9.6. 启动病毒之病毒的类型

1.0

1.0

渗透测试学习笔记 /

病毒的类型

所有的病毒并非都是一个模子里刻出来的。即使无法记住病毒可能具备的所有形式，也应知道他们有多种不同的类型。了解某个病毒的不同形式，有助于排除故障和诊断。

引导扇区病毒（Boot Sector Virus）

此类病毒专门以驱动器的引导扇区或某几种操作系统存储引导信息的位置为目标。这种类型的病毒首先出现在MS-DOS时代，但现在仍然存活，并随机出现。

浏览器劫持者（Browser Hijacker）

这是一种常见的病毒，通过利用网络浏览器中包含的漏洞或功能进行传播。此类病毒以篡改主页或强制将其他信息下载到计算机等行为为主。我们通常都见过某345的浏览器劫持操作，所以就不举例说明了。

文件感染型病毒（File Infector Virus）

这种病毒是最常见的病毒之一。文件感染型病毒必须具备的特征是，感染程序必须将自身嵌入文件中，并等待该文件执行。此类病毒与直接操作性病毒之间的区别在于，该类型会覆盖宿主文件，或对主机文件造成其它类型的损坏。

宏病毒（Macro Virus）

这种类型的恶意软件使用Microsoft Office应用程序以及其他应用程序内置的宏语言。这种病毒可以嵌入到一个无害的文档中，等待文档加载并执行宏。

混合型病毒

这种类型的病毒特别令人讨厌，因为他同时使用多种方法进行传播。感染的方法可能多种多样，取决于应用程序、操作系统版本以及病毒作者期望的病毒运行方式。

多形病毒（Polymorphic Virus）

此类病毒特征是在一段时间内反复重写自身。通过这种方式，病毒变得更难以检测，因为如果再次被捕获，他看起来会和上次不同，此类病毒中的一些更为先进的变种，甚至会采取加密隐藏其行为。

常驻病毒（Resident Virus）

这种宽泛的病毒分类定义于适用任何运行后将自身加载到内存中，等待感染其目标文件的病毒。

Web脚本病毒（Web Scripting Virus）

许多网站执行复杂的代码以提供有趣的内容。当然这些代码有时可被利用。使得病毒通过网站感染或操作计算机成为可能。

加密病毒（Encrypted Viruses）

这种类型的病毒包括配对的一个载荷和一个用于加密整个病毒包的加密引擎。病毒通过使用加密技术，使杀毒软件难以检测。

电子邮件病毒（Email Virus）

这是一种通过电子邮件传播的病毒，此类病毒会隐藏在电子邮件中，当收件人打开邮件时，病毒载荷将执行并造成破坏。

逻辑炸弹（Logic Bomb）

人们不认为逻辑炸弹是病毒，因为他们不会复制，甚至不是独立的程序，而是其他程序中伪装的部分。逻辑炸弹的目标是一旦满足某些条件，就破坏计算机上的数据。逻辑炸弹在执行之前检测不到，其后果可能是灾难性的。

本文章首发在 LearnKu.com 网站上。

9.6. 启动病毒之病毒的类型

1.0

1.0

病毒的类型

所有的病毒并非都是一个模子里刻出来的。即使无法记住病毒可能具备的所有形式，也应知道他们有多种不同的类型。了解某个病毒的不同形式，有助于排除故障和诊断。

引导扇区病毒（Boot Sector Virus）

此类病毒专门以驱动器的引导扇区或某几种操作系统存储引导信息的位置为目标。这种类型的病毒首先出现在MS-DOS时代，但现在仍然存活，并随机出现。

浏览器劫持者（Browser Hijacker）

这是一种常见的病毒，通过利用网络浏览器中包含的漏洞或功能进行传播。此类病毒以篡改主页或强制将其他信息下载到计算机等行为为主。我们通常都见过某345的浏览器劫持操作，所以就不举例说明了。

文件感染型病毒（File Infector Virus）

宏病毒（Macro Virus）

这种类型的恶意软件使用Microsoft Office应用程序以及其他应用程序内置的宏语言。这种病毒可以嵌入到一个无害的文档中，等待文档加载并执行宏。

混合型病毒

这种类型的病毒特别令人讨厌，因为他同时使用多种方法进行传播。感染的方法可能多种多样，取决于应用程序、操作系统版本以及病毒作者期望的病毒运行方式。

多形病毒（Polymorphic Virus）

此类病毒特征是在一段时间内反复重写自身。通过这种方式，病毒变得更难以检测，因为如果再次被捕获，他看起来会和上次不同，此类病毒中的一些更为先进的变种，甚至会采取加密隐藏其行为。

常驻病毒（Resident Virus）

这种宽泛的病毒分类定义于适用任何运行后将自身加载到内存中，等待感染其目标文件的病毒。

Web脚本病毒（Web Scripting Virus）

许多网站执行复杂的代码以提供有趣的内容。当然这些代码有时可被利用。使得病毒通过网站感染或操作计算机成为可能。

加密病毒（Encrypted Viruses）

这种类型的病毒包括配对的一个载荷和一个用于加密整个病毒包的加密引擎。病毒通过使用加密技术，使杀毒软件难以检测。

电子邮件病毒（Email Virus）

这是一种通过电子邮件传播的病毒，此类病毒会隐藏在电子邮件中，当收件人打开邮件时，病毒载荷将执行并造成破坏。

逻辑炸弹（Logic Bomb）

人们不认为逻辑炸弹是病毒，因为他们不会复制，甚至不是独立的程序，而是其他程序中伪装的部分。逻辑炸弹的目标是一旦满足某些条件，就破坏计算机上的数据。逻辑炸弹在执行之前检测不到，其后果可能是灾难性的。

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

9.6. 启动病毒之病毒的类型 1.0 1.0

病毒的类型

所有的病毒并非都是一个模子里刻出来的。即使无法记住病毒可能具备的所有形式，也应知道他们有多种不同的类型。了解某个病毒的不同形式，有助于排除故障和诊断。

引导扇区病毒（Boot Sector Virus）

此类病毒专门以驱动器的引导扇区或某几种操作系统存储引导信息的位置为目标。这种类型的病毒首先出现在MS-DOS时代，但现在仍然存活，并随机出现。

浏览器劫持者（Browser Hijacker）

这是一种常见的病毒，通过利用网络浏览器中包含的漏洞或功能进行传播。此类病毒以篡改主页或强制将其他信息下载到计算机等行为为主。我们通常都见过某345的浏览器劫持操作，所以就不举例说明了。

文件感染型病毒（File Infector Virus）

宏病毒（Macro Virus）

这种类型的恶意软件使用Microsoft Office应用程序以及其他应用程序内置的宏语言。这种病毒可以嵌入到一个无害的文档中，等待文档加载并执行宏。

混合型病毒

这种类型的病毒特别令人讨厌，因为他同时使用多种方法进行传播。感染的方法可能多种多样，取决于应用程序、操作系统版本以及病毒作者期望的病毒运行方式。

多形病毒（Polymorphic Virus）

此类病毒特征是在一段时间内反复重写自身。通过这种方式，病毒变得更难以检测，因为如果再次被捕获，他看起来会和上次不同，此类病毒中的一些更为先进的变种，甚至会采取加密隐藏其行为。

常驻病毒（Resident Virus）

这种宽泛的病毒分类定义于适用任何运行后将自身加载到内存中，等待感染其目标文件的病毒。

Web脚本病毒（Web Scripting Virus）

许多网站执行复杂的代码以提供有趣的内容。当然这些代码有时可被利用。使得病毒通过网站感染或操作计算机成为可能。

加密病毒（Encrypted Viruses）

这种类型的病毒包括配对的一个载荷和一个用于加密整个病毒包的加密引擎。病毒通过使用加密技术，使杀毒软件难以检测。

电子邮件病毒（Email Virus）

这是一种通过电子邮件传播的病毒，此类病毒会隐藏在电子邮件中，当收件人打开邮件时，病毒载荷将执行并造成破坏。

逻辑炸弹（Logic Bomb）

人们不认为逻辑炸弹是病毒，因为他们不会复制，甚至不是独立的程序，而是其他程序中伪装的部分。逻辑炸弹的目标是一旦满足某些条件，就破坏计算机上的数据。逻辑炸弹在执行之前检测不到，其后果可能是灾难性的。

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

9.6. 启动病毒之病毒的类型

1.0

1.0