恶意代码相关知识

Posted 2021-06-01 G姑娘.

恶意代码的定义为：指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。
恶意代码的应用范围很广，包括利用各种网络、操作系统、软件和物理安全漏洞来向计算机系统传播恶意负载的程序性的计算机安全威胁。

恶意代码有以下几种（但不完全）：

• 病毒：是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码一种能把自己（或经演变)注入其它程序的计算机程序。两大特点：繁殖(propagation)和破坏(destruction)。繁殖功能定义了病毒在系统间扩散的方式，其破坏力则体现在病毒负载中。
• 系统病毒：前缀为: win32、pe、win95、w32、w95等。可以感染windows操作系统的*.exe和*.dl文件，并通过这些文件进行传播。如cih病毒。
• 蠕虫病毒：一段能不以其他程序为媒介，从一个电脑体统复制到另一个电脑系统的程序。是一种通过网络或系统漏洞进行传播的恶性病毒。破坏性上，蠕虫病毒也不是普通病毒所能比拟的!。很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。前缀是: worm。比如冲击波，小邮差。
• 木马病毒：当目标主机上的木马程序被执行后，目标主机就成为一个网络服务器，这时通过木马程序的另一部分，就可以对目标主机进行监视、控制。本质上是一种基于远程控制的病毒程序，具有很强的隐蔽性和危险性。前缀是:Trojan，
• 黑客病毒：通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。前缀名一般为Hack。
• 脚本病毒：用脚本语言编写，通过网页进行的传播的病毒。前缀是:script。如红色代码（(script.pedl of)
• 宏病毒：前缀是:macro，第二前缀是:word、 word97、excel、excel97(也许还有别的）其中之一。如著名的美丽莎（macro.word.melissa） 。
• 后门病毒：通过网络传播，给系统开后门，给用户电脑带来安全隐患。前缀是: backdoor。如irc后门backdoor.irobot。
• 病毒种植程序：运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如:冰河播种者、msn射手等。
  其中最常见的是病毒、蠕虫和木马。