当前位置:   article > 正文

恶意代码(病毒,木马)分析及防治研究_恶意代码分析技术综述

恶意代码分析技术综述

  • 前言

恶意代码是指嵌入到网页或电子邮件中的一种以破坏为最终目的的脚本代码,通常是通过浏览器软件或邮件收发软件下载到用户端,只需最小限度的调用或根本不需用户介入就可以在用户端得到执行。恶意代码不同于传统意义上的病毒,不具有传染性,但它具有极强的破坏性和欺骗性。可以说几乎所有的上网用户都曾遭遇过恶意代码,具体的现象如:浏览器主页不知何时被设置为莫名网址且无法恢复;每次启动计算机会自动打开某色情网站;注册表编辑功能被禁止等。这些只是表面现象,更为严重的是有些恶意代码能盗取用卢浏览器Cookie 中的个人敏感信息,如信用卡号、用户名和密码等,造成不可估量的损失。

因此,研究恶意代码的机制,如何更好地检测恶意代码,研究如何更有效地预防和控制恶意代码,提高恶意代码的技术能力就显得越来越重要。

二、恶意代码的机理概述

2.1恶意代码的定义

早期恶意软件的主要载体是有自我繁殖的能力的计算机病毒。与此同时,计算机病毒还可以将自己分发到计算机中的其他文件、程序或其他计算机。宿主程序中通常会嵌入病毒。当病毒感染的文件或程序执行病毒时,病毒将开始复制并自我复制。恶意代码主要包括以下内容:计算机病毒、特洛伊木马、逻辑炸弹、蠕虫等等。通过以上分析,我们可以看到恶意代码有两个显着的特征,即未授权和破坏性。

2.2恶意代码的入侵途径

2.2.1移动存储设备

当电脑刚开始流行时,人们大多使用软盘作为存储工具,而软盘可能会在引导区域传播病毒。现在软盘已被淘汰,而是各种存储设备:如移动硬盘、U盘、读写光盘、DV

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/725012
推荐阅读
相关标签
  

闽ICP备14008679号