恶意代码种类
病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码,包括寄生和传染
病毒特性
病毒具有可执行性,传染性,隐蔽性,潜伏性,可触发性,破坏性,寄生性,衍生性,诱骗性
计算机病毒命名的国际惯例
<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀是指一个病毒的种类,病毒名是指一个病毒的名称及家族特性,病毒后缀是指一个病毒的变种特性
计算机病毒的结构组成
病毒都具有相同的逻辑程序结构,一般包含3大模块,即:引导模块、感染模块和表现(破坏)模块,其中后两个模块都需要触发条件
![](https://i-blog.csdnimg.cn/blog_migrate/135080f8eeab12da97d39d598598d4d9.png)
引导模块:想办法让用户执行这个病毒程序,并且激活后面的模块
感染模块:把病毒感染到电脑上
表现模块:让病毒在对方电脑上起作用
病毒的传播途径
非常多,总的来说只要能传文件的方式都能传病毒
通过计算机硬件比如硬盘传播
通过移动存储设备比如U盘来传播
通过有线网络,无线通信来传播
计算机病毒的感染对象及感染过程
感染对象主要有两种:一种是寄生在磁盘引导扇区;另一种是寄生在可执行文件中 (扇区+文件)
病毒寄生在磁盘引导扇区时怎么发挥作用?
当病毒寄生在磁盘引导扇区时,它可以控制计算机的启动过程,在用户启动计算机时,病毒先行施加危害,让用户无法正常启动操作系统,甚至控制系统中所有程序,对系统文件及软件进行改动,以其为己任。当用户使用反病毒程序对病毒进行清除时,它将消除病毒的攻击,不能清除病毒的引导扇区。
宏病毒、脚本病毒是比较特殊的病毒,在用户使用Office或浏览器的时候获取执行权;还有一些蠕虫只寄生在内存中,而不感染引导扇区和文件
蠕虫:蠕虫是一种计算机病毒,它可以自动复制自身,并在计算机网络中传播。
脚本病毒是主要采用脚本语言设计的计算机病毒。
宏病毒的具体定义
宏病毒是一种寄存在文档或模板的宏(联想#define)中的计算机病毒,使用宏语言编写,利用宏语言的功能将自己寄生到其他数据文档或模板中。宏病毒可以对计算机造成不同程度的损坏,例如删除文件、修改数据、弹出警告框等
寄生在可执行文件中的病毒和脚本病毒有什么不同?(答案来自chatGPT,仅供参考)
寄生在可执行文件中的病毒和脚本病毒的主要区别是,前者是一种独立的程序,可以自行复制和传播,并且可以对计算机系统造成损害;后者是一种特殊的病毒,不能自行复制和传播,而是依赖于其他程序来执行它们的指令,并且可以通过网络或电子邮件等方式传播。
病毒的感染过程
当宿主程序运行时,获取控制权
寻找感染的突破口