现阶段恶意代码包括有哪些

2016-11-27 站长-黑杰克
摘要现阶段 恶意代码 包括有哪些?也是很多朋友们最最关心的,恶意代码多指电脑按照攻击者的意图进行执行以达到恶意目标的指令集,详细情况请大家认真阅读下文。 包括一:计算机病毒 ssl漏洞 恶意代码。这是一种能够进行自我复制的代码,以能通过将自身嵌入到其 ...
   现阶段恶意代码包括有哪些?也是很多朋友们最最关心的,恶意代码多指电脑按照攻击者的意图进行执行以达到恶意目标的指令集,详细情况请大家认真阅读下文。
恶意代码
   包括一:计算机病毒ssl漏洞恶意代码。这是一种能够进行自我复制的代码,以能通过将自身嵌入到其他程序中进行感染,整个感染过程也是需要相关人工进行干预才能进行完成的。
   包括二:蠕虫。这种恶意代码能够自我进行复制,甚至可以通过自身的嵌入到其他宿主程序中,往往还不需要人工进行干预。
   包括三:移动恶意代码。这种是指能够从远程主机进行下载到本地进行执行的轻量级程序,这些代码往往不需要或者仅需要极少的人为干预就能独立完成;这种代码往往也在web服务端进行实现的,也是本地系统执行一些用户不期望的恶意代码动作。
   包括四:后门。这种恶意代码是一类能够绕开正常的安全控制机制,从而为攻击者提供访问途径的代码,往往攻击者通过使用后门工具就能对目标主机进行安全的控制。
   包括五:特洛伊木马恶意代码。这种恶意代码能够伪装成相关有用的软件,是一种能够隐藏其恶意目标的代码。
   包括六:僵尸网络恶意代码。这种代码攻击者会出于恶意的目的进行传播僵尸程序来控制大量主机,并能通过一对多的命令与控制程序来组成攻击网络,这种代码相对其他攻击方式基本特性就是用一对多的命令进行控制机制,更具有网络传播和恶意性的特点。
   包括七:内核套件恶意代码。这种代码是用户通过替换或者修改相关系统关键可执行文件,甚至在内核态通过控制操作系统内核进行运作的,用以进行获取并能保持最高控制权的恶意代码,可分为用户态rootkit和内核态rootkit两种。
   另外恶意代码还分为静态分析和动态分析两类技术方法,前者又包括有反病毒软件扫描、文件格式识别、字符串提取分析、二进制结构分析、反汇编、反编译、代码结构和逻辑分析、加壳识别和代码脱壳;后者包括有快照比对、系统动态行为监控、网络协议栈监控、沙箱和动态调试等;网络协议栈监控就是能从本地网络上其他主机来进行检测承受恶意代码攻击的机器行为,而沙箱技术属于一种不项安全技术能够为其提供受限制的执行环境,让沙箱中运行的代码不能进行修改系统用户,从而就能提供一种相对安全的运行环境。
   文章由黑客技术学习—天启科技原创,转载请附链接www.goodgoodhack.com,抄袭必究
上一篇:企业怎么预防或者缓解数据泄露情况的出现 下一篇:网络扫描相关知识汇总
加入VIP 联系站长