写点什么

网络攻防学习笔记 Day47

发布于: 2021 年 06 月 17 日
网络攻防学习笔记 Day47

恶意代码(Malicious Code),又称为恶意软件(MaliciousSoftware,Malware),是指在不为人知的情况下侵入用户的计算机系统,破坏系统、网络、信息的保密性、完整性和可用性的程序或代码。


恶意代码发展出了多种形式,主要包括:计算机病毒(Virus)、木马程序(Trojan Horse)、蠕虫(Worm)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)、RootKit、间谍软件(Spyware)、恶意脚本代码(Malicious Script)等。


计算机病毒最重要的特点是传染性,具有潜伏性,可触发性,寄生性,非授权执行性,破坏性


从结构上看,计算机病毒一般包括引导模块、搜索模块、感染模块、表现模块和标识模块 5 个组成部分。


计算机蠕虫是一种可以独立运行,并通过网络传播的恶性代码。它具有计算机病毒的一些特性,如传播性、隐蔽性、破坏性等,但蠕虫也具有自己的特点,如漏洞依赖性等,需要通过网络系统漏洞进行传播,另外蠕虫也不需要宿主文件,有的蠕虫甚至只存在于内存中。


蠕虫的基本功能模块包括:搜索模块,攻击模块,传输模块,负载模块,控制模块


蠕虫的攻击过程是对一般网络攻击过程的自动化实现,以上模块中的前 3 个构成了蠕虫的自动入侵功能,其中最关键的一步就是网络安全漏洞。


影响蠕虫传播速度的因素主要有三个:有多少潜在的“脆弱”目标可以被利用;潜在的存在漏洞的主机被发现的速度;蠕虫对目标的感染(拷贝自身)速度有多快。


决定蠕虫传播速度的主要因素是对存在漏洞的主机的发现速度,也就是单位时间内能够找到多少可以感染的主机系统。


按照木马执行的操作可以将木马划分为以下几个类别:密码窃取型木马(PSW Trojan),投放器型木马(Trojan Dropper),下载型木马(Trojan Downloader),监视型木马(Trojan Spy),代理型木马(Trojan Proxy),点击型木马(Trojan Clicker),远程控制型木马(Backdoor Trojan)。


发布于: 2021 年 06 月 17 日阅读数: 8
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day47