iT邦幫忙

DAY 14
5

資訊安全 30 招系列 第 14

資訊安全30招-常見的檔案病毒執行原理及過程

  • 分享至 

  • xImage
  •  

很多人會認為安裝檔案沒什麼
但...電腦為何會感染惡意的程式
以下簡單介紹一些常見的檔案病毒執行原理及過程
(1)解壓縮檔案的病毒
當解壓縮一個檔案時,程式會把所包含在壓縮檔裡面的檔案
全部作解壓縮的動作(病毒程式也一併執行)
當值行安裝的動作時,病毒也跟著一起執行

(2)RM/RMVB檔案的漏洞
有這樣的檔案格式格式就夾帶了惡意的廣告或影片,
如果運氣不好該檔案不是夾帶影片而是夾帶病毒的程式
一樣可以在背後執行破壞性的動做

(3)自動執行檔所夾帶的病毒
駭客會先把正常的程式與惡意的程式合併成一個檔案(.exe)
在正常的檔案裡也包含了惡意的程式以及被入侵之後的感染路徑
只要使用者安裝該檔案,惡意程式即將執行破壞電腦
作一些相關破壞的動作或植入對使用者不相關的檔案

(4)圖檔與惡意程式的合併
可將一般的圖檔與惡意程式合併的方式就是使用+的語法
來完成合併該檔案,在不知情的使用者執行之後,雖然圖檔
一樣可以打開,但...惡意程式也跟著在背後開始執行了一
些攻擊的行為


上一篇
資訊安全30招-網路或系統異常的簡易查修方法
下一篇
資訊安全30招-防止 ARP 攻擊的運用
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
chanhow1102
iT邦新手 5 級 ‧ 2008-09-15 01:11:25

沒有很多人, 感覺你很無言..........

亂湊西湊 我要來抓了.......@@

cooch iT邦研究生 3 級 ‧ 2008-09-15 12:53:09 檢舉

頗有同感!

0
vincent118
iT邦高手 5 級 ‧ 2008-09-15 18:41:21

文不對題

0

只能~謝謝分享咯!

我要留言

立即登入留言