9.4. 识别恶意软件

未匹配的标注

识别恶意软件

恶意软件已迅速成为危害现代技术的主要问题之一,每年会产生数百万种新形式的恶意软件(按照某些估计,每个小时都有约1200个新恶意软件被制造出来)。

 在渗透测试期间使用或编写恶意软件可能有所帮助,但如果使用不当,他也可能是非常危险的工具。例如,使用一个恶意软件测试防病毒软件,或在系统中植入后门程序可能有用,但是如果后门程序意。外扩散到预期的目标之外,并感染未参加测试的其他系统(甚至是其他公司),情况会十分严重。当前,此类问题很容易让你陷入法律困境。
 并不是所有的恶意软件都是一回事。恶意软件(malware)是指一系列具有恶意的软件的统称。广义上讲,恶意软件是指任何无意义地消耗资源和时间,并使用这些资源执行一些损害所有者最大利益操作的软件。为更直观形象的说明恶意软件,以下说明各种恶意软件的类型。

病毒(Viruses)

  病毒采用复制自身将其附加到(即“感染”)目标系统上的其他文件。病毒需要运行一个主机程序用来启动感染过程。病毒自20世纪70年代以来,就已经成为一种恶意软件。

蠕虫(Worms)

  这种形式的恶意软件自20世纪80年代你末出现以来,已经出现了各种形式。虽然第一代蠕虫危险程度远不如现在,但他们仍然有害。他们不需要任何用户交互就能快速繁殖和传播。

间谍软件(Spyware)

  这类软件设计用来隐秘的收集用户相关活动信息。

木马(Trojan Horses)

  此类别中的各类恶意软件与木马非常相似;他们是用社会工程或其他方式诱使用户激活他们。将恶意软件捆绑到用户想要的内容中,可以增加用户执行恶意软件而导致感染的概率。

Rookit

  Rookit是能够隐藏在系统的硬件或软件中的恶意软件形式之一。这类型的软件更具有破坏性,因为由于他们的系统内核级别进行感染活动,所以很难检测得到。大多数杀毒软件没有访问内核或者系统中的其他应用程序的权限。

加密病毒(Cryptoviruses)、勒索软件(ransomware)

  此类软件用于定位和加密受害者硬盘数据,目的在于勒索赎金。受害者的计算机被感染后,就会收到一条信息,一条关于支付赎金用来解锁文件密钥的信息。

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 0
发起讨论 查看所有版本


暂无话题~