操作系统关键知识点之恶意软件与权限提升攻击解析
本次重新学习操作系统,对相关内容进行总结,希望能和大家一起学习进步,深入理解操作系统安全领域的重要威胁类型及其原理。
一、知识点总结
(一)权限提升攻击
- 定义:攻击者欺骗系统获取更高权限(如超级用户权限)的攻击方式。
- 典型案例:利用计划任务(cron daemon)攻击。cron daemon以root权限运行,可访问所有用户文件,其工作目录本应受保护。攻击者通过设定自身目录为cron工作目录,引发系统故障或结束自身进程,强制产生内存信息转储,使自身程序被加入cron命令行,以root权限执行,从而提升指定程序权限。
- 现状:该攻击方式目前已行不通,但可帮助理解攻击原理。
(二)恶意软件
- 发展演变:2000年前,恶意软件多由年轻人编写用于娱乐,造成损失时作者常感惊讶;如今由犯罪集团编写,以盈利为目的,隐蔽性强。
- 关键概念:
- 僵尸机器与僵尸网络:被感染并安装后门程序、受控制者操控的机器为僵尸机器,所有此类机器组成僵尸网络。
- 后门程序:安装在被感染机器中,方便控制者随时下达指令。
- 主要用途:
- 发送垃圾邮件:利用僵尸网络发送,难以追踪幕后黑手。
- 勒索攻击:加密用户文件,索要赎金。
- 键盘记录与信息窃取:记录用户键盘操作,窃取信用卡号等信息,用于身份盗窃、购买物品等。
- 窃取账户财产:潜伏至用户登录网银,快速转移资金并多次转账以逃避追踪。
- 工业破坏:企业向对手工厂安装恶意软件,干扰生产、降低产品质量。
- 商业竞争:投放病毒至局域网,检测到在总裁电脑运行时,篡改电子报表单元格内容,使其决策失误。
- 硬件破坏:向电脑BIOS闪存写入垃圾数据,导致电脑无法启动,可能需更换闪存或主板。
- 传播原因:世界上90%的计算机运行单一版本操作系统(如Windows),攻击目标集中。
二、通俗讲解
(一)权限提升攻击
就像有人想进入一个严格管控的高级场所,正常情况下没权限进不去,于是通过耍心眼,让系统误以为他有资格进去,甚至获得更高权限。比如以前有个“坏家伙”利用系统里定时执行任务的功能,制造混乱让系统出错,趁机把自己的“坏程序”塞进去,让系统用最高权限运行它,这样就能为所欲为了。不过现在系统有了防范,这种老办法不好使啦,但我们得知道有这种攻击思路。
(二)恶意软件
以前的恶意软件就像调皮孩子搞的小恶作剧,可能只是让你电脑有点小麻烦,他们觉得好玩。但现在不一样了,变成了专业“犯罪集团”的赚钱工具,特别狡猾和危险。
- 僵尸网络:就好比黑客养了一大群“僵尸电脑军队”,这些电脑被偷偷装上了后门,黑客在背后操控它们,让它们干啥就干啥。比如用这些“僵尸电脑”群发垃圾邮件,因为邮件是从很多普通用户电脑发出来的,警察很难查到黑客头上。
- 勒索攻击:就像你家里进了小偷,把你的重要东西锁起来,然后告诉你得给钱才还你。黑客用恶意软件把你电脑文件加密,让你打不开,然后逼你交赎金买解密钥匙。
- 键盘记录器:就像有个“隐形的小偷”躲在你电脑里,你在键盘上敲什么,它都偷偷记下来,比如你的银行卡号、密码,然后把这些信息传给黑客,黑客就用这些信息偷你的钱、冒用你的身份干坏事。
- 攻击操作系统单一性:大家都用同一种操作系统,就像很多人都住在同一栋楼,而且楼的大门防护不太好,黑客只要找到一个漏洞,就能攻击很多人,所以这种情况让恶意软件更容易传播。
重点提醒:僵尸网络、勒索攻击、键盘记录导致的信息窃取,以及利用操作系统单一性传播,都是当前恶意软件相关的重点威胁,大家一定要高度警惕。
三、表格总结
| 知识点分类 | 具体内容 |
|---|---|
| 权限提升攻击 | 定义:欺骗系统获取更高权限 案例:利用cron daemon,通过制造故障使恶意程序以root权限执行 现状:旧方法已失效,需理解原理 |
| 恶意软件发展 | 2000年前:娱乐性恶作剧 如今:犯罪集团主导,以盈利为目的 |
| 恶意软件关键概念 | 僵尸机器:被控制的感染机器 僵尸网络:所有僵尸机器的集合 后门程序:便于控制者远程操控的程序 |
| 恶意软件主要用途 | 发送垃圾邮件、勒索攻击、窃取信息(键盘记录、账户财产、身份盗窃)、工业破坏、商业竞争破坏、硬件破坏 |
| 恶意软件传播原因 | 操作系统单一性(如Windows占比高) |
写作不易,希望大家能关注我的博客,多多点赞评论,一起在操作系统的学习道路上共同进步!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
