一、对比病毒(Viruses)、蠕虫(Worms)、木马(Trojans)

1.恶意软件的两个组成部分

• 传播机制(propagation mechanism)
• 有效载荷(payload)

传播机制指的是恶意软件如何从一个系统传播到另外一个系统中。有效载荷则指的是恶意软件具体的恶意动作，不同的恶意软件对象可以携带不同的有效载荷。

1.恶意软件按照有效载荷分类：

2.常见防御方法：

• 使用防恶意软件的控制器；
• 按时修改默认的密码，删除掉废弃的账 ；
• 监察自己机构使用的软件是否发现后门，或者逻辑炸弹的公告。

四、审视高级恶意软件(malware)

一些厉害的恶意软件开发者知道如何避免相关防御软件对恶意软件的查杀，从而设计了高级的恶意软件，例如：

• 系统权限获取器(Rootkits)：初步设计是为了权限升级，黑客可以获取目标系统的一个普通账户，然后通过rootkits对其进行提权。现在也被用来描述旨在隐藏系统中其他软件的软件技术。 Rootkits提供各种有效载荷。这些包括后门、僵尸 络代理、广告软件或间谍软件。它们的设计也不总是公开的恶意的。一些rootkits旨在作为受版权保护的内容的反盗取机制。

  通常黑客不能直接与其僵尸 络通信，发布命令，因为容易被安全系统检测到。因此，黑客会通过一些工具去隐藏自己的真实地址。使用的工具包括Internet relay chat、IRC channels、Twitter accounts等。需要注意的是，这些连接必须保持高度冗余，因为安全检测系统会检查并切断相应的连接。

  六、恶意脚本(Malicious script)执行

  • Shell Script：运行在命令行，并且集成在操作系统里。方便脚本开发者操作文件和其他和操作系统完成多步奏任务。
  • Application Scripts：运行在应用软件中，并且也集成在对应的应用中，可以按照一定的方式与应用交互。
  • Programming Languages：主要的目的是让开发者能够创建通用的代码，来完成任何想要完成的任务。

  2.脚本也以恶意的意图使用，黑客可以利用脚本做如下的事情：

  • 创建后门；
  • 修改文件许可、文件内容；
  • …

  3.常见的脚本：

  • Bash：一种Shell Script脚本，使用在Linux和Mac system上(已经集成)。
  • PowerShell：同样是一种Shell Script脚本，应用在Windows系统上。
  • Macros：宏脚本，在一个应用程序环境中运行，允许在该应用程序中实现任务的自动化。Visual Basic for Applications，或称VBA，是最常见的宏脚本语言，因为它被微软的Office Productivity Suite使用。
  • Python：程序脚本语言。

  文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22057 人正在系统学习中

  声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！