本文深入探讨了计算机安全领域的核心概念,包括病毒、蠕虫、木马的区别,软件漏洞的成因,以及如何通过渗透测试评估系统安全性。此外,还介绍了虚拟机和Kali Linux在安全测试中的应用。
攻防技术基础笔记
一、病毒
-
病毒、蠕虫和木马是可导致计算机和计算机上的信息损坏的恶意程序。这三种东西都是人为编制出的恶意代码,都会对用户造成危害,人们往往将它们统称作病毒,但其实这种称法并不准确。它们之间有着共性,但也有着很大的差别。
我之前应该写过一篇恶意代码的文章,那个比较详细,有兴趣的同学可以去看看 -
计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》, 病毒的明确定义是"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据。影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
-
计算机病毒一般具有感染性(通过文件,应用,附件等等)、潜伏性(尤其是新的病毒)、特定触发性(时间或者某些指令,种类很多)、破坏性(这个最烦人,有大有小,像一些恶搞病毒危害还不大,勒索病毒就有点烦人了,尤其是对于企业用户)
由于这些特点与生物学上的病毒有相似之处,因此人们才将这种恶意程序代码称之为“计算机病毒"。 -
病毒必须满足两个条件
(1)自行执行:它通常将自己的代码置于另一个程序的执行路径中
(2)自我复制:例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染个人计算机也可以感染网络服务器。 -
病毒分类
(1)恶性病毒:一些病毒被设计为通过损坏程序、删除文件或重新格
式化硬盘来损坏计算机。
(2)良性病毒:有些病毒不损坏计算机,而只是复制自身,并通过显
示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。(这种恶搞类的比较多,比如给你换个桌面,放段音频等等)
二、蠕虫(worm)病毒
- 蠕虫(worm)病毒是一种常见的计算机病毒,它利用网络进行复制和传播蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接跟电子邮件传播)。
- 两个典型的蠕虫病毒
(1)震网( Stuxnet )病毒
该病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础 (能源)设施的"蠕虫” 病毒,比如核电站、水坝、国家电网;
(2)比特币勒素病毒
WannaCry (又叫Wanna Decryptor) ,- 种“蠕虫式”的勒索病毒,在2017年5月份爆发。WannaCry主要利用了微软“视窗” 系统的漏洞,以获得自动传播的能力,然后对用户文件进行加密,能够在数小时内感染一个系统内的全部电脑。(勒索病毒的变种有很多了,国内的也有)
美国CIA永恒之蓝工具
三、简单辨析蠕虫病毒跟普通病毒
- 复制方式:普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制。
- 传染目标:普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。
网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!蠕虫的扩展能力非常可怕,就怕你身边人中招了,然后顺带把你也坑了。
最低0.47元/天 解锁文章
扫一扫
1585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
