天擎-第256部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　　　完美的病毒，应该是在宿主内广泛存在的，侵染的范围是深广的，应该侵入系统的防护部分，也即免疫部分。
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；病毒的机制组成包括：
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；感染机制，包括欺骗和融入宿主，侵入核心和普通文件的机制。对象可以是文件类，包括可执行文件（。exe，。dll），脚本文件（。vbs等），文档文件（。doc等）；引导区域，引导目录；杀毒软件等。可以开发一种病毒，专门侵染杀毒软件，利用其非同一般的功能，使其识别病毒的功能发生混乱，删除系统文件。采取的方式，包括补丁，内嵌，融合，宏，脚本。
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；传播机制，包括邮件，可以自带邮件引擎，或者俘获邮件服务器，或者绕开验证程序，或者运用社交工程学（由于网络资源的开放性，非严谨性，这方面的可能性是很大的，温床到处都是），或者进行隐秘的网络攻击，侵入主机，利用其作为宿主，进行传播，或者作为正常软件的附件，或者侵入网页。
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；功能机制，包括网络监听和局域网攻击，种植木马，利用宿主进行传播，获取资料和系统控制权，破坏对方机器，影响系统运行，恶作剧等。
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；进化机制，包括病毒之间的交流，融合，杂交和再生，自身变异和进化，子母病毒，开放式接口和后门。能够通过网络学习。能够自行变成，具有人工智能。
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；存在机制，网络分布式存在，注册为系统进程，或者隐藏在别的进程中，采用融合和分割技术，侵染必要的系统文件。
　　　　&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；&；nbsp；加密机制，对自身加密。
　　　　操作系统知识
　　　　1、操作系统的种类——如果你觉得是废话可以跳过
　　　　（1）、window操作系统是由微软推出的操作系统，这个就不用多说了。
　　　　（2）、Linux尺系统将来会处于领导地位，介绍：
　　　　1991年4月，芬兰人LinuxBenedictTorvalds根据可以在低档机上使用的MINIX（——一种编程
　　　　工具，可以不基于任何操作系统）设计了一个系统核心Linux0。01，但没有使用任何MINIX或UNIX的源代码。通过USENET（就是新闻组）宣布这是一个免费的系统，主要在x86电脑上使用，希望大家一起来将它完善，并将源代码放到了芬兰的FTP站点上代人免费下载。本来他想把这个系统称为freax，可是FTP的工作人员认为这是Linux的MINIX，就用Linux这个子目录来存放，于是它就成了
　　　　“Linux”。这时的Linux只有核心程序，还不能称做是完整的系统，由于它代码公开人们可以很容易的修改他，至此经过人们的不断修改他越来越完善。值得一提的是很多国家重要机构的操作系统都是有Linux改进而来，如：chinaratlinux。
　　　　（3）、UNIX1965年时，贝尔实验室（BellLabs）加入一项由奇异电子（GeneralElectric）和麻省理工
　　　　学院（MIT）合作的计画；该计画要建立一套多使用者、多任务、多层次（multi…user、multi…processor、multi…level）的MULTICS操作系统（此操作系统也经过多此的修改）——此操作系统主要用于大型服务器。
　　　　（4）、HP…UX惠普公司出品，用的很少，就不多说了
　　　　（5）、MacOSX著名的苹果操作系统。
　　　　（6）、SolarisSUN公司开发，原形基于BSDUnix，值得一题的是SUN公司没有因为Solaris系统出名，而是java大红。
　　　　（7）、FreeBSD开发者NateWilliams，RodGrimes，JordanHubbard。这操作系统在国外用得很多，主要是服务器系统，这个我也不太了解（不好意思）。
　　　　（8）、Novell由德国的SUSE公司开发，在早期的网络服务使用平凡，现在基本淘汰。
　　　　///操作系统另类
　　　　嵌入式操作系统。（RTOS，说明：简称微型操作系统，它的体积很小，功能相对简单，但非常适合放入，机床、手机、PDA、等独立微型的计算系统）。
　　　　（9）、uClinux是一种优秀的嵌入式Linux版本。uclinux是一个源码开放的操作系统，面向没有MMU（MemoryManagementUnit）的硬件平台。同标准Linux相比，它集成了标准Linux操作系统的稳定性、强大网络功能和出色的文件系，它是完全免费的。
　　　　（10）、uC/OSII开发商Micrium。
　　　　（11）、VxWorks开发商WindRiver。
　　　　（12）、PalmOS开发商PalmSource，Inc，手机用得比较多。
　　　　（13）、WindowsCE开发商Microsoft它是微软针对个人电脑以外的电脑产品所研发的嵌入式操作系统，而CE则为CustomerEmbedded的缩写。
　　　　黑客基础知识
　　　　计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。某日笔者查看了一位朋友的系统，吃惊地发现开放了139、445、3389、4899等重要端口，要知道这些端口都可以为黑客入侵提供便利，尤其是4899，可能是入侵者安装的后门工具Radmin打开的，他可以通过这个端口取得系统的完全控制权。
　　　　如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，或则通过软硬件防火墙关闭指定的端口，也可以屏蔽指定IP。
　　　　服务器操作系统的远程管理问题：
　　　　现在很多人都喜欢在自己的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere10。0版本及更早的版本存在着口令文件*。CIF容易被解密（解码而非爆破）的问题，一旦入侵者通过某种途径得到了*。CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。而Radmin则主要是空口令问题，因为Radmin默认为空口令，所以大多数人安装了Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器，并做一切他想做的事情。
　　　　Windows系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的手段拿到了一个可以访问的账号之后，可以通过IIS的一些漏洞，远程建立系统帐户，并且提高自己的权限。
　　　　病毒基础知识
　　　　．按照计算机病毒攻击的系统分类
　　　　（1）攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99％。
　　　　（2）攻击Windows系统的病毒。由于Windows的图形用户界面（GUI）和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。
　　　　目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows95/98病毒。
　　　　（3）攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。
　　　　（4）攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。
　　　　2．按照病毒的攻击机型分类
　　　　（1）攻击微型计算机的病毒。这是世界上传染最为广泛的一种病毒。
　　　　（2）攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。
　　　　（3）攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。
　　　　3．按照计算机病毒的链结方式分类
　　　　由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。
　　　　（1）源码型病毒
　　　　该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。
　　　　（2）嵌入型病毒
　　　　这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的）一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。
　　　　（3）外壳型病毒
　　　　外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。
　　　　（4）操作系统型病毒
　　　　这种病毒用它自己的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。
　　　　这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。
　　　　4。按照计算机病毒的破坏情况分类
　　　　按照计算机病毒的破坏情况可分两类：
　　　　（1）良性计算机病毒
　　　　良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。
　　　　有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统运行效率降低，系统可用内存总数减少，使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。
　　　　例如原来只有10KB的文件变成约90KB，就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。
　　　　（2）恶性计算机病毒
　　　　恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。
　　　　5．按照计算机病毒的寄生部位或传染对象分类
　　　　传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，也即根据计算机病毒传染方式进行分类，有以下几种：
　　　　（1）磁盘引导区传染的计算机病毒
　　　　磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种病毒在运行的一开始（如系统启动）就能获得控制权，其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多，例如，“大麻”和“小球”病毒就是这类病毒。
　　　　（2）操作系统传染的计算机病毒
　　　　操作系统是一个计算机系统得以运行的支持环境，它包括。、。EXE等许多可执行程序及程序模块。操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。通常，这类病毒作为操作系统的一部分，只要计算机开始工作，病毒就处在随时被触发的状态。而操作系统的开放性和不绝对完善性给这类病毒出现的可能性与传染性提供了方便。操作系统传染的病毒目前已广泛存在，“黑色星期五”即为此类病毒。
　　　　（3）可执行程序传染的计算机病毒
　　　　可执行程序传染的病毒通常寄生在可执行程序中，一旦程序被执行，病毒也就被激活，病毒程序首先被执行，并将自身驻留内存，然后设置触发条件，进行传染。
　　　　对于以上三种病毒的分类，实际上可以归纳为两大类：一类是引导扇区型传染的计算机病毒；另一类是可执行文件型传染的计算机病毒。
　　　　6．按照计算机病毒激活的时间分类
　　　　按照计算机病毒激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的。
　　　　7．按照传播媒介分类
　　　　按照计算机病毒的传播媒介来分类，可分为单机病