9.4. 识别恶意软件

1.0

1.0

渗透测试学习笔记 /

识别恶意软件

恶意软件已迅速成为危害现代技术的主要问题之一，每年会产生数百万种新形式的恶意软件（按照某些估计，每个小时都有约1200个新恶意软件被制造出来）。

在渗透测试期间使用或编写恶意软件可能有所帮助，但如果使用不当，他也可能是非常危险的工具。例如，使用一个恶意软件测试防病毒软件，或在系统中植入后门程序可能有用，但是如果后门程序意。外扩散到预期的目标之外，并感染未参加测试的其他系统（甚至是其他公司），情况会十分严重。当前，此类问题很容易让你陷入法律困境。

&emsp；并不是所有的恶意软件都是一回事。恶意软件（malware）是指一系列具有恶意的软件的统称。广义上讲，恶意软件是指任何无意义地消耗资源和时间，并使用这些资源执行一些损害所有者最大利益操作的软件。为更直观形象的说明恶意软件，以下说明各种恶意软件的类型。

病毒（Viruses）

病毒采用复制自身将其附加到（即“感染”）目标系统上的其他文件。病毒需要运行一个主机程序用来启动感染过程。病毒自20世纪70年代以来，就已经成为一种恶意软件。

蠕虫（Worms）

这种形式的恶意软件自20世纪80年代你末出现以来，已经出现了各种形式。虽然第一代蠕虫危险程度远不如现在，但他们仍然有害。他们不需要任何用户交互就能快速繁殖和传播。

间谍软件（Spyware）

这类软件设计用来隐秘的收集用户相关活动信息。

木马（Trojan Horses）

此类别中的各类恶意软件与木马非常相似；他们是用社会工程或其他方式诱使用户激活他们。将恶意软件捆绑到用户想要的内容中，可以增加用户执行恶意软件而导致感染的概率。

Rookit

Rookit是能够隐藏在系统的硬件或软件中的恶意软件形式之一。这类型的软件更具有破坏性，因为由于他们的系统内核级别进行感染活动，所以很难检测得到。大多数杀毒软件没有访问内核或者系统中的其他应用程序的权限。

加密病毒（Cryptoviruses）、勒索软件（ransomware）

此类软件用于定位和加密受害者硬盘数据，目的在于勒索赎金。受害者的计算机被感染后，就会收到一条信息，一条关于支付赎金用来解锁文件密钥的信息。

本文章首发在 LearnKu.com 网站上。

9.4. 识别恶意软件

1.0

1.0

识别恶意软件

病毒（Viruses）

病毒采用复制自身将其附加到（即“感染”）目标系统上的其他文件。病毒需要运行一个主机程序用来启动感染过程。病毒自20世纪70年代以来，就已经成为一种恶意软件。

蠕虫（Worms）

这种形式的恶意软件自20世纪80年代你末出现以来，已经出现了各种形式。虽然第一代蠕虫危险程度远不如现在，但他们仍然有害。他们不需要任何用户交互就能快速繁殖和传播。

间谍软件（Spyware）

这类软件设计用来隐秘的收集用户相关活动信息。

木马（Trojan Horses）

此类别中的各类恶意软件与木马非常相似；他们是用社会工程或其他方式诱使用户激活他们。将恶意软件捆绑到用户想要的内容中，可以增加用户执行恶意软件而导致感染的概率。

Rookit

Rookit是能够隐藏在系统的硬件或软件中的恶意软件形式之一。这类型的软件更具有破坏性，因为由于他们的系统内核级别进行感染活动，所以很难检测得到。大多数杀毒软件没有访问内核或者系统中的其他应用程序的权限。

加密病毒（Cryptoviruses）、勒索软件（ransomware）

此类软件用于定位和加密受害者硬盘数据，目的在于勒索赎金。受害者的计算机被感染后，就会收到一条信息，一条关于支付赎金用来解锁文件密钥的信息。

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

9.4. 识别恶意软件 1.0 1.0

识别恶意软件

病毒（Viruses）

病毒采用复制自身将其附加到（即“感染”）目标系统上的其他文件。病毒需要运行一个主机程序用来启动感染过程。病毒自20世纪70年代以来，就已经成为一种恶意软件。

蠕虫（Worms）

这种形式的恶意软件自20世纪80年代你末出现以来，已经出现了各种形式。虽然第一代蠕虫危险程度远不如现在，但他们仍然有害。他们不需要任何用户交互就能快速繁殖和传播。

间谍软件（Spyware）

这类软件设计用来隐秘的收集用户相关活动信息。

木马（Trojan Horses）

此类别中的各类恶意软件与木马非常相似；他们是用社会工程或其他方式诱使用户激活他们。将恶意软件捆绑到用户想要的内容中，可以增加用户执行恶意软件而导致感染的概率。

Rookit

Rookit是能够隐藏在系统的硬件或软件中的恶意软件形式之一。这类型的软件更具有破坏性，因为由于他们的系统内核级别进行感染活动，所以很难检测得到。大多数杀毒软件没有访问内核或者系统中的其他应用程序的权限。

加密病毒（Cryptoviruses）、勒索软件（ransomware）

此类软件用于定位和加密受害者硬盘数据，目的在于勒索赎金。受害者的计算机被感染后，就会收到一条信息，一条关于支付赎金用来解锁文件密钥的信息。

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

9.4. 识别恶意软件

1.0

1.0