病毒篇

最新推荐文章于 2022-11-14 22:57:14 发布
最新推荐文章于 2022-11-14 22:57:14 发布
阅读量62 收藏
点赞数
原文链接:http://www.cnblogs.com/sylvialucy/p/4854028.html
版权


病毒篇

病毒感染方式:
1.引导扇区
(FAT)计算机访问到,就启动
2.宏渗透
语言程序,嵌入到代理程序后就能执行,传播速度快
3.寄生虫
依附在一段可执行代码上,当代码执,病毒也被执行,最广泛,效率最高
ex:黑色星期五、米开朗琪罗、冲击波病毒

病毒的主要任务:
1.寻找新的环境以更快的生长,传播
2.将自己注入到新发现的机体中
3.植入之后,一种情况是始终保证活跃使得病毒在任何处罚时间发生的时候都能被执行,
另一种是保持暂时的精致知道特殊事件发生

病毒感染源:
1.移动的计算机磁盘
引导区病毒、磁盘病毒
2.互联网上下载的软件
3.电子邮件和电子邮件附件
4.跨平台的可执行程序和脚本

病毒种类:
1.基于传播方式的计算机病毒
a.特洛伊木马病毒
b.多态病毒
ex:红色代码
c.隐藏型病毒
1.规模隐藏型
2.读隐藏型
d.逆录病毒
e.加壳病毒
f.伴随病毒
先创建可执行文件,再在此基础上扩展自己
g.噬菌体病毒
用自己代码代替可执行代码
2.基于结果的病毒
a.错误生成病毒
b.数据和程序破坏者
c.系统粉碎机
杀伤力最强
d.计算机时间窃取病毒
e.硬件破坏者病毒
也叫杀手病毒,依附在微指令or“mic”中,例如bios和设备驱动器
f.逻辑/时间炸弹

转载于:https://www.cnblogs.com/sylvialucy/p/4854028.html

weixin_30312557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python木马病毒_Python引导木马病毒(拓展篇)
weixin_39628271的博客
12-18 1784
哈哈,昨天的博文咋阅读量那么少?近期我稍微减少一下更新速度,因为没时间(主要是因为懒)。这次是一个拓展篇,来拓展一下引导木马病毒。这里直接给源码,不多解释了引导木马病毒代码如下,默认使用的是360杀毒软件import tkinter as tkimport subprocessimport osimport webbrowser as webimport tkinter.messagebox #...
计算机病毒防范篇
11-29
中文名: 计算机病毒防范篇 作者: 佚名图书分类: 网络 资源格式: PDF 版本: 文字版 出版社: 上海科学技术出版社书号: 978753236332X发行时间: 2002年 地区: 大陆 语言: 简体中文 简介: 内容介绍: 计算机病毒是...
一打开任务管理器CPU利用率就从百分之百降到正常(TiWorker.exe实锤病毒篇)
qq_25231249的博客
11-14 5177
如果遇到自己电脑还可以,但是CPU经常蹦到百分之百?一打开任务管理器就正常?耐心看完本文,有可能你在给国外的黑客算比特币!
Windows应急响应练习-勒索病毒篇1
一只爱吃橙子的羊
03-07 5677
此文章参考真实Windows服务器被勒索病毒威胁,在本地搭建测试环境,使用相应的勒索病毒,为防止病毒扩散,此处不提供测试环境与病毒
安全杂记——病毒篇(自我笔记与小白普及)
ZSWAries的博客
05-24 738
想写点什么,但是感觉无从下笔,感觉自己脑子里面没有一个很好的架构,就写一写随笔吧,大家也随意看看就好。希望能够大家有一些帮助 1.病毒 比较火的病毒类型:鬼影病毒、AV终结者末日版、网购木马、456游戏木马、连环木马(后门)、QQ粘虫木马、淘宝客病毒、浏览器劫持病毒、传奇私-Fu劫持者、QQ群蠕虫病毒等。 我看了看手机木马,总结了一些挺有意思的:基本都是跟黄色有关的 比如:无码高清、咪咪影院、色啦影音、真人美女这种,其他的主要就是一些盗版游戏了。 2.恶意软件生态系统 犯罪集团头目——编写恶意软件——
MEMZ木马病毒
热门推荐
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒。 MEMZ病毒: MEMZ病毒又称彩虹猫病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹猫吧),最后出现一个跳跃的“彩虹猫”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
病毒的研究与实例分析01——基础篇
鬼手的博客
03-10 9045
文章目录前言基础知识宏与宏病毒VB基础sub与functionVB基本函数对象宏病毒实例分析实例1oledump.py宏病毒的分析技巧自动执行隐秘执行调用外部例程和命令执行字符串隐写Chr()函数Replace()函数CallByname 函数Alias替换函数名利用窗体、控件隐藏信息利用文件属性恶意行为字符串宏病毒的防御手段禁用宏越过自动宏恢复被宏病毒破坏的文档说明 前言 本系列文章将由浅入深对...
病毒的研究与实例分析03——宏病毒处理篇
鬼手的博客
03-11 3095
文章目录宏病毒处理思路破坏宏标志宏清除脚本手工清理宏(针对* .DOCM和* .XLSM文档)替换宏代码说明 在前一章我们解析了宏病毒的二进制格式,本篇紧跟上文,利用宏病毒的二进制格式清除宏病毒。 宏病毒处理思路 破坏宏标志 在解析OLE文件时,我们介绍过Directory,其中其偏移0x42H这个字节的表示DirectoryEntry的类型Type。0为非法,1为目录(storage),2为节点...
病毒基本知识(PE病毒篇)
weixin_30755393的博客
09-06 518
病毒保护技术 花指令 反跟踪技术 反调试技术 自修改技术 注册表项保护技术 进程保护技术 病毒特征 隐蔽性 传播性 破坏性 解毒代码的编写 基本思路 计算病毒代码大小 得到目标PE感染钱的入口地址 修正目标PE的相关参数 转载于:https://www.cnblogs.com/anyboo/archive/2012/09/06/...
病毒分析报告模板
tutucoo
12-07 3290
基本信息 报告名称: 作者: 报告更新日期: 样本发现日期: 样本类型: 样本文件大小/被感染文件变化长度: 样本文件MD5 校验值: 样本文件SHA1 校验值: 壳信息: 可能受到威胁的系统: 相关漏洞: 已知检测名称: 简介 本节的主要目的是简单介绍样本的目的,类型,一两句画龙点睛即可。 例如: [样本名称 ]是一个针对FTP软件用户,窃取系统及个人信息的木马。 被感染系统及网络症状 本节的主...
VBS脚本病毒总结与分析
一半西瓜的博客
10-28 7788
赞赏码 & 联系方式 & 个人闲话 这篇文章其实是我的结课论文,整个病毒分析的课上完感觉就对VBS病毒有点兴趣,期末也就写这个当大作业了,PE病毒实在烧脑只能说声打扰了。这门课其实也和我其他专栏一样有一系列实验报告的,但是我感觉一是意义不大,二是截图被我弄得着实不太好看,就不发了。这篇大作业我总结了对VBS的一些浅略心得,以及对应的一段杀毒代码,当时写得很开心,现在分享给大家。 ...
计算机进程信息(病毒篇)
11-12
经常看见有人来问关于系统中病毒的问题,其实中了病毒大部分可以在任务管理器里发现,如果掌握熟练了,一眼就能看出谁是系统进程,谁是不正常的进程。
病毒教学PDF 提高篇
05-02
病毒教学 病毒编程提高 希望大家研究研究.
ring3篇病毒入门
05-24
现在已经基本告别R0时代了 CIH病毒肆虐的时代早过去了 因此 我们如何在R3的权限下来搞病毒呢 我们要了解他的机制!
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
excel宏病毒样本
07-28
- *1* *2* *3* [宏病毒的研究与实例分析01——基础篇](https://blog.csdn.net/qq_38474570/article/details/88382677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值