Jirairya

计算机病毒分析与对抗(复习)

2016-04-19
sec
   

计算机病毒分析与对抗(复习)

一.计算机病毒:

冯诺依曼是第一个勾勒出病毒程序蓝图的科学家

  • 1.定义:在计算机程序中插入的破坏计算机功能或者毁坏数据的一组计算机指令或者代码
  • 2.分类:狭义的计算机病毒(自我传播、需要用户干预来出发执行的破坏程序或代码)、蠕虫(自我传播、无需用户干预而可以自动触发执行的破坏性程序或代码)、木马(依附咋在应用程序中或者单独存在的一些恶意程序)、后门(允许攻击者绕过安全体制的程序)、僵尸(实现恶意控制功能的程序代码)、rootkit(由有用的小程序组成的工具包,使得攻击者能够访问持久访问计算机上具有最高权限的用户root)、流氓软件、间谍软件、广告软件、exploit(利用特定;漏洞以对目标系统进行控制的程序)
  • 3.特征:
    • 传播性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性、可触发性
  • 4.计算机病毒的分类:
    • 按照计算机病毒攻击的操作系统分类
    • 按照攻击对象分类
    • 按照感染方式分类(如感染可执行文件、感染引导区病毒、感染文档文件)
    • 按照计算机病毒的破坏情况分类(良性和恶性)
  • 5.计算机病毒的发展史: 20世纪80年代,巴基斯坦的两个程序员为了防止盗版他们软件被盗版使用,设计了“智囊”病毒。这就是最早在世界上流行的第一个真正的病毒。 莫里斯病毒,第一个网络病毒。 石头病毒,我国早期出现的病毒。
  • 传播途径:
    • 感染本地文件、局域网共享目录中的文件或者复制副本到对方目录
    • 寻找Email地址,大量发送垃圾邮件(附件携带病毒体)
    • 通过网络共享软件(如KaZza)进行传播
    • 建立后门程序,通过后门进行传播
    • 通过IRC进行传播,通过QQ、MSN等即时软件进行传播。
    • 通过U盘、磁盘、光盘等其他磁介质进行传播
    • 利用系统软件的漏洞进行传播。
  • 二.引导型病毒:

  • 硬盘

    硬盘的物理结构:绝大多数硬盘都是温彻斯特盘,这种盘的特点是:磁盘片被密封、固定并不停高速旋转,磁头悬浮在盘片上方沿磁盘径径向移动,并且不会和盘片接触

    硬盘的基本参数(CHS):Cylinder(柱面数)、Head(磁头数)、Sector(扇区数).寻址:0面0柱3扇区

    硬盘逻辑结构:

  • 磁头数:表示硬盘总共有几个磁头,也就是有几面盘片,最大为255(用8个二进制位存储)
  • 柱面数表示硬盘每一面盘片上有几条磁道,最大为1023(用10个二进制位存储)
  • 扇区数表示每一条磁道上有几个扇区,最大为63(用6个二进制位存储)每个扇区有512个字节
  • 磁盘最大容量255*1023*512/1048576=8024MB(1M=1048576M);而厂商喜欢常用255*1023*512/1000000=8414MB(1M=1000000M)
  • 硬盘的数据存储结构:


    Similar Posts

    上一篇 Web之困笔记

    下一篇 python blackhat

    Comments