初识恶意代码之------计算机病毒

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初识恶意代码之------计算机病毒相关的知识,希望对你有一定的参考价值。

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒的特点:传播性、程序性、破坏性、非授权性、隐蔽性、潜伏性、可触发性、不可预见性。
计算机病毒的生命周期:潜伏阶段---传播阶段---触发阶段---发作阶段。
计算机病毒的传播途径:
1、通过软盘、光盘传播
2、通过移动存储设备传播
3、通过网络传播(局域网、电子邮件、各类即时通信软件、利用各类浏览器漏洞、P2P下载渠道、各类软件下载站点、各类应用软件漏洞、各类系统漏洞、ARP欺骗、无线设备传播)
计算机病毒的多种状态:
静态病毒:存在于辅助存储介质上的计算机病毒
动态病毒:进入了计算机内存的计算机病毒,随病毒宿主的运行或者系统启动机制的运行而运行。
内存中的动态病毒又有两种状态:能激活态和激活态。
能激活态:当内存中的病毒代码能够被系统的正常运行机制所执行时,动态病毒就处于能激活态。
激活态:系统正在执行病毒代码时,动态病毒处于激活态。
内存中的病毒还有一种较为特殊的状态----是活胎,这种状态在一般情况下不会出现。他的出现一般由于用户对病毒的干预(用杀毒软件或手工方法)。内存中的病毒代码不能被系统正常运行机制执行。
Windows环境下几类常见的计算机病毒:
1、WindowsPE病毒 所有感染Windows下PE格式文件的病毒。
PE 病毒的感染方式:传统感染 捆绑式感染 复制性感染 覆盖式感染
2、脚本病毒 利用.asp .html .vbs .js 等类型的文件进行传播的基于VB Script 和Java Script脚本语言并由WSH(Windows脚本宿主)解释执行的一类病毒。
脚本病毒的种类比较多 常见的是VBS脚本病毒
脚本病毒的特点:编写简单 破坏力大 感染力强 传播范围大 病毒源码容易被获取 欺骗性强 使病毒生产机制实现起来非常容易
3、宏病毒
使用宏语言编写的程序,可以在一些数据处理系统中运行(主要是微软的办公软件、文字处理、电子数据表格和其他Office程序中)

以上是关于初识恶意代码之------计算机病毒的主要内容,如果未能解决你的问题,请参考以下文章

《恶意代码分析实战》之基础步骤

华为云计算之华为私有云初识

20155326《网络对抗》免考项目—— 深入恶意代码之恶意代码详解

20155326《网络对抗》免考项目——深入恶意代码之恶意代码的类型

TCP/IP之初识计算机网络

20145234黄斐《网络对抗技术》实验四,恶意代码分析