資源描述:
《《惡意代碼》PPT課件》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。
1、第六章惡意代碼基本內(nèi)容1.概述2.惡意代碼技術3.計算機病毒的原理與防治措施1986年,報道了攻擊MicrosoftMS-DOS個人計算機的第一批病毒。先后出現(xiàn)了感染啟動扇區(qū)的引導區(qū)病毒、感染可執(zhí)行文件的文件型病毒。1988年出現(xiàn)了第一個Internet蠕蟲MorrisWorm,導致Internet的通信速度大大地降低。1990年,網(wǎng)上出現(xiàn)了病毒交流布告欄,還出版了第一本關于病毒編寫的書籍。病毒變得越來越復雜:病毒開始訪問電子郵件通訊簿,并將其自身發(fā)送到聯(lián)系人;宏病毒將其自身附加到各種辦公類型的文件;此外還出現(xiàn)
2、了專門利用操作系統(tǒng)和應用程序漏洞的病毒。2.1什么是惡意軟件故意在計算機系統(tǒng)上執(zhí)行惡意任務的病毒、蠕蟲和特洛伊木馬。特洛伊木馬:該程序看上去有用或無害,但包含了旨在利用或損壞運行該程序的系統(tǒng)的隱藏代碼;蠕蟲:蠕蟲是能夠自行傳播的惡意代碼,它可以通過網(wǎng)絡連接自動將其自身從一臺計算機分發(fā)到另一臺計算機上。病毒:病毒將其自身附加到宿主程序,在計算機之間進行傳播。宿主程序執(zhí)行時,病毒代碼也隨之運行,并會感染新的宿主,條件滿足時執(zhí)行惡意破壞任務。2.2惡意軟件的特征攻擊目標:惡意軟件一般具有相對固定的攻擊目標,可以是特定
3、設備、特定系統(tǒng)或者特定軟件。設備某些惡意軟件將一種設備類型作為專門的攻擊目標操作系統(tǒng)惡意軟件可能需要特殊的操作系統(tǒng)才會有效應用程序惡意軟件可能需要在目標計算機上安裝特定的應用程序,才能傳遞負載或進行復制2.2惡意軟件的特征攜帶者對象:如果惡意軟件是病毒,它需要感染攜帶者才能進行傳播。攜帶者的數(shù)量和類型隨惡意軟件的不同而不同。可執(zhí)行文件:這是通過將其自身附加到宿主程序進行復制的“典型”病毒類型的目標對象腳本:將腳本用作攜帶者目標文件的攻擊宏:這些攜帶者是支持特定應用程序(例如,字處理器、電子表格或數(shù)據(jù)庫應用程序)
4、的宏腳本語言的文件啟動扇區(qū):計算機磁盤(硬盤和可啟動的可移動媒體)上的特定區(qū)域。此外,有的病毒能同時將文件和啟動扇區(qū)作為感染目標和攜帶者。2.2惡意軟件的特征傳輸機制:攻擊可以使用一個或多個不同方法在計算機系統(tǒng)之間傳播和復制??梢苿用襟w:計算機病毒和其他惡意軟件最初的、并且可能也是最多產(chǎn)的傳送器(至少到當前為止)是文件傳輸。網(wǎng)絡共享:一旦為計算機提供了通過網(wǎng)絡彼此直接連接的機制,就會為惡意軟件編寫者提供另一個傳輸機制,而此機制所具有的潛力可能會超出可移動媒體的能力,從而可以傳播惡意代碼。電子郵件:電子郵件已成為
5、許多惡意軟件攻擊的傳輸機制。遠程利用:惡意軟件可能會試圖利用服務或應用程序中的特定安全漏洞來進行復制2.2惡意軟件的特征破壞機制:一旦惡意軟件通過傳輸?shù)竭_了宿主計算機,它通常會執(zhí)行一個稱為“負載”的操作,負載可以采用許多形式.后門:這種類型的負載允許對計算機進行未經(jīng)授權的訪問數(shù)據(jù)損壞或刪除:一種最具破壞性的負載類型應該是損壞或刪除數(shù)據(jù)的惡意代碼,它可以使用戶計算機上的信息變得無用信息竊取:一種特別令人擔心的惡意軟件負載類型是旨在竊取信息的負載,它通過提供一種將信息傳回惡意軟件作惡者的機制竊取信息拒絕服務(DoS
6、):可以傳遞的一種最簡單的負載類型是拒絕服務攻擊分布式拒絕服務(DDoS):DDoS攻擊是一種拒絕服務攻擊,其中攻擊者使用各種計算機上安裝的惡意代碼來攻擊單個目標2.2惡意軟件的特征觸發(fā)機制:觸發(fā)機制是惡意軟件的一個特征,惡意軟件使用此機制啟動復制或負載傳遞手動執(zhí)行:這種類型的觸發(fā)機制是指由受害者直接執(zhí)行惡意軟件半自動執(zhí)行:這種類型的觸發(fā)機制最初由受害者啟動,之后則自動執(zhí)行自動執(zhí)行:這種類型的觸發(fā)機制根本無須手動執(zhí)行定時炸彈:這種類型的觸發(fā)機制在一段時間之后執(zhí)行操作觸發(fā)條件:這種類型的觸發(fā)機制使用某個預先確定的
7、條件作為觸發(fā)器來傳遞其負載2.2惡意軟件的特征防護機制:許多惡意軟件使用某種類型的防護機制,來降低被發(fā)現(xiàn)和刪除的可能性。裝甲:這種類型的防護機制使用某種試圖防止對惡意代碼進行分析的技術竊?。簮阂廛浖褂么祟惣夹g,通過截獲信息請求并返回錯誤數(shù)據(jù)來隱藏其自身加密:使用此防護機制的惡意軟件加密其自身或負載(有時甚至加密其他系統(tǒng)數(shù)據(jù))寡態(tài):此特征的惡意軟件使用加密防護機制進行自身防護,并且可以將加密例程更改為只能使用固定的次數(shù)(通常數(shù)目很?。?。多態(tài):這種類型的惡意軟件使用加密防護機制更改其自身,以免被檢測出來。2.3什
8、么不是惡意軟件玩笑軟件玩笑應用程序旨在生成一個微笑,或在最糟糕的情況下浪費某人的時間。這些應用程序自從人們開始使用計算機以來就一直存在。它們不是出于邪惡的目的而被開發(fā)的,而且很明白地標識為玩笑,因此并不被認為是惡意軟件惡作劇通常情況下,欺騙某人為您做事要比編寫軟件使人在不知情的情況下做事容易。因此,在IT行業(yè)可以看到大量的惡作劇。2.3什么不是惡意軟件欺詐實際上,違法者已經(jīng)使用過各種通