iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 14
1
Security

CEH 之越挫越勇系列 第 15

[Day14]惡意程式-概念篇

  • 分享至 

  • xImage
  •  

Malware Threats

惡意程式分類

- 病毒(Virus)
- 不完整的程式碼,無法獨立執行
- 改檔頭的執行位置,或以執行跳躍程式碼的方式竄改執行位置

- 蠕蟲(Worm)
- 完整,可獨立執行
- 利用網路、系統弱點或是社交工程方式大量複製,產生大量垃圾資料或流量,造成無法正常服務

- 木馬(Trojan Hourse)
- 不完整的程式碼,無法獨力執行
- 依程式內容「指定」執行路徑或目標檔案
- 隱藏或偽裝成無害的檔案,不知不覺得由後門進入的程式

  • 後門(Backdoor):沒有授權使用的隱藏程式

  • (Rootkit):隱藏其他程式行程的軟體,木馬偽裝的系統核心程式
    //這個我不知道要怎麼翻譯 Q"Q

- 勒索病毒(Ransomware):加密後催你付錢的惡意程式

  • 惡意廣告(Adware):
  • 間諜程式(Spyware):偽裝的應用程式
  • 殭屍網路(Botnet):肉雞
  • 程式加密(Crypter):勒索病毒的前身(?)

//先說這個是原材教材的老師翻譯完的筆記 (因為我看網路上的來源翻譯不太一樣…)
//粗體字有出現過在考古題

注入方式

  • Instant Messenger applications
  • IRC(Internet Relay Chat)
  • Removable devices
  • Attachments
  • Legitimate "Shrink-wrapped" software packaged by a disgruntled employee
  • Browser and email software bugs
  • NetBIOS (FileSharing)
  • Fake programs
  • Untrusted sites and freeware software
  • Downloading files,games,and screensavers from Internet sites

//明天要交報告惹 剩下來的再慢慢翻譯惹 Q"Q


上一篇
[Day13]網路入侵-實作篇
下一篇
[Day15]惡意程式-實作篇
系列文
CEH 之越挫越勇34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言