盗墓笔记小说txt下载,好看的言情小说,欢乐颂第三季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

惡意軟件的收集與初步分析

前面，我們?yōu)樽x者介紹了漏洞利用和逆向工程方面的基本技能，現(xiàn)在，我們將綜合利用這些技術(shù)來探究惡意軟件。作為道德黑客，有時我們需要在確保安全的情況下動手考察惡意軟件，判斷其危險性，并設(shè)法清除它。本文中，您將有機會體驗這一安全領(lǐng)域，涉及的主題有：如果您對這些主題感興趣的話，可以在“參考資料”部分找到更進一步的資料。

成都創(chuàng)新互聯(lián)從2013年成立，先為定邊等服務(wù)建站，定邊等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為定邊企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

惡意軟件

蜜罐技術(shù)最新趨勢

捕獲惡意軟件：布置陷阱

惡意軟件的初步分析

惡意軟件

所謂惡意軟件，就是在用戶不知情或者未經(jīng)許可的情況下，不經(jīng)意安裝的或者不請自來的那些軟件。

惡意軟件的類型

惡意軟件的類型有多種，但是我們這里只討論下列幾種：

病毒

所謂病毒，其實是一種寄生性的程序，它們將自己附著到另一個程序之上，以便感染此程序從而執(zhí)行一些有害的功能。病毒程序的危害性較大。有些病毒易于檢測和清除，而另一些病毒檢測和清除起來卻非常棘手。一些病毒在傳播過程中，會利用多態(tài)（變形）技術(shù)產(chǎn)生新的變體，從而使得檢測工作更為困難。只有當(dāng)用戶啟動包含病毒的應(yīng)用程序或者腳本的時候，病毒才會發(fā)作。當(dāng)然，用戶通常不知道自己執(zhí)行了一個病毒程序，相反，他們通常以為自己打開的只是一張圖片，或者是一個看上去無害的應(yīng)用程序。

特洛伊木馬程序

特洛伊木馬程序是指含有惡意代碼的軟件，它能夠在用戶毫無察覺的情況下為攻擊者干一些見不得人的勾當(dāng)。顧名思義，許多特洛伊木馬通過嵌入到其它軟件的方式混入計算機系統(tǒng)。

實際上，盜版軟件中經(jīng)常會有特洛伊木馬程序代碼。

蠕蟲

簡單地說，蠕蟲就是些能夠自動傳播的病毒。它們無需用戶參與，就能在系統(tǒng)之間進行傳播。近年來，蠕蟲已經(jīng)非常流行，并且被用于多種目的，例如傳播特洛伊木馬以及其它類型的惡意軟件。

間諜軟件/廣告軟件

間諜軟件和廣告軟件指的是這樣一類軟件，它們在用戶不知情的情況下偷偷安裝到計算機上，并向攻擊者報告用戶的活動情況。在這種情況下，攻擊者通常效力于廣告主、市場專員或者因特網(wǎng)研究人員。大多數(shù)情況下，這類軟件除了侵犯隱私之外并沒有其它惡意。然而，有些間諜軟件會使用鍵盤紀錄技術(shù)來捕獲用戶的擊鍵，從而將用戶的機器變成一個中央數(shù)據(jù)庫。那樣的話，密碼和金融信息就會被收集，所以間諜軟件對于用戶或組織來說也是高度危險的。

惡意軟件防御技術(shù)

惡意軟件的一個重要特點是，重新啟動后它仍存在于系統(tǒng)中，所以它的存活期很長。所以，攻擊者為了保護惡意軟件，通常都會設(shè)法令其難以發(fā)現(xiàn)。

Rootkits

“rootkit”的定義是與時俱進的，不過目前來說，它主要是指這樣一類軟件，它們能夠隱藏自身以及其它軟件從而完成一些邪惡的任務(wù)。一款優(yōu)秀的rootkit不僅應(yīng)該能夠具備抗重新啟動性，還應(yīng)該能隱藏進程、文件、注冊表項、網(wǎng)絡(luò)連接，最為重要的是能夠隱藏它自己。

加殼工具

加殼工具用來對Windows PE文件格式進行加殼或壓縮處理。常見的加殼工具有

UPX

ASPack

tElock

通過加密提供保護層

一些黑客使用下面的工具來對他們的二進制代碼進行加密包裝：

Burneye

Shiva

VM檢測

不難預(yù)料，由于越來越多的安全研究人員使用VMware俘獲和研究惡意軟件，所以許多惡意軟件已經(jīng)開始使用各種虛擬機（VM）檢測技術(shù)。在本章后面部分，我們將介紹這場軍備競賽的最新進展（當(dāng)然是指截止編寫本書為止這段時間內(nèi)的發(fā)展情況）。#p#

蜜罐技術(shù)最新趨勢

談到軍備競賽，隨著攻擊者技術(shù)上的不斷進步，安全防御者的技術(shù)也隨之發(fā)展。這場貓捉老鼠的游戲已經(jīng)上演了多年了，攻擊者設(shè)法逃避檢測，而安全防御者則盡力發(fā)現(xiàn)最新的威脅，并開發(fā)相應(yīng)的對策來更好地保護他們的網(wǎng)絡(luò)。

蜜罐

蜜罐是些放到網(wǎng)絡(luò)中的誘餌系統(tǒng)，它們是專門用來吸引黑客的。這些系統(tǒng)本身并不貴重，也沒有敏感信息，不過它們看起來卻很重要。它們之所以被稱為蜜罐，是因為這些系統(tǒng)對黑客來說一上手就能得逞，所以他們還會再次光顧。

Honeynets

蜜罐是以單個系統(tǒng)作為誘餌。而honeynet則是用多個系統(tǒng)作為誘餌。當(dāng)然，我們也可以這樣認為，即一個honeynet包含兩個或更多的蜜罐，如下所示：

為什么使用蜜罐

在企業(yè)網(wǎng)絡(luò)中使用蜜罐的原因有很多，例如偽裝和情報搜集。

用于偽裝

美國傳統(tǒng)詞典將“偽裝”定義為“1. 通過利用障眼法；2. 被掩飾的事實或狀態(tài)；3. 欺詐；詭計.” 蜜罐可用于欺騙攻擊者，致使他們拿不到王冠，反倒按響警報器。這里的想法是，讓您的蜜罐緊貼您的王冠。

【編輯推薦】

十個值得一用的免費反惡意軟件工具
RSA2011：M86預(yù)測利用第三方工具包的釣魚攻擊開始凸顯
漏洞管理工具方面的幾點注意事項
五個好用的網(wǎng)絡(luò)協(xié)議分析工具（附下載）

分享名稱：惡意軟件的收集與初步分析
當(dāng)前路徑：http://m.fisionsoft.com.cn/article/codeigg.html

新聞中心

其他資訊