恶意代码原理、技术与防范 课件 1-恶意代码概述.pdf

第一章恶意代码概述

引言

恶意代码是攻击者故意编制或设置的、对网络或系统

会产生威胁或潜在威胁的计算机代码。

本章主要介绍恶意代码的发展过程、定义、基本模型、

分类、命名规则以及发展趋势等相关内容。

01恶意代码的概念

02恶意代码的发展历程

本章03恶意代码的命名

目录

04恶意代码的传播途径

05恶意代码的发展趋势

1.1基本概念定义

恶意代码

恶意代码是指在未经授权情况下，以破坏软硬

件设备、窃取用户信息、扰乱用户正常使用为

目的而编制的软件或代码片段。

--维基百科

本质：传播性、破坏性、未授权。

4

1.1基本概念分类

代码类型定义特点

编制或者在计算机程序中插入的破坏计算潜伏、传

计算机病毒机功能或毁坏数据，影响计算机使用，能染和破坏

自我复制的一组计算机指令或程序代码。

指通过计算机网络自我复制，消耗系统资扫描、攻

蠕虫源和网络资源的程序。击和扩散

指一种与远程计算机建立连接，使远程计欺骗、隐

特洛伊木马算机能够通过网络控制本地计算机的程序。蔽和信息

窃取

指一段嵌入计算机系统程序的，通过特殊潜伏和破

逻辑炸弹的数据或时间作为条件触发，试图完成一坏

定破坏功能的程序。

5

1.1基本概念分类

代码类型定义特点

攻击者用来隐藏自已踪迹和保留root访潜伏、提

RootKit问权限的工具。权和破坏

未经授权驻留在系统内部，用正常途径驻留、隐

流氓软件难于卸载，以发送广告等方式影响用户蔽和破坏

使用的程序。

通过发送大量声称主业自于权威机构的欺骗、信

网络钓鱼欺骗性信息来引诱用户给出敏感信息的息窃取

方法。

通过骚扰、恐吓甚至采用绑架用户文件加密、信

等方式，使用户数据资产或计算资源无息窃取、

勒索软件

法正常使用，并以此为条件向用户勒索恐吓

钱财。

6