网络攻防学习笔记 Day47

恶意代码（Malicious Code），又称为恶意软件（MaliciousSoftware,Malware），是指在不为人知的情况下侵入用户的计算机系统，破坏系统、网络、信息的保密性、完整性和可用性的程序或代码。

恶意代码发展出了多种形式，主要包括：计算机病毒（Virus）、木马程序（Trojan Horse）、蠕虫（Worm）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）、RootKit、间谍软件（Spyware）、恶意脚本代码（Malicious Script）等。

计算机病毒最重要的特点是传染性，具有潜伏性，可触发性，寄生性，非授权执行性，破坏性。

从结构上看，计算机病毒一般包括引导模块、搜索模块、感染模块、表现模块和标识模块 5 个组成部分。

计算机蠕虫是一种可以独立运行，并通过网络传播的恶性代码。它具有计算机病毒的一些特性，如传播性、隐蔽性、破坏性等，但蠕虫也具有自己的特点，如漏洞依赖性等，需要通过网络系统漏洞进行传播，另外蠕虫也不需要宿主文件，有的蠕虫甚至只存在于内存中。

蠕虫的基本功能模块包括：搜索模块，攻击模块，传输模块，负载模块，控制模块。

蠕虫的攻击过程是对一般网络攻击过程的自动化实现，以上模块中的前 3 个构成了蠕虫的自动入侵功能，其中最关键的一步就是网络安全漏洞。

影响蠕虫传播速度的因素主要有三个：有多少潜在的“脆弱”目标可以被利用；潜在的存在漏洞的主机被发现的速度；蠕虫对目标的感染（拷贝自身）速度有多快。

决定蠕虫传播速度的主要因素是对存在漏洞的主机的发现速度，也就是单位时间内能够找到多少可以感染的主机系统。

按照木马执行的操作可以将木马划分为以下几个类别：密码窃取型木马（PSW Trojan），投放器型木马（Trojan Dropper），下载型木马（Trojan Downloader），监视型木马（Trojan Spy），代理型木马（Trojan Proxy），点击型木马（Trojan Clicker），远程控制型木马（Backdoor Trojan）。