什么是惡意代碼

什么是惡意代碼

ID:36370975

大小:111.00 KB

頁數(shù):11頁

時間:2019-05-10

什么是惡意代碼_第1頁
什么是惡意代碼_第2頁
什么是惡意代碼_第3頁
什么是惡意代碼_第4頁
什么是惡意代碼_第5頁
資源描述:

《什么是惡意代碼》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、惡意代碼求助編輯百科名片??惡意代碼惡意代碼(UnwantedCode)是指沒有作用卻會帶來危險的代碼,一個最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義,包括所有可能與某個組織安全策略相沖突的軟件。目錄惡意代碼的特征非濾過性病毒1.諜件2.遠程訪問特洛伊3.Zombie4.破解和嗅探程序和網(wǎng)絡(luò)漏洞掃描5.鍵盤記錄程序6.P2P系統(tǒng).7.邏輯炸彈和時間炸彈惡意代碼的傳播手法惡意代碼傳播的趨勢1.種類更模糊2.混合傳播模式3.多平臺4.使用銷售技術(shù)5.服務(wù)器和客戶機同樣遭受攻

2、擊6.Windows操作系統(tǒng)遭受的攻擊最多7.惡意代碼類型變化惡意代碼相關(guān)的幾個問題惡意代碼1.默認主頁被修改2.默認首頁被修改3.默認的微軟主頁被修改4.主頁設(shè)置被屏蔽鎖定5.默認的IE搜索引擎被修改6.IE標題欄被添加非法信息7.OE標題欄被添加非法信息破壞特性8.鼠標右鍵菜單被添加非法網(wǎng)站鏈接9.鼠標右鍵彈出菜單功能被禁用失常10.在IE工具欄非法添加按鈕11.鎖定地址欄的下拉菜單及其添加文字信息12.IE菜單“查看”下的“源文件”項被禁用惡意代碼的特征非濾過性病毒1.諜件2.遠程訪問特洛伊3.Zombi

3、e4.破解和嗅探程序和網(wǎng)絡(luò)漏洞掃描5.鍵盤記錄程序6.P2P系統(tǒng).7.邏輯炸彈和時間炸彈惡意代碼的傳播手法惡意代碼傳播的趨勢1.種類更模糊2.混合傳播模式3.多平臺4.使用銷售技術(shù)5.服務(wù)器和客戶機同樣遭受攻擊6.Windows操作系統(tǒng)遭受的攻擊最多7.惡意代碼類型變化惡意代碼相關(guān)的幾個問題惡意代碼1.默認主頁被修改2.默認首頁被修改3.默認的微軟主頁被修改4.主頁設(shè)置被屏蔽鎖定5.默認的IE搜索引擎被修改6.IE標題欄被添加非法信息7.OE標題欄被添加非法信息破壞特性8.鼠標右鍵菜單被添加非法網(wǎng)站鏈接9.鼠標

4、右鍵彈出菜單功能被禁用失常10.在IE工具欄非法添加按鈕11.鎖定地址欄的下拉菜單及其添加文字信息12.IE菜單“查看”下的“源文件”項被禁用展開編輯本段惡意代碼的特征  惡意代碼(Maliciouscode)或者叫惡意軟件Malware(MaliciousSoftware)具有如下共同特征:  (1)惡意的目的 ?。?)本身是程序 ?。?)通過執(zhí)行發(fā)生作用  有些惡作劇程序或者游戲程序不能看作是惡意代碼。對濾過性病毒的特征進行討論的文獻很多,盡管它們數(shù)量很多,但是機理比較近似,在防病毒程序的防護范圍之內(nèi),更值

5、得注意的是非濾過性病毒。編輯本段非濾過性病毒  非過濾性病毒包括口令破解軟件、嗅探器軟件、鍵盤輸入記錄軟件,遠程特洛伊和諜件等等,組織內(nèi)部或者外部的攻擊者使用這些軟件來獲取口令、偵察網(wǎng)絡(luò)通信、記錄私人通信,暗地接收和傳遞遠程主機的非授權(quán)命令,而有些私自安裝的P2P軟件實際上等于在企業(yè)的防火墻上開了一個口子。非濾過性病毒有增長的趨勢,對它的防御不是一個簡單的任務(wù)。與非過濾性病毒病毒有關(guān)的概念包括:諜件  諜件(Spyware)與商業(yè)產(chǎn)品軟件有關(guān),有些商業(yè)軟件產(chǎn)品在安裝到用戶機器上的時候,未經(jīng)用戶授權(quán)就通過Inte

6、rnet連接,讓用戶方軟件與開發(fā)商軟件進行通信,這部分通信軟件就叫做諜件。用戶只有安裝了基于主機的防火墻,通過記錄網(wǎng)絡(luò)活動,才可能發(fā)現(xiàn)軟件產(chǎn)品與其開發(fā)商在進行定期通訊。諜件作為商用軟件包的一部分,多數(shù)是無害的,其目的多在于掃描系統(tǒng),取得用戶的私有數(shù)據(jù)。遠程訪問特洛伊  遠程訪問特洛伊RAT是安裝在受害者機器上,實現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問的程序,比如NetBus和SubSeven可以偽裝成其他程序,迷惑用戶安裝,比如偽裝成可以執(zhí)行的電子郵件,或者Web下載文件,或者游戲和賀卡等,也可以通過物理接近的方式直接安裝。Zom

7、bie  惡意代碼不都是從內(nèi)部進行控制的,在分布式拒絕服務(wù)攻擊中,Internet的不少站點受到其他主機上zombies程序的攻擊。zombies程序可以利用網(wǎng)絡(luò)上計算機系統(tǒng)的安全漏洞將自動攻擊腳本安裝到多臺主機上,這些主機成為受害者而聽從攻擊者指揮,在某個時刻,匯集到一起去再去攻擊其他的受害者。破解和嗅探程序和網(wǎng)絡(luò)漏洞掃描  口令破解、網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)漏洞掃描是公司內(nèi)部人員偵察同事,取得非法的資源訪問權(quán)限的主要手段,這些攻擊工具不是自動執(zhí)行,而是被隱蔽地操縱。鍵盤記錄程序  某些用戶組織使用PC活動監(jiān)視軟件監(jiān)視

8、使用者的操作情況,通過鍵盤記錄,防止雇員不適當?shù)氖褂觅Y源,或者收集罪犯的證據(jù)。這種軟件也可以被攻擊者用來進行信息刺探和網(wǎng)絡(luò)攻擊。P2P系統(tǒng).  基于Internet的點到點(peer-to-peer)的應(yīng)用程序比如Napster、Gotomypc、AIM和Groove,以及遠程訪問工具通道像Gotomypc,這些程序都可以通過HTTP或者其他公共端口穿透防火墻,從而讓雇員建立起自己的V

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。