- 恶意程序概述
- 恶意程序是在未授权的情况下,以破坏软硬件设备,窃取用户信息,扰乱用户心理,干扰用户正常使用为目的而编制的软件或代码片段
- 恶意程序分类
- 计算机病毒 螨虫
- 特洛伊木马 隐遁工具
- 间谍软件 恶意广告
- 流氓软件 逻辑炸弹
- 恶意程序特征
- 强制安装,难以卸载 浏览器劫持:擅自修改用户浏览器设置,迫使用户访问特定网站或导致用户无法正常上网
- 病毒螨虫与流氓软件
- 计算机病毒原理:引导模块--触发模块--满足--病毒感染--满足病毒破坏 不满足携毒潜伏或消散
- 计算机病毒危害:附带性破坏:抢占系统资源,影响计算机性能;造成心理及社会的危害:导致声誉损失和商业风险,以及对病毒症不恰当处理而造成的破坏
- 蠕虫:蠕虫是利用复制的方式将自身从一台计算机传播到另一台计算机的恶意代码
- 流氓软件:未明确提示或未经许可,在用户计算机或其他终端上强行安装并运行,侵犯用户合法权益的恶意软件
- 行为:强制安装 恶意安装 难以卸载 广告弹出 恶意收集用户信息
- 木马与网页木马
- 特洛伊木马:通过特定的程序来访问与控制另一台计算机的恶意远程控制程序
- 木马程序结构
- 木马类型
- 网游木马:记录用户键盘输入,用户的密码和账号
- 网银木马:盗取用户的卡号,密码,安全证书
- 下载类木马:从网络上下载其他恶意程序
- 代理类木马:开启HTTP,SOCKS等代理服务功能,把受感染计算机作为跳板,以被感染用户的身份进行活动
- FTP木马: 让被控制计算机成为FTP服务器
- 网页点击类木马:模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量
- 网页木马:伪装成普通网页文件或是将插入到正常的网页文件中当被访问时网页木马利用系统或者浏览器的漏洞自动将配置好的木马服务端程序下载到访问者的系统并自动执行。
- 4中恶行:推装软件,植入挖矿软件,截取在线平台软件 ,遥控木马软件
- 网页木马实质:一个包含木马种植器的HTML网页。该网页包含:攻击者精心制作的脚本
- 网页中的脚本会利用浏览器。用户一旦访问该网页,网页中的脚本会利用浏览器或者浏览器外挂程序的漏洞,在后台自动下载,攻击者在网络上的木马程序,并安装运行就行,下载病毒,密码盗取等恶意软件,整个过程都在后台运行,无需用户操作。
- 僵尸网络后门与隐遁工具
- 什么是僵尸网络呢?是指采用一种或多种传播手段,使大量主机感染僵尸程序,在控制者和被感染主机之间形成一对多控制的网络,成为僵尸网络,被感染主机中僵尸程序通过控制信号接收与执行攻击者的指令。
- 僵尸网络的危害:攻击者可以利用僵尸网络发起各种各样的攻击,导致整个基础信息网络或者重要的应用系统瘫痪,此外能窃取大量机密或个人隐私,或从事网络欺诈。
- 僵尸网络发起攻击常见的有:拒绝服务攻击,发送垃圾邮件,窃取秘密,滥用资源,僵尸网络挖矿
- 僵尸网络工作原理:传播,加入,控制
- 防范:采用WEB过滤服务,禁用脚本,及时升级浏览器,部署防御系统,使用应急补救工具
- 后门,所谓的后门是指绕过系统安全机制,获取系统访问权的恶意程序,及后面允许攻击者绕过系统中常规的安全控制机制,按照攻击者利用提供访问系统的通道。
- 常见后门
- 常见后门
- 恶意工具rootkit
- 工具能在目标计算机上隐藏自身隐藏指定的文件以及隐藏进程和网络链接等信息的一种恶意软件,
- 它能持久并不被察觉的驻留在目标计算机中,通过隐秘的渠道收集数据或者操纵系统。
- 网络钓鱼与安卓恶意程序
- 网络钓鱼:利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动
- 安卓恶意程序:以安卓手机作为攻击目标的恶意程序
- 传播途径:重打包 更新包 偷渡式下载
- 恶意功能:特权提升,远程控制,话费吸取,隐私窃取等
- 分类:木马软件,蠕虫软件,后门软件,僵尸软件,网络钓鱼,间谍软件,恐吓软件,勒索软件,广告软件,跟踪软件
3056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
