恶意程序是指数字世界中旨在进行攻击的程序实体,通常可分为攻击负载、特洛伊木马、蠕虫或感染性病毒。
1.攻击负载攻击负载是指攻击者发起初始攻击并建立网络连接所使用的武器运载工具,可分为多种类型。
传送攻击包括远程攻击负载、网络钓鱼电子邮件、恶意文档等。连接控制类包括WebShell、反弹shell、后门木马(BackDoor)等。单独的攻击类别包括标准shell,例如SSH、RDP 和Telnet。远程攻击负载的目的是执行远程网络入侵攻击并获得在系统上执行命令的权限。著名的“永恒之蓝”漏洞的利用就属于这一类。此类有效负载在获得系统权限后通常只执行一些操作,例如下载,而结果不需要用作进一步扩展的起点。它处于记忆状态。网络钓鱼电子邮件也是一种常见的传递攻击负载。最常见的方法是传递附件。如果您被诱骗打开附件中的文档或程序,则可能会安装后门特洛伊木马。一种更隐蔽的方法是结合浏览器漏洞来进行攻击。如果您的浏览器存在漏洞并且电子邮件包含URL 或图像,单击该链接可能会让您面临风险。尖端钓鱼邮件利用电子邮件软件0DAY、系统指针0DAY等“核武器”进行攻击。除了典型的电子邮件网络钓鱼之外,恶意文档还越来越多地使用聊天工具来冒充合作伙伴、招聘人员和人力资源等角色来实施网络钓鱼攻击。 WebShell 是最常见的连接控制负载。攻击完成后,如果攻击目标是Web应用服务器,攻击者可以通过将实现命令和控制的PHP或JSP脚本放置在适当的目录中并访问URL来控制服务器并窃取信息。反弹shell 意味着受感染的主机主动连接到攻击者的服务器并实现受控脚本负载。一般是使用Bash、Telnet、Python、PHP等脚本来完成系统持久化,从而实现持久化攻击。后门木马是指攻击者在漏洞完成后植入的后门通道,其功能极其强大,可以进行截屏、窃取数据、破坏系统等行为。构建僵尸网络和进行APT攻击(定向持续威胁)是关键武器。标准shell是指利用SSH、Telnet、RDP、灰鸽子远程协助等软件提供的远程服务进行的攻击。成功入侵后,例如弱口令攻击,可以利用系统提供的远程服务实现控制。和命令操作。 2、木马木马是恶意程序种类最多的类型,包括后门木马、网银木马、盗号木马、主页木马、广告木马、勒索木马、挖矿木马等。
后门木马:指攻击者入侵完成后植入的后门通道。它非常强大,可以执行拦截屏幕、窃取数据和破坏系统等操作。它是建立僵尸网络、进行APT攻击(定向持续威胁)的重要武器。网银木马:网银木马主要采用两种方式。一种是直接窃取账号和密码,另一种是在支付过程中伪造支付账号和支付金额。由于银行加强了U盾、安全控制、多重身份验证等保障措施,网上银行木马在中国已经很少见。盗取账户木马:随着互联网的发展,现在任何人都可以拥有多个账户。在黑产业眼中,这些账号价值极高,尤其是聊天账号和网络游戏账号。帐户黑客攻击的常见方法包括键盘记录、内存读取和界面模仿。主页木马:浏览器导航首页是很多互联网企业重要的流量入口和重要的收入来源。锁定主页以获取利润的特洛伊木马至今仍然很流行。广告木马:恶意广告是木马的另一种主流收入模式。除了木马之外,还有很多非法展示广告的软件,尤其是在618、双11等购物节期间,对网友的桌面造成了极大的骚扰。一些特洛伊木马还通过在后台显示广告而不是实际显示窗口来欺骗广告商。勒索软件木马:早期的勒索软件木马会锁定您的系统并要求赎金,但现在它们主要对您的计算机(包括服务器)上的文件进行加密,并在您支付赎金后解密。数字货币近年来发展迅速。数字货币的匿名性使得交易难以追踪,客观上助长了黑色产业和网络犯罪的发展。现在几乎所有勒索木马都使用数字货币来支付赎金。挖矿木马:挖矿木马不会破坏文件,而是在后台默默地利用你的CPU和显卡的计算能力,为木马的创建者挖掘有价值的数字货币。主机能感觉到的就是电脑变慢了。在下面。 3. 蠕虫病毒蠕虫病毒最重要的特点是具有自我复制和主动传播的能力。根据传播方式的不同,蠕虫可分为网络蠕虫、电子邮件蠕虫、共享蠕虫、聊天蠕虫等。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/644501.html