Generation Threats》中指出,计算机中最早出现病毒是1971年的Creeper,那个时候的计算机还没有操作系统的概念,Creeper是一种Bootkit,即一种在计算机启动过程中自我复制的程序,当时有人编写了第一个对抗程序Reaper成功清除掉了Creeper。1971年世界上第一台微处理器在美国硅谷诞生,1971是微型计算机诞生的新时代,从此计算机恶意软件与杀毒软件的尖端对抗就开始了。
在这里插入图片描述

病毒是什么——最简单的计算机病毒

所以说到底什么是计算机病毒呢?先来看下一个简单的”自残“程序。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
《购置计算机——认识计算机》教学设计模板.pdf
10-10
【购置计算机——认识计算机】教学设计模板主要针对初中七年级的学生,旨在介绍计算机硬件知识,帮助学生理解如何根据实际需求选择性价比高的计算机。本教学设计包括以下几个方面: 1. **教学目标**: - **知识...
计算机病毒基础知识讲解,计算机病毒原理与防范
weixin_36001196的博客
07-02 399
(1)我为什么要学习这门课?恶意代码作为信息安全领域的重要一环,近年来在组织对抗、国家博弈、社会稳定方面发挥了双刃剑的作用,引起了社会各界的广泛重视。通过这门课同学们可以了解勒索软件、APT等最新的恶意代码,也会学到传统恶意代码的原理。(2)这门课的主题是关于什么?本课程主要讲解恶意代码的基本概念、技术发展和运行机制。在分析恶意代码技术的基础上,讲解了恶意代码的检测和清除技术。此外,还对预防恶意代...
安全——企业的命脉.docx
10-01
### 安全——企业的命脉 #### 一、引言:安全的重要性 在现代企业管理中,安全被视为企业的生命线。良好的安全环境不仅能够确保员工的生命安全与健康,还能为企业创造更多的经济价值和社会效益。本文将从多个角度...
小学安全教育课程——乘坐飞机安全PPT学习教案.pptx
10-01
"小学安全教育课程——乘坐飞机安全PPT学习教案" 本资源是一个小学安全教育课程的PPT学习教案,旨在教育小学生如何在乘坐飞机时保持安全。该课程涵盖了航空出行前的注意事项、飞行中的注意事项、发生飞机事故怎么办...
基于事故树方法的大学生网络安全教育研究——以校园贷为例.pdf
09-20
基于事故树方法的大学生网络安全教育研究——以校园贷为例.pdf
CVED——计算机视觉教育数字图书馆.pdf
09-28
CVED——计算机视觉教育数字图书馆.pdf
APTHunter——Windows安全日志排查好帮手
摔不死的笨鸟的博客
12-16 4709
服务器虽然Linux系统使用的比较多,但Linux服务器相比于Windows服务器可以检查的点比较少,Windows服务器相对来说排查难度比较高。 服务器一般很少会主动从网络上下载资源,安装的软件多为ToDesk、AnyDesk、TiemView等远程桌面管理工具,功能比较单一。 服务器承载着非常重要的核心业务,多数安全工具不能随便使用,尤其是不太出名的小工具(如:executedprogramslist),以及会安装驱动的安全工具(如火绒剑、PChunter、其他厂商的EDR产品等),因为一旦发生不兼容问
恶意软件免杀与技术(2022.04.25)
摔不死的笨鸟的博客
04-25 3731
BlackGuard加密货币钱包窃取 规避以下dll的加载 SbieDll.dll 沙盒沙盒 SxIn.dll 360全方位安全 Sf2.dll Avast 杀毒软件 snxhk.dll Avast 杀毒软件 cmdvrt32.dll COMODO 网络安全 使用Obfuscar进行.NET程序混淆 BlackGuard 还将查询“IP-Whois”以确定受害者的大致位置。在 BlackGuard 的一些样本中,此功能用于防止恶意软件在特定的东欧国家执行。 通过Chrome插件ID找到加密钱包的插件路径,然
PowerShell脚本类病毒分析
摔不死的笨鸟的博客
11-12 3103
PowerShell介绍 Powershell 早期一种VBScript的代替脚本语言,同时也是一种shell命令行执行窗口。微软最初出行PowerShell的原因是为管理员提供的自动化管理工具。在2016年中期,微软迈出了之前想都不会想的一步,完整开源了Windows PowerShell。 为什么要重视Powershell? 1.GUI无法带来效率上的提升。 2.其他脚本语言总是有种种缺憾。 3.越来越多的产品和Windows系统中组件已经采用PowerShell 现今的反病毒产品,对于检测磁盘上的恶意
无文件攻击的种类
摔不死的笨鸟的博客
12-01 2024
安全领域,无文件攻击意味着极其严重的威胁。“无文件”一词,是在探讨绕过恶意文件检测技术的方法时诞生的术语。“无文件攻击”只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避传统安全软件的检测。 本知识领域牵涉到病毒逆向分析和渗透测试两大版块。 无文件攻击的种类 病毒名称 漏洞类型 CVE编号 漏洞位置 Office漏洞 CVE-2017-0199 内嵌OLE2LINK对象 Office漏洞 CVE-2017-11882(噩梦公式一代) 公式编辑器EQNEDT32.EXE
绕过BIOS/UEFI固件写保护写入SPI闪存
摔不死的笨鸟的博客
12-14 2001
针对Bootkit:LoJax或MosaicRegressor和TrickBot等开始进行固件感染方式的病毒逐渐增多而作笔记整理。 对主板上的SPI闪存芯片中存储的UEFI固件的所有请求都将通过SPI控制器,该控制器是Intel平台上的Platform Controller Hub(PCH)的一部分。可以通过PCI设备驱动访问PCI总线配置空间可以获取PCH的值。 绕过BIOS/UEFI固件写保护写入SPI闪存用I/O命令访问PCI总线配置空间BIOS控制寄存器BIOS_CNTL攻击者如何感染UEFI固件?
简单免杀过火绒、360极速版
最新发布
摔不死的笨鸟的博客
03-03 1882
免杀
C#远控Quasar与AsyncRAT对比
摔不死的笨鸟的博客
02-08 1728
Quasar和AsyncRAT
Virustotal威胁猎捕
摔不死的笨鸟的博客
05-17 1602
介绍 Virustotal 可以作为全球最大的恶意文件上传查询网站发展到今天已经远远不只是判断文件黑白的作用了。许多个人爱好者和安全研究员都在使用virustotal的企业账号进行高级威胁狩猎,hunting自己想要的病毒文件。本博客博主主要讲哈Virustotal 用来Hunting APT样本的一些技巧。 首先说明一点,APT样本并不是说谁先发出来就是谁的。真正有价值的样本也是不会发出来的,计较样本是谁先hunting到的只会降低圈内分析病毒的积极性。VT上hunting到的样本还好,沙箱监控的样本很容
GandCrab4.0勒索病毒解密工具
摔不死的笨鸟的博客
09-21 1329
GandCrab介绍 GandCrab是由一个十分猖狂的团队研发的勒索软件病毒,2018年开始活跃,一年内勒索了将近20亿美元。2019年可谓臭名远扬的勒索软件之王:GandCrab背后的运营团队在俄语论坛中发表官方声明称,GandCrab勒索病毒将停止更新。 为什么停止更新了呢?答案竟是,钱赚够了。然而这么猖狂的犯罪团伙,至今都没有被找到幕后团伙是谁。这就是GandCrab勒索软件的神奇传说。 今天分享就分析个去年写的GandCrab v4.0工具。 GandCrab勒索软件分析 白名单目录: \Pr
RootKit分析:主页保安推广病毒+独狼2 排查与分析全过程
摔不死的笨鸟的博客
03-12 1257
拖入IDA反编译exe发现有AutoIt字样。显然恶意软件是AutoIt脚本写的。这里是独立的可执行文件,该文件实际上是AutoIt解释器,其中将编译后的脚本作为资源嵌入其中。 如上图使用PeStudio可以查看资源中具有AutoIt脚本,使用Exe2Aut软件可以提取原始脚本。 使用InitializeSecurityDescriptor初始化安全描述符和SetSecurityDescript...
恶意软件免杀与技术(2022.10.08)
摔不死的笨鸟的博客
10-08 1255
恶意软件新动态
恶意软件分析——恶意程序特征的经验积累
摔不死的笨鸟的博客
08-14 1164
如果使用strings查看一个程序的字符串很少时,它可能是一个加壳的。这时先用PEiD检测查壳。另外字符串中看到dll说明进程是动态获取。 一、API使用 CreateRemoteThread();运用此函数基本就是病毒了,这是注入的核心函数 。高版本编译环境如同CreateRemoteThreadEx() Svchost.exe通常是service.exe的子进程,正常的svchost.exe...
EML邮件分析
摔不死的笨鸟的博客
04-19 1154
SMTP协议和ESMTP协议 SMTP在TCP协议25号端口监听连接请求。 SMTP协议对我们来说,应该是再熟悉不过的了,但是,这个协议在创建的时候并没有考虑到未来的邮件会成为垃圾,因此安全性很差(人们还是以RFC524为基础来执行SMTP的),邮件头可以任意创建、伪造和修改。邮件服务器一般不检查发送者的内容,而只关心接收者,这就给了垃圾邮件发送者可乘之机。互联网上的SMTP认证是针对无限制转发采取的措施。所谓无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面降低了投入成本,另一方面隐藏了真实的来源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值