admin管理员组

文章数量:1592245

计算机病毒

    定义:具有破坏性的计算机程序。

    特征

    ①破坏性

    ②隐蔽性

    ③传染性

    ④潜伏性

    ⑤可触发性

    ⑥不可预见性

计算机病毒的破坏性、隐蔽性、传染性是计算机病毒的基本特征。

    产生原因

    ①软件产品的脆弱性是产生计算机病毒根本的技术原因;

    ②社会因素是产生计算机病毒的土壤

    传播途径

    ①存储设备(硬盘、移动硬盘、光盘等)

    ②网络

    分类:

    ①引导型病毒:主要通过感感染软盘、硬盘上的引导扇区或改写磁盘分区表来感染系统。

    ②文件型病毒:以感染COM、EXE等可执行文件为主。

    ③宏病毒:一种寄存于office文档或模板的宏中的计算机病毒,是利用宏语言编写的。

    ④蠕虫病毒:蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播,具有极强的自我复制能力、传播性和破坏性。(目前对计算机威胁最大的网络病毒)

    ⑤特洛伊木马型病毒:一般不对计算机系统进行直接破坏,而是通过网络控制其他计算机。

    ⑥网页病毒:一般使用脚本语言将有害代码直接写在网页上。

    ⑦混合型病毒:兼有上述计算机病毒特点,破坏性更大,传染的机会也更多,杀毒也更加困难

    计算机病毒程序一般构成

    1、安装模块:病毒程序必须通过自身实现自启动并安装到计算机系统中;

    2、传染模块:包括三部分内容:①传染控制部分    ②传染判断部分    ③传染操作部分

    3、破坏模块:包括两部分:①激发控制    ②破坏操作

    制作技术:

    1、加密、加壳技术:防止被计算机病毒检测程序扫描出来,并被轻易地反汇编;

    2、变形技术:通过修改某种已知计算机病毒的代码,使其能够躲过现有计算机病毒检测程序时,称这种新出现的计算机病毒是原来被修改计算机病毒的变形或变种。

    3、隐形技术:在计算机病毒进入内存后,使计算机用户几乎感觉不到它的存在。

    4、对抗计算机病毒防范系统

    5、反跟踪技术:提高计算机病毒程序的防破译能力和伪装能力。

    6、利用中断处理机制:病毒设计者篡改中断处理能力为达到传染、激发和破坏等目的。

计算机杀毒软件

    一般构成:

    1、用户界面模块

    2、病毒数据库

    3、病毒扫描引擎:主要包括文件解析模块、病毒扫描模块、特征码加载模块等组成

    4、文件实时监控模块

    5、进程实时监控模块

特洛伊木马

    一种典型的黑客程序,是一种基于远程控制的黑客工具。

    木马植入技术:①文件捆绑    ②利用网页    ③邮件欺骗    ④QQ欺骗    ⑤修改注册表    ⑥修改系统配置文件    

    木马隐藏技术:①位置隐藏    ②命名隐藏    ③监视隐藏    ④文件格式隐藏    ⑤进程隐藏    ⑥通信隐藏    ⑦无窗口运行    ⑧远程线程注入   ⑨Rootkit技术

    分类:

    根据功能:窃取密码型木马、键盘记录型木马、破坏型木马、拒绝服务型DOS木马、FTP型木马等;

    根据攻击方式:主动型木马、反弹型木马和嵌入式木马

本文标签: 计算机病毒黑客

版权声明:本文标题:计算机病毒与黑客 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728125143a1146309.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。