文档介绍:网络安全与防护��黄斌
病毒的介绍:
指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码
病毒的破坏行为:
病毒的种类:
1、系统病毒:感染windows操作系统的*.exe 和*.dll文件
2、蠕虫病毒:通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性
3、木马病毒
4、脚本病毒:使用脚本语言编写,通过网页进行的传播的病毒
5、宏病毒:让计算机感染传统型的病毒。删除硬盘上的文件或文档。
6、***病毒:***就是辅助木马进一步入侵的小程序,通常会开启若干端口或服务
…………
什么是“木马”:
,“木马”是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或窃取使用者的重要文件和资料。
木马程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它的主要作用是向施种木马者打开被种者电脑的门户,使对方可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。
木马特性:
1、特征:隐蔽性
a、不产生图标
b、木马程序自动在任务管理器中隐藏, 以“系统服务”的方式欺骗操作系统
2、它具有自动运行性
3、木马程序具有欺骗性
仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中
4、具备自动恢复功能
5、功能的特殊性
设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能
木马的工作原理:
完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入你的电脑的是它的“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
“***”网页木马:
***是反弹型木马,该木马能绕过天网等大多数防火墙的拦截,中马后,服务端即被控端能主动连接控制端(客户端),也就是说,,在控制端那里,被控端就会“自动上线”
由于***的文件本身具有隐藏属性,因此要设置Windows显示所有文件