计算机病毒的种类、工作原理、攻击方式和防御措施
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
病毒入侵的原理是什么
病毒是一个程序,一段人为编制的计算机程序代码。它通过想办法在正常程序运行之前运行,并处于特权级状态。这段程序代码一旦进入计算机并得以执行,对计算机的某些资源进行监视。它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户时未知的,是未经用户允许的。
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传染到计算机上之后,机器马上无法正常运行,那么它本身便无法继续进行传染了。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k字节,而PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。如“PETER-2"在每年2月27日会提三个问题,答错后会将硬盘加密。著名的“黑色星期五”在逢13号的星期五发作。国内的“上海一号”会在每年三、六、九月的13日发作。当然,最令人难忘的便是26日发作的CIH。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:GENP、小球、W-BOOT等。恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。
木马病毒的运作原理?
木马病毒的工作原理:一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
木马病毒的定义:是指通过特定的程序(木马程序)来控制另一台计算机。
黑客为什么要制造一些病毒
1、为了达到某种目的,或经济利益或商界竞争对手使黑客以这种特殊的手段去得到某种利益和达到某种政治目的;
2、为了打击报复和宣泄个人情感,恶意搞破坏,而一次次上瘾后,而不能自拔,从此走上破坏公众网络正常秩序的道路;
3、以不断制造出新的黑客病毒为生,因为有了这些病毒,生生不息带动了杀毒经济,从此养活了一批人。
随着中国对黑客立法打击的出台,我们看到,黑客任意破坏公众或私人的电脑不再是没有法律保障,关键是如何抓住破坏者黑客的证据,虽然我们可以在电信局查到所有上网记录和所有浏览本机用户的IP,但对于一些无聊的小黑客,对私人的电脑恶意破坏真是哭笑不得。未成年黑客犯罪,也是黑客犯罪的一个主流,自我控制力差,无明确是非观,一味好玩和以自己思想为主宰的未成年人,在生活中失去了强者身份,希望在网络中扮演一次次强者。这都体现出了黑客是一种病态,一种心理变态和精神不正常,慢慢扭曲的性格使人格变态,使一个正常人沦落为让人深恶痛绝黑客。
深入分析黑客心理,我们不难看出,所有黑客都有一种强烈的使命感,以为他们行为是正义的,走着地下“法庭”的那种非正常化道路。一部分黑客走着职业黑客道路,他们无任何使命感,钱是就是他们生存的硬道理。一部分黑客,就是娱乐自己,通过黑机而得到一种内心的狂野和变态的满足,而慢慢麻木成一种无所谓的人渣行径。一部分黑客抱着推波助澜的态度,唯恐天下不乱,一不小心落入黑客群体内,慢慢就不能自拔,成为半黑不黑的半边人。
我们看到大多黑客都是学习计算机系的学子,他们通过自己的掌握的一定电脑技术去危害公众,换得了虚荣心和票子,熟不知往往一个小小的黑客程序破坏了公众电脑中的一个重要数据,会给他人造成多大的损失,这种让人深恶痛绝的行为,令单位还是个人都非常头痛的一件事,黑客给人是一种心理和经济上的双重损失,所以中国加快了打击日益减多和几乎泛滥的黑客技术,推出了相关法律法规进行治理。我们看到打击黑客立法推出的可喜局面之时,同时还要加强所有计算机学习者的情操教育,给他们上法律课,让他们不要利用自己的电脑技术去做危害公众的事,我们只要每个人都遵法守法,相信黑客这种病会慢慢消失,我们的社会秩序将回复稳定。
笔者我虽然有几次被黑经历,也知道真正的黑客是防不甚防,而那些无聊的学生黑客,本身就是无聊,随着网络聊天热的降温,性不在是网络主流,赚钱成为上网的主流。而黑客正能满足这些无所事事变态年轻者的需求,他们通过黑客技术盗用别人的账号,盗取别人网上钱财,给部分人损失经济损失。黑客出现虽然使杀毒业繁荣昌盛,但这些都是破坏万千电脑的利益所为代价,这是一种犯罪,一种扰乱社会治安和正常秩序的行为,黑客的未来是一片黑暗,没有前途,我们所看到的病毒,本来就是一种人为错误程序,而黑客的出现让这些病毒有了真正的主人,所以黑客不消失,我们社会的团结稳定,经济建设都会受到影响。
在我们对黑客严厉打击同时,我们还要及时对黑客们“洗脑”,对他们不光是治安处罚罚罚钱了之,而要进行心理治疗,人格重塑,使他们真正明白网络行为不是虚拟的,对任何人电脑的破坏都一种犯罪,因为你破坏不是删一张图片,或一个文件那么简单,往往破坏了了一个企业和单位的形象,重要数据的破坏,所带来的经济损失,更是不容估量的。
黑客是社会经济发展,网络生活发展中的一种怪现象,这种现象出现是所有社会治安中出现的小偷、抢劫犯等一系列犯罪所相同的,我们针对这种新形势下的犯罪,国家能及时出台相关法律法规进行打击是一种是大快人心的事,但所面临的尴尬局面是,雷声大雨点小,出了台不落实,落实无相关配套实施,软硬件设施不健全都会使黑客们钻空子,使这些黑客们有法抓不着,抓着无严惩的局面。我们呼吁所有电脑精英一起联盟起来打击黑客,让黑客没有生路可行,同时要加快反黑客软件的开发,比如对黑客入侵公众电脑同时有相关报警系统,直接将黑客IP自动报公安局备案,这种系统让所有黑客无路可逃,将使更多私人电脑更少受黑客之苦,相信只要我们共同努力,黑客之病将不会存在,我们的社会精神文明建设会更上一层楼。
黑客是一种社会病,根治需要大家共同齐心协力,打击黑客是一场艰巨的任务,这需要化很多心血和时间,面对“道高一尺,魔高一丈”的反黑局面,我们所有人都要将黑客作为敌人,给自己身边的人讲述,不要做违法犯罪的事,相信加以时日,那些非职业黑客,未成年黑客会越来越少,我们大众的网络公共安全会得到保障。我们都知道真正的职业黑客是不会随便破坏私人电脑的,我们所面对的都是一些少年黑客,恶意破坏公众秩序,大力打击,帮助这些未成年人走上正途,治好心中的黑客之病,也是当务之急的。
相信在法律的强大震慑下和心理医生的共同努力下,黑客之病将会远离我们,让未成年人和更多的电脑用户不再受其双重危害,我们的精神文明之花会更加盛开。守法懂法是我们每个公民的义务,反黑客也是我们每个公民的权力,加以时日,我相信,黑客将会越来越少,我们的网民会更快乐的冲浪在网海中,享受科技带给我们的幸福生活。
网络病毒的攻击原理是什么?
网络病毒的攻击原理是什么?
你说的这个话题不是很明确
你讲的病毒攻击我可以认为是攻击类型的一种吧,而不是盗号那种木马.
攻击类型有很多如同楼上说的 DDOS\ARP 那些似的
他根本的含义其实就是数据攻击,将自己所有的数据发送给你要攻击的对象.
你所谓的病毒攻击,理论上说可以称为傀儡攻击方式,也就是网络技术员们所说的肉鸡.
他的攻击方式是攻击者对大众网民植入控制端,而等到自己有了攻击目标的时候,将所有的"肉鸡"结合在一起对攻击目标发送数据,而造成对方网络堵塞,而其中所应用的控制端内部构造功能也有很多,有的是可以远程遥控的,有的是可以截取数据密码的等各类控制端,其实想了解更多攻击,不是一句两句话可以详细说清楚的.
以上的我对本答案的回答,希望楼主喜欢~
什么是电脑病毒,它的原理是什么?
病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式
病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。
从程序的角度来说,我们要做的事情有两件:
1,让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序,
使它具备继续复制的能力。
2,在一定条件下使其产生某种发作效果。
其实第一件事情实际上可以看成对文件进行复制,把病毒源文件的功能函数全部放到被感染
文件的最后,同时在被感染文件中调用这个函数
下面给出c语言的实现过程:
1,主程序调用病毒功能函数
2,病毒功能函数读取查找同目录下所有c文件;
3,找到一个(被感染c文件),打开它,并且将此文件全部读取到数组变量;
4,重新创建一个同名文件(被感染c文件)
5,数组变量写回这个被感染c文件,同时将病毒源文件所需要的头文件,病毒功能函数
调用语句写入;
6,打开病毒源文件,将病毒功能函数全部写到被感染c文件的最后;
这样一个简单的c语言伪病毒virus.c就完成了
运行程序后其内容变化另保存为after_virus.c
此时,如果我们将1.c文件用A盘复制到其他机器或者Email给别人,结果
他们一运行又感染了他们保存1.c文件目录下所有c文件
对于第二件事情-------“发作效果”,这里只用printf语句警告了一下,当然你
完全可以写一个TSR驻留函数
其实,这个程序勉强可以叫做病毒