文档介绍:圆■■■
■
恶意代码与安全漏洞
国■
培训机构名称
讲师名字
课程内容
恶意代码基本概念原理
恶意代码
恶意代码防御技术
安全漏洞基础
信息安全
漏洞
安全漏洞检测
知识域:恶意代码
◆知识子域:恶意代码基本概念原理
了解恶意代码的历史和发展趋势
理解常见恶意代码病毒、蠕虫、木马传播方式和危
害的特点
了解常见恶意代码变形、 Rootkit等技术的原理
恶意代码的历史与发展趋势
今恶意代码( Unwanted code, Malicious
Software, Malware, Malicous code)是指没有作
用却会带来危险的代码。
◆通常把未经授权便干扰或破坏计算机系统/网络功
能的程序或代码(一组指令)称之为恶意程序。
一组指令可能包括:二进制文件、脚本语言或宏
语言等。
恶意代码发展史
1949:冯·诺依曼在《复杂自动机组织论》提出概念
◇1960:生命游戏(约翰·康维)
磁芯大战(、、
)
1973:真正的恶意代码在实验室产生
◆1981年-1982年:在 APPLE-的计算机游戏中发现E|k
Cloner
恶意代码发展史
今1986年一第一个PC病毒: Brain virus
◆1988年— Morris internet worm6000多台
◆1990年一第一个多态病毒
1991年 virus construction set-病
机
◆1994年— Good times(joys)
今1995年一首次发现 macro virus
1996年— netcat的UNIX版发布(nc)
◆1998年一第一个 Java virus( Strange Brew)
恶意代码发展史
今1998年— netcat的 WIndows版发布(nc)
◆1998年— back orifice(B0)/G|H
1999年— -melissa/worm( macrovirus by ema i1)
1999年— back orifice(BO)forW|N2k
令1999年—D0S/DD0S- Denial of service tet/
trinoo
今1999年— kark内核级 rootkit( linux)
◆2000年— ove Bug( SCript)
令2001年— Code Red-worm( overflow for IS)
2001年— nimda-worm(|S/ web browser/
恶意代码发展史
outlook/file share etc.
2002年- seti I***
◆2002年— sql s i ammer( sq lserver)
2003年 hydan的 steganography工具
◆2003年— MSB laster/ Nach i
◆2004年— My Doom/ Sasser
●■■■
◆2006年一熊猫烧香
心…
◆2010年— Stuxnet(工业蠕虫)
恶意代码的发展趋势
◆种类越来越模糊不清
◆传播采用多种模式或者利用多个漏洞
今多平台、多应用软件
☆服务端和客户端都遭受攻击,利用客户端软件传
播的恶意代码越来越多
◆目的性、功利性更为突出
☆攻击者越来越小心、恶意代码隐蔽性越来越强
◆新的应用衍生出新的恶意代码,针对手机、新型
网络应用的恶意代码越来越多
恶意代码分类
蠕虫
其他
病毒
(分类)→(后
有害