木马病毒
dfit0...@tom.com
house",其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望"马"兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
病毒"指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。
二
计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三
病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
四
计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
五
计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.
六
计算机病毒分类根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:
按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种:无害型除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个"Denzuk"病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
按照计算机病毒特有的算法进行分类根据病毒特有的算法,病毒可以划分为:伴随型病毒这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。"蠕虫"型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
总之,都有害啦
单位:北京东方IT电脑救援俱乐部
联系人:刘先生
电话:13552515974
MSN:dfi...@hotmail.com
QQ:530285870
E-mail:dfi...@dfit.com.cn
专业技术服务是我们的核心
追求卓越是我们的做事风范
超越客户满意是我们的目标
Providing professional technical support is our core
Seeking excellence is our code
Exceeding customer satisfaction is our aim
东方IT-真诚奉献每一天!
East IT-Devote each day to ...
地址:北京市海淀区闵航路5号院(邮编:100089)
Email:dfi...@dfit.com.cn
网站:www.dfit.com.cn
单位:东方IT电脑救援俱乐部
联系人:刘安威
电话:010-88467630\88467112转1008
手机:13552515974
QQ:530285870
MSN:dfi...@dfit.com.cn
本站产品搜索可通过: 软件 POS 防火墙 杀毒软件
IT外包 ERP IT服务 电脑培训 创业 风险投资 监控软件
网络监控软件 远
程监控软件 网络聊天监控软件破解软件 最新下载
qq聊天监控软件 MSN聊天监控软件破解软件 免费下载
邮件监控系统 企业管
理软件 企业网络管理软件 企业办公管理软件
免费企业管理软件 企业网络监控软件
企业电脑监控软件 企业电脑管理软件 中
小企业管理软件 网络管理软件下载 网络管理监控软件
网络管理员软件 MSN聊天监控 Email监控 邮件监控
聊天监控软件下载
聊天记录监控软件 聊天监控软件下载
聊天监控软件功能 网络聊天监控软件 聊天监控软件
聊天记录监控软件 聊天内容监控软
件 电脑监控软件 局域网监控软件 网吧监控软件
网络管理软件 最好的监控软件下载 远程监控软件下载
网络监控软件下载 qq
监控软件 聊天记录 最新中文监控 电脑监控
屏幕监控软件 监控系统 远程监控系统 网络监控系统
即时监控 聊天监控 屏幕监
控 上网监控 免费软件下载 网络管理 网管软件
网站建设 主页制作 电子商务 网络监控软件 综合布线
局域网上网监控软件
建立自己的网站 自己建立网站 建立网站
做自己的网站 办公自动化 OA 免费自己做网站
北京虚拟主机 虚拟主机 IT外包服务
IT服务管理 it服务公司 it增值服务 虚拟主机租用
it服务供应商 北京主机租用 IT咨询服务 虚拟主机系统
it客户服务 虚拟
主机 it技术服务 企业it应用服务 虚拟主机管理平台
网站推广 网站推广工具 如何注册域名 网络空间租赁
办公自动化软件
软件批发 办公自动化系统 ic卡会员管理
ic卡会员管理系统 IC卡管理系统 ic管理软件
批发管理软件 电脑软件批发 正版软
件批发 企业网站 邮件服务器 vpn 上网管理 宽带主机
网络服务器 非接触式IC卡 ID卡 北京ic卡 IT外包
域名注册 空间租赁
企业网站建设 企业网站管理系统 电子邮件服务器 linux
邮件服务器 VPN服务器 电话监控系统 电话监控软件
VPN产品 VPN设
备 租赁空间 出租网管 网管出租 局域网上网管理软件
虚拟主机 主机托管 主机租用 网站建设 网络工程师
销售工程师 虚拟
主机管理软件 虚拟主机管理 网站空间租赁 主机
虚拟主机管理系统 SAP 用友 速达 微软产品 Windows Office
Exchange
SQL PhotoShop Symantec Norton 诺顿 Netscreen 东软 NetEye 天融信
中软 首信 趋势NVW 诺基亚 方正方域 联想网域
易尚 金盾 vpn型 瑞星 KV 金山毒霸 金山词霸 AutoCAD
微软件报价 图形图像软件 网络防毒软件 机械CAD产品
影视多媒体
设计可视化产品 LINUX系列软件 金山杀毒 熊猫卫士
金蝶 园林辅助设计 多媒体教学软件 住房公积金
新闻采编管理软件 广告
管理软件 方正 方正熊猫安全网关
启明星辰天清防垃圾邮件系统 卓尔InfoGate
EQManager邮件网关管理系统 KILL过滤网关
ThinkSEC反垃圾邮件网关 汉邦 网络监控审计
网络安全审计系统 网御神州 网站检测 自动修复
网站监护 综合管理系统 汉邦
剑鱼 苏富特 中软防火墙 安全管理系统
安信安全隔离与信息交换系统 国保金泰 金电网安
联想网御 浪潮网泰 天行安全隔离
网闸 网御神州 中网物理隔离网闸产品 安氏领信
方正入侵检测系统 华为三康 金诺网安入侵检测系统
入侵检测系统 太极 亿
阳网警 友讯 东方IT 东方艾替 数据恢复 卡巴斯基
顾问职责 网络规划 网络建设 网络管理 网站建设
储存和处理 网络安全
电子商务 虚拟专用网 企业资源计划 网络营销
网管职责 行业外包 专职网管 兼职网管 单次服务
硬件超市 软件超市 企业管
理 网络建设 多媒体 安全维护 信息应用 教育系统
政府部门 新闻出版 法律部门 电力系统 旅游宾馆
物流仓储 建筑房产 公
共事业 商业贸易 石油化工 工商税务 食品餐饮
新闻中心 信息化顾问 解决方案 成功案例 工作机会
网络故障 客户求助 技术
答疑 信息录入 电脑救援 客户满意 网管上门 签订协议
网络产品 网络设备 电那网络 高价回收 专业服务
电脑维修 电脑医院
电脑精修 电脑急修 财务软件 进销存 动态网站
二手电脑 软件开发 数据采集 短信群发 英文网站
路由器 交换机 防火墙 工
作站 UPS 综合布线 ADSL 视频会议 网络摄像机 防火墙
工作站 机柜控制台 集线器 光端机 VPN 安防监控
打印服务器 转
换器 收发器 KVM VoIP网关 程控交换机 组网指南
评测试用 网络学院 技术指南 宽带应用 方案案例
经销商 系统集成 系统
安全 网管天地 操作系统 财务管理 开发软件 翻译软件
杀毒软件 安防入侵 OA自动化 办公软件 图像软件
辅助设计 桌面工具
教学软件 网页制作 多媒体 软件加密 支票打印
通讯软件 收费系统 数据库及中间件 机房布线
网络存储 行业安全 企业安全
电脑安全 维修中心 入侵检测 病毒防范 漏洞扫描
加密解密 访问控制 数据安全 系统安全 邮件安全
设备安全 CIO 信息化专
家 中小企业 安全审 网络监控 邮件监控 上网管理
msn聊天监控 上网监控 流量控制 网页监控 邮件备份
上网过滤 网页过滤
管理上网 BT控制 流量控制 网络监视 上网监视
网络监测 邮件监测 监控MSN 监控QQ 限制上网 限制聊天
上网限制 聊天限制
控制上网 网络管理软件 网络管理程序 限制QQ 限制MSN
封堵QQ 禁止MSN FTP监控 email监控 邮件管理
网络游戏控制 流量监控