病毒傳播到目標後,病毒自身**和結構在空間上、時間上產生了不同的變化,這種病毒被稱為是變形病毒。
我們以下簡要劃分的變形病毒種類分為四類。
第一類變形病毒的特性是:具備普通病毒所具有的基本特性,然而,病毒每傳播到乙個目標後,其自身**與前一目標中的病毒**幾乎沒有三個連續的位元組是相同的,但這些**其相對空間的排列位置是不變動的,這裡稱為:一維變形病毒。
在一維變形病毒中, 個別的病毒感染系統後,遇到檢測時能夠進行自我加密或脫密,或自我消失。有的列目錄時能消失增加的位元組數,或載入跟蹤時,病毒能破壞跟蹤或者逃之夭夭。
第二類變形病毒的特性是:除了具備一維變形病毒的特性外,並且那些變化的**相互間的排列距離(相對空間位置),也是變化的,這裡稱為:二維變形病毒。
在二維變形病毒中, 有如前面提到的made-sp病毒等,能用某種不動聲色特殊的方式或混載於正常的系統命令中去修改系統關鍵核心,並與之溶為一體,或乾脆另建立一些新的中斷呼叫功能。有的感染檔案的位元組數不定,或與檔案溶為一體。
第三類變形病毒的特性是:具備二維變形病毒的特性,並且能**後分別潛藏在幾處,當 病毒引擎被激發後都能自我恢復成乙個完整的病毒。病毒在附著體上的空間位置是變化的,即潛藏的位置不定。比如:可能一部分藏在第一台機器硬碟的主引導區, 另外幾部分也可能潛藏在幾個檔案中,也可能潛藏在覆蓋檔案中,也可能潛藏在系統引導區、也可能另開墾一塊區域潛藏...等等。而在下一台被感染的機器內, 病毒又改變了其潛藏的位置。這裡稱為:三維變形病毒。
第四類變形病毒的特性是:具備三維變形病毒的特性,並且,這些特性隨時間動態變 化。比如,在染毒的機器中,剛開機時病毒在記憶體裡變化為乙個樣子,一段時間後又變成了另乙個樣子,再次開機後病毒在記憶體裡又是乙個不同的樣子。還有的是這 樣一類病毒,其本身就是具有傳播性質的「病毒生產機」病毒,它們會在計算機內或通過網路傳播時,將自己重新組合**生成於前乙個有些**不同的變種新病 毒,這裡稱為:四維變形病毒。四維變形病毒大部分具備網路自動傳播功能,在網路的不同角落裡到處隱藏。
網路安全協議SSL的知識梳理
在上資訊保安課程的時候,經常聽到ssl層協議為web安全提供一種安全保障機制,但是該協議的具體操作過程以及對協議的格式不甚了解。現所看 是對網路安全協議驗證方法的研究,並使用csp 通訊順序進場 語言對ssl協議進行了描述,在對抽象語言進行理解之前,我想首先得理清ssl的具體過程。秘密性 ssl客戶...
勒索病毒暴露了網路安全的脆弱性
日前,一款叫做wannacry的病毒在全球範圍內快速爆發,被這款病毒攻擊的計算機的幾乎所有檔案都將被加密鎖定。全球150多個國家的網路被攻擊。中英兩國受害最為嚴重,英國的nhs服務受到了大規模的網路攻擊,至少40家醫療機構內網被黑客攻陷。在中國,北京 上海 江蘇 天津等多地的出入境 派出所等公安網也...
學習筆記 網路安全的基本概念
網路安全威脅是對網路安全缺陷的潛在利用。這些缺陷可能導致非授權訪問 資訊洩露 資源耗盡 資源被盜或者被破壞等。網路安全威脅的種類有以下幾種 網路攻擊是某種網路安全威脅的具體體現,當資訊從資訊源向信宿流動時,可能受到各種型別的攻擊。網路攻擊可以被分為被動攻擊 主動攻擊 物理臨近防禦 內部人員攻擊 分發...