恶意代码的攻击原理与监测技术主讲人:樊亦胜•内容什么是恶意代码恶意代码是如何工作的利用常规工具对恶意代码进行分析恶意代码的检测与清除什么是恶意代码•恶意代码的定义(一)•恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码
最常见的恶意代码有计算机病毒、特洛伊木马、计算机蠕虫、后门、逻辑炸弹等
(百度百科)•恶意代码是嵌入到网页的脚本,一般使用Javascript编写,受影响的也是微软视窗系统的InternetExplorer浏览器
它们在未经浏览者同意的情况下自动打开广告,开启新页面,严重影响浏览者的正常访问
除此之外,它们还通过系统调用修改浏览器的默认主页,修改注册表,添加系统启动程序,设置监视进程等
(WIKIPEDIA)•恶意代码的定义(二)•恶意代码(UnwantedCode)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件
•恶意代码的分类•计算机病毒(Virus)•木马程序(Trojan/BackdoorProgram)•网络蠕虫(NetworkWorm)•黑客程序(HackProgram)•垃圾邮件(Spam)•恶意网页(MaliciousHTML)•密码窃取程序(PasswordStealer)•间谍程序(Spyware)•手机病毒•一些具有代表性的恶意代码•1998年,CIH病毒•1999年,梅丽莎(Melissa)•2000年,爱虫病毒(Iloveyou)•2001年,红色代码(CodeRed)•2003年,冲击波(Blaster)•2004年,震荡波(Sasser)•2006年,熊猫烧香(Nimaya)•2007年,网游大盗、机器狗•2008年,扫荡波(Worm
SaodangBo
94208)•2009年,木