間单
黑客是怎么制造病毒的?
什么是电脑病毒? http://hackbase.com/[黑客基地]-全球最大中文黑客站 计算机病毒是一个程序,一段可执行码。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。
当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。
若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
比如说: 可以从不同角度给出计算机病毒的定义。
一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。
另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。
还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。
当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。
这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。
它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性. 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了“磁芯大战”游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。
当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒。
该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。
莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。
后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。
其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。
1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。
该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是“电脑鬼才”。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。
I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。
一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出“I LOVE YOU”电子邮件,从而导致网络阻塞。
破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、著名的“黑色星期五”病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。
它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。
尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。
打开这封“来历不明”的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。
接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用...
【盗号木马】怎样制作木马我想学一个简单的盗号木马.最好有视屏得。
...
Adware(广告软件) 一种广告显示软件,特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。
很多广告应用软件还具有跟踪功能,因此也可能被归类为跟踪技术。
如果有些消费者反对这样的跟踪,不希望看到程序生成的广告,或者对程序对系统性能的影响感到失望,他们可能希望移除广告软件。
另一方面,如果广告程序的出现可以降低得到某种想要的产品或服务的成本,或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告,对用户有用或者是用户想要的,有些用户可能希望保留特定的广告程序。
(来源:反间谍软件联盟) BOT病毒 BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序。
最初,bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。
一些bot可以模拟人类对问题的反应,和用户自动地聊天。
Bot也可以被恶意的用于远程攻击者控制受害的计算机。
许多bot的实质就是这样,控制一台计算机与控制10万台计算机一样容易。
Bot可以用于发送垃圾邮件,下载和存储非法文件,如某些类型的色情文学文件,或者使计算机加入对其他计算机的攻击。
有种bot可以用作搜索受害计算机的硬盘驱动器,将机密信息发送到互联网上的远程站点以窃取别人身份信息。
感染bot病毒的计算机通常被称为靶标(drones)或者僵尸(zombies)。
BOTNET(僵尸网络病毒) 一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。
最近点对点(P2P)botnet已经被使用。
这些botnet没有传统的命令与控制中心,而是全部都是同一支“军队”的一部分。
Hoaxes(恶作剧病毒) Hoaxes通常是无聊恶作剧,使用连锁电子邮件的形式,而且还经常使用城市传说(Urban Legends)。
计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑(FUD),使他们相信他们的系统中有一种“无法侦测出来的病毒”(如果您可以删除它,那么它怎么能被侦测到呢?)。
有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。
他们应该很简单地删除掉。
发送它们给20个您的朋友不会给您带来任何好运,也不是您知道任何有关您的计算机的安全性的方式。
Snopes(http://www.snopes.com/)是一个关于恶作剧病毒、城市传说和欺诈病毒(scam)的优秀资源。
http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息,以及关于欺诈病毒如代理费欺骗病毒(advanced fraud fee scams)的大量信息。
美国能源部计算机事件处理顾问功能(Computer Incident Advisory Capability),请访问http://www.ciac.org/ciac/index.html。
Hoax Busters网站,http://hoaxbusters.ciac.org/HBHoaxCategories.htm。
Malware(恶意软件) Malware代表有恶意目的的软件。
类似Virus(病毒)、Trojan(特洛伊木马)、Worm(蠕虫)与Bot等术语都有特定的意义。
Malware用于概括地描述任何恶意软件,不论其技术种类。
Payload病毒 例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。
注意,payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外,它没有任何损害。
如果是特洛伊木马,它会有程序员希望达到的“秘密”功能。
Phishing(网络钓鱼攻击) Phishing(与fishing发音一样)是一种社会工程攻击,试图骗取敏感的私人信息,如密码和/或信用卡详细资料。
这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件(或者类似通信手段)来完成的。
最常见的钓鱼看起来好像来自于大众的主要街道银行,通常会威胁您,如果您不按照指示做的话,他们会中止服务或造成您不想要的结果。
有时这种邮件看起来很真诚,而且包含可能原本来自于它模仿的来源的标识和内容。
通常在邮件里会有一个带收件人到某个网站(同样可能看起来非常像合法站点)的链接,而这个站点就是用来获取想“钓”的资料。
银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码,记住这点非常重要。
同样值得记住的是,钓鱼邮件中的链接尽管可能看起来是合法的,但总是会在下面指向一个不同的站点。
当您想进入您的网上银行或者其他在线服务时,请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。
Rootkit Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。
最初,rootkit出现于UNIX操作系统中(包括Linux),是使得攻击者能够获取和保持计算机上最高级别用户权限(在UNIX系统中这种用户被称之为“root”——因此rootkit得名)的一个或者多个工具的集合。
在基于Windows的系统中,rootkit更多地与对用户隐藏程序或进程的工具相关。
在安装以后,Windows中的rootkit可以使用操作系统中的功能隐藏自身,以免被侦测出来,并且经常被用于隐藏像键盘记录器之类的其他恶意程序。
Rootkit的使用并不一定都是恶意的,但是它们已经越来越多地被用于不...
WORD文件会不会有病毒?
word文件可感染word宏病毒。
Word宏病毒是一些制作病毒的专业人员利用MICROSOFTWord的开放性即Word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机使用,并能通过DOC文档及DOT模板进行自我复制及传播。
宏病毒的特点:1、传播极快 :Word宏病毒通过DOC文档及DOT模板进行自我复制及传播,而计算机文档是交流最广的文件类型。
多年来,人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染,而对外来的文档文件基本是直接浏览使用,这给Word宏病毒传播带来很多便利。
特别是Internet网络的普及,E-mail的大量应用更为Word宏病毒传播铺平道路;2、制作、变种方便 :Word使用宏语言WordBasic来编写宏指令。
宏病毒同样用WordBasic来编写;目前,世界上的宏病毒原型已有几十种,其变种与日骤增,追究其原因还是Word的开放性所致。
现在的Word病毒都是用WordBasic语言所写成,大部分Word病毒宏并没有使用Word提供的Execute—Only处理函数处理,它们仍处于可打开阅读修改状态。
所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。
当然会有“不法之徒”利用掌握的Basic语句把其中病毒激活条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比原病毒的危害更加严重;3、破坏可能性极大:鉴于宏病毒用WordBasic语言编写,WordBasic语言提供了许多系统级底层调用,如直接使用DOS系统命令,调用WindowsAPI,调用DDE、DLL等。
这些操作均可能对系统直接构成威胁,而Word在指令安全性完整性上检测能力很弱,破坏系统的指令很容易被执行。
宏病毒Nuclear就是破坏操作系统的典型一例。
根据宏病毒的传染机制,不难看出宏病毒传染中的特点,所以发现宏病毒可以通过以下步聚进行:1、在自己使用的Word中打开工具中的宏菜单,点中通用(Normal)模板,若发现有“AutoOpen”等自动宏,“FileSave”等文件操作宏或一些怪名字的宏,而自己又没有加载特殊模板,这就有可能有病毒了。
因为大多数用户的通用(Normal)模板中是没有宏的;2、如发现打开一个文档,它未经任何改动,立即就有存盘操作,也有可能是Word带有病毒;3、打开以DOC为后缀的文件在另存菜单中只能以模板方式存盘而此时通用模板中含有宏,也有可能是Word有病毒。
手工清除宏病毒的方法:1、打开宏菜单,在通用模板中删除您认为是病毒的宏;2、打开带有病毒宏的文档(模板),然后打开宏菜单,在通用模板和病毒文件名模板中删除您认为是病毒的宏;3、保存清洁文档。
手工清除病毒总是比较烦琐而且不要靠,用杀毒工具自动清除宏病毒是理想的解决办法。
怎样制作不怕病毒和木马的系统为了保护系统不受病毒伤害,我上网时...
您好1,一般中木马病毒,可能是您下载了带病毒的软件,或者误入了带有木马病毒攻击的网站导致的。
2,建议您到腾讯电脑管家官网下载一个电脑管家。
3,然后使用电脑管家——杀毒——全盘查杀,然后根据电脑管家提示,对电脑中的木马病毒进行处理即可。
4,以后使用电脑的时候,注意开启电脑管家,电脑管家拥有16层实时防护和云智能预警系统,可以全方位保护您的电脑安全,并在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
木马文件后缀是什么,怎么写木马文件?
绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。
还有WORD文件(以DOC作为扩展名)也会携带病毒。
但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具--文件夹选项--查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。
病毒的命名规则 病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:〔前缀〕.〔病毒名〕.〔后缀〕 1.病毒前缀 病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“trojan”,蠕虫病毒的前缀是“worm”,其他前缀还有如“macro”、“backdoor”、“script”等。
2.病毒名 病毒名是指一个病毒名称,如以前很有名的cih病毒,它和它的一些变种都是统一的“cih”,还有振荡波蠕虫病毒,它的病毒名则是“sasser”。
3.病毒后缀 病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如 “worm.sasser.c”是指振荡波蠕虫病毒的变种c。
如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。
病毒的命名解释 1.木马病毒 木马病毒的前缀是:trojan。
木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。
一般的木马如qq消息尾巴trojan.qqpsw.r,网络游戏木马病毒trojan.startpage.fh等。
病毒名中有psw或者什么pwd之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。
2.脚本病毒 脚本病毒的前缀是:script。
脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码script.redlof等。
有些脚本病毒还会有 vbs、html之类的前缀,是表示用何种脚本编写的,如欢乐时光vbs.happytime、html.reality.d等。
3.系统病毒 系统病毒的前缀为:win32、pe、win95、w32、w95等。
这些病毒的特点是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的cih病毒就属于系统病毒。
4.宏病毒 宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。
宏病毒的前缀是:macro,第二前缀有word、word97、excel、 excel97等,根据感染的文档类型来选择相应的第二前缀。
该类病毒的特点就是能感染office系列的文档,然后通过office通用模板进行传播,如以前著名的美丽莎病毒macro.melissa。
5.蠕虫病毒 蠕虫病毒的前缀是:worm。
这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。
6.捆绑机病毒 捆绑机病毒的前缀是:binder。
病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如qq等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。
如系统杀手binder.killsys。
7.后门病毒 后门病毒的前缀是:backdoor。
该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。
如爱情后门病毒worm.lovgate.a/b/c。
关于木马程序的识别、预防及清除方法 IT168 对于木马,我们大家基本都听说过,但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。
下面我们就围绕这几点进行一些介绍。
一:通过病 毒名称识别木马 世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。
虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<;病毒前缀>.<;病毒名>.<;病毒后缀>; 。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
