恶意代码概述恶意代码恶意代码.pptVIP

深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. ◆ 行业应用软件开发之优秀企业 ◆ 中国大学生校外实训基地建设的开创者和领航人 四川华迪信息技术有限公司 HTTP://WWW.HWADEE.COM 实习实训 就业培训 专业联办 行业应用软件开发优秀企业 中国大学生校外实训基地建设开创者和领航人 深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. ◆ 行业应用软件开发之优秀企业 ◆ 中国大学生校外实训基地建设的开创者和领航人 深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. ◆ 行业应用软件开发之优秀企业 ◆ 中国大学生校外实训基地建设的开创者和领航人 深度融合 无缝衔接 共创人才培养新模式 Hwadee Co.,Ltd. Page * 二、恶意代码概述 2.1 恶意代码 恶意代码(Malicious Codes)是黑客们编写的扰乱计算机运行和网络通信的具有特殊功能的程序或代码片段。 恶意代码已成为当今世界信息战、网络战的重要手段，日益严重的恶意代码问题，不仅使得企业和用户蒙受巨大损失，更使得国家安全面临严重威胁。 Page * 恶意代码的发展 经过30多年的发展，恶意代码种类、感染性和破坏力都变得越来越强大！ Page * 2.2恶意代码类型 恶意代码通过存储介质和网络在计算机系统之间进行传播。 Page * 恶意代码类型 定义 特性 计算机病毒 植入到计算机程序中的非法指令或者程序， 破坏计算机功能和数据，具备自我复制能力 潜伏性、感染性、破坏性 蠕虫 通过计算机网络自我复制，消耗系统资源和 网络资源的恶意程序 扫描性、攻击性、扩散性 木马 与远程计算机建立非授权连接，通过网络控 制远程计算机的恶意程序 欺骗性、隐蔽性、信息窃取 逻辑炸弹 嵌入到计算机系统程序，通过特殊数据或时 间条件触发，造成破坏的恶意程序 潜伏性、破坏性 病菌 不依赖系统软件就能自我复制和传播， 消耗系统资源的恶意程序 传染性、拒绝服务攻击 RootKit 通过替代修改用户程序进入系统，实现隐藏 和创建后门程序（用户级) 嵌入操作系统内核进行隐藏和创建后门程序(核心级) 隐蔽性，潜伏性 2.3 恶意代码攻击 1. 入侵系统: 通过多种途径入侵系统是恶意代码攻击的必要条件。 2.提升特权：盗用用户或进程权限完成恶意代码的传播破坏。 3. 隐蔽：通过文件改名和删除、修改系统策略来隐藏恶意代码。 4. 潜伏：等待特定时间和权限条件下激活恶意程序进行破坏。 5. 破坏：恶意代码的本质就是造成信息丢失、泄密，破坏系统 机密性、完整性、可靠性。 Page * 2.4 计算机病毒 计算机病毒—恶意软件Malware (Malicious Software)是一种人为制造的、能够进行自我复制、具有对计算机资源进行破坏的程序或指令集合。 Page * 2.5 常见的计算机病毒 PE病毒— 感染Windows 可执行文件(Portable Executable).exe、.dll、.ocx类型的恶意程序，数量多、破坏性大、技巧性强。 脚本病毒—以VBScript和JavaScript脚本语言编写的恶意代码， 编程简单，通过点击脚本程序或嵌入到网页代码中执行。 宏病毒—恶意代码以宏指令形式潜伏在Office文档中，并随Office软件应用而传播广泛。 网页病毒—恶意代码隐藏在网页中，通过浏览器访问执行，对浏览器和系统设置进行破坏，造成死机、数据丢失等严重后果 Page * 利用Windows自动播放功能，当访问存储介质时，系统会自动运行AutoRun.inf文件中指定的恶意程序。 Page * AutoRun 病毒 蠕虫病毒 蠕虫病毒—通过网络进行传播，破坏程度高于普通病毒，能够在短时间内蔓延至整个Internet，使得大量计算机和网络瘫痪。 如2006年感染全世界的”熊猫烧香”蠕虫病毒就曾被列为”十大病毒之首”。 蠕虫病毒是一种独立程序，不需要宿主程序。 蠕虫病毒程序构成： 主程序：扫描收集、自动入侵、建立引导程序、隐藏、控制和破坏。 引导程序：把蠕虫病毒传送到联网的计算机，进行蠕虫病毒网络复制。 Page * 2.6 计算机病毒发展趋势 隐藏技术复杂化 ：计算机病毒将更加隐蔽于操作系统和复杂的网络层次中，并将数字水印和加密技术用于病毒程序隐藏。 传播手段多样化：计算机病毒在传播形态、感染性和攻击性上将更加复杂多样，例如：利用P2P技术让计算机病毒的传播更快更广泛。 攻击效率高速化： 移动互联、4G网络为计算机病毒的高速传播提供了便利，智能手机、无线路由器已成