病毒入侵方式

  1. 源代码嵌入攻击

    病毒在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,因此刚生成的文件就是带毒文件。这类文件并不多,因为这类文件的开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵方式的难度较大,病毒制造者需要具备非常专业的编译水平。

  2. 代码取代攻击

    这类病毒主要用自身的病毒代码取代宿主程序的整个或部分模块,这类病毒在早期的DOS时代非常普遍,清除起来也比较困难。

  3. 外壳寄生入侵

    这类病毒通常将病毒代码富家在正常程序代码的头部或尾部,即相当于给程序添加了一个外壳。在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。有很多病毒采用此类入侵方式。

  4. 系统修改入侵

    这类病毒主要用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中部分功能的目的。由于是直接感染系统,因此危害较大,这是病毒目前的主流入侵方式。

时间: 2024-08-05 10:33:54

病毒入侵方式的相关文章

工信部:目前手机操作系统中 安卓遭病毒入侵风险最大

据中国之声<全国新闻联播>报道,在今天(28日)举行的国家网络安全宣传周——电信主题日活动上,工信部相关负责人披露,目前手机操作系统中,安卓操作系统遭遇病毒入侵风险最大,治理应对亟待进一步完善相关法律法规.    智能手机普及的同时,“垃圾短信.骚扰电话,恶意应用,个人信息泄露”这样的移动互联网安全问题也随之产生.中国联通产品创新部信息安全处副经理钱江洪说,面对网络安全威胁,运营商化盾为矛,主动防御:    钱江洪:我们在全国加大了技术的投入,管道端我们每个月拦截垃圾短信2亿条.在云端,每个月

《爸爸去哪儿》手游App遭病毒入侵

芒果台推出的<爸爸去哪儿>手机游戏伴随着<爸爸去哪儿第二季>的热播,迅速冲上了热门游戏排行榜,向来无孔不入的手机病毒也趁机入侵.据爱加密安全专家介绍,爸爸去哪儿.爸爸去哪儿-五萌宝.爸爸去哪儿之大批评等三款相关手游App已经遭遇a.espense.chappie病毒感染.目前,这些手机游戏都散布在各大手机论坛.非安全电子市场供用户下载安装. 由于这些伪装成<爸爸去哪儿>游戏的手机病毒打开界面十分逼真,用户根本无法觉察,病毒在手机后台偷偷运行.可以私自操作手机短信,并通过

文件夹病毒入侵电脑后解决办法

前几天,同学拿着U盘从我电脑上拷贝资料,插上U盘后,提示有木马病毒,因为这个提示之前见过几次,所以 没有把它当回事.点过立即清除后,开始了拷贝文件.同学在拷贝过程中双击打开U盘文件的,结果我的电脑就被病 毒入侵了. 入侵之后我的电脑中所有的文件全部被隐藏,留下的文件夹比较特殊,特殊之处在于文件夹名称还是原来的名 称,但是文件类型是EXE的. 接下来关机了,再开机后进不了系统了,黑屏了,因为C盘系统文件都被病毒给弄的隐藏了.各个磁盘内的文件夹 全部被变为exe文件,其实这个exe文件并不是真正的文

Linux 一次木马病毒入侵排查( DbSecuritySpt)

刚入职一家公司,突然一台直接扔到公网的开发测试机,出现output流量暴增300M+,直接导致服务器负载飙高,IDC的cacti监控报告了流量异常问题,下面是排查过程: 1.vim  /root/.bash_history   # 查看root用户操作命令记录文件,任何信息没有,被清楚 2.vim  /var/log/secure       # 查看登录日志,发现好多登录失败尝试记录,估计肯定不破解了 3.ps  netstat 等命令查看 无任何问题 任何信息都没有,都被掩盖,突然想到,搜索

IPC$概念及入侵方式研究

catalogue 1. 什么是IPC$ 2. IPC$攻击方式 3. 漏洞检测与防御措施 1. 什么是IPC$ IPC$(空会话连接)是windows系统内置的一个功能模块,它的作用有很多(包括域帐号枚举),但是其中对于攻击者最关心地还是它的网络文件共享能力,它允许本机的进程/服务以命名管道(named pipe)的形式连接连接上来以实现文件的共享传输,根据对应IPC$共享目录的ACL权限来决定是否可写/可遍历等权限 对于IPC$的概念,我们有几点要明白 1. IPC$和windows的SMB

勒索病毒入侵XP古董电脑尴尬一幕:配置太低被强制停止

上周爆发的勒索病毒至今已经让数十万PC受害,为了防止更多用户感染,微软和各家安全公司都纷纷给出更新补丁或者临时防范策略. 不过,抵御勒索病毒的终极措施或许只是一台"古董PC"这么简单. 台湾网友莱恩15日晒图称"电脑烂到病毒跑不动."(WinXP+古董配置) 原来,莱恩的电脑最初也被勒索病毒感染,但就当病毒程序运行时却被系统提示"失去响应"而强制终止.疑似配置太低无法满足运行需求-- 面对这种尴尬局面,网友们也纷纷发表看法:"连病毒都嫌

“强迫症头像”蹿红,还需谨防病毒入侵

最近,一组"强迫症头像"在网上迅速蹿红,下载量迅速增加.但是,一些恶意推广木马也悄悄地打包混入头像资源,诱骗用户点击下载,在网民们玩得不亦乐乎的同时也面临诸多安全风险.爱加密移动应用安全专家提醒,社交网络上突然蹿红的事件,往往会成为不法分子炮制.传播恶意软件的"嫁衣". 病毒借"强迫症头像"恶意传播 "强迫症头像"的设计非常简单,就是在一些卡通人物头像的右上角添加一个数字角标,让人看上去以为有未读信息,忍不住想点开看一看.因为

Linux后门入侵检测工具,附bash漏洞解决方法[转载]

转自:http://blog.jobbole.com/77663/ 官网 ClamAV杀毒软件介绍 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件.ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了.另外它主要是来防护一些WINDOWS病毒和木马程序.另外,这是一个面向服务端的软件. 下载ClamAV安装包 ClamAV的官方下载地址为http://www.clamav.net/d

勒索病毒防护

1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播.该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金.勒索金额为300至600美元.2017年5月14日