文档介绍:恶意代码与安全漏洞
培训机构
培训讲师
课程内容
2
知识域:恶意代码
知识子域:恶意代码基本概念原理
了解恶意代码的历史和发展趋势
理解常见恶意代码病毒、蠕虫、木马传播方式和危害的特点
了解常见恶意代码变形、Rootkit等技术的原理
3
恶意代码的历史与发展趋势
恶意代码(Unwanted Code,Malicious Software,Malware,Malicous code)是指没有作用却会带来危险的代码。
通常把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。
一组指令可能包括:二进制文件、脚本语言或宏语言等。
4
恶意代码发展史
1949:冯·诺依曼在《复杂自动机组织论》提出概念
1960:生命游戏(约翰·康维)
磁芯大战(、、)
1973:真正的恶意代码在实验室产生
1981年-1982年:在APPLE-II的计算机游戏中发现Elk cloner
5
恶意代码发展史
1986年—第一个PC病毒:Brain virus
1988年—Morris worm—6000多台
1990年—第一个多态病毒
1991年—virus construction set-病毒生产机
1994年—Good Times(joys)
1995年—首次发现macro virus
cat的UNIX版发布(nc)
1998年—第一个Java virus(StrangeBrew)
6
恶意代码发展史
cat的Windows版发布(nc)
1998年—back orifice(BO)/CIH
1999年—melissa/worm(macrovirus by email)
1999年—back orifice(BO) for WIN2k
1999年—DOS/DDOS-Denial of Service TFT/ trin00
1999年—knark内核级rootkit(linux)
2000年—love Bug(VBScript)
2001年—Code Red –worm(overflow for IIS)
2001年—Nimda-worm(IIS/ web browser/
7
恶意代码发展史
outlook/file share etc.)
2002年—setiri***
2002年—SQL slammer(sqlserver)
2003年—hydan的steganography工具
2003年—MSBlaster/ Nachi
2004年—MyDoom/ Sasser
……
2006年—熊猫烧香
……
2010年—(工业蠕虫)
8
恶意代码的发展趋势
种类越来越模糊不清
传播采用多种模式或者利用多个漏洞
多平台、多应用软件
服务端和客户端都遭受攻击,利用客户端软件传播的恶意代码越来越多
目的性、功利性更为突出
攻击者越来越小心、恶意代码隐蔽性越来越强
新的应用衍生出新的恶意代码,针对手机、新型网络应用的恶意代码越来越多
9
恶意代码分类
10
分类
蠕虫
病毒
***
木马
有害工具
流氓软件
风险程序
其他