iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 11
0
Security

CEH 門檻只屬於自己的臆測系列 第 11

Day 11 - [病毒攻擊] 昆蟲百科

Day 11 - [病毒攻擊] 昆蟲百科

網路上充斥讓人為難的病毒,中了也不能看醫生,也沒健保,真希望有個像神奇寶貝圖鑒一樣的東西,讓我知道現在在電腦上蔓延的是三(個)小!?台灣的 T 社,其實有附個關鍵字搜尋連結,大家可以去玩玩看像是輸入自己的名字(還真的看到自己榜上有名XD)。也可以來看看這個網站,統計了各種類型的攻擊手法,也會每 Q 有不同類型的統計資訊釋出,非常的有幫助。

嗯嗯,人客回來唷~我們繼續現在的故事主軸,雖然琳瑯滿目的病毒,跟路邊的盆栽一樣比肩齊步,但是還是可以稍微縮小成一些些種類,至於新型的,就讓各位自己之後去吸收吧~我們借用CEH課本中提及的部分和各位介紹一下吧~

System or Boot Sector Virus

病毒插入或是感染的地方是系統區塊或是開機的部分,所以每當你重新開機,作業系統都會先執行到病毒的程式碼~讓他一開機就公侯各位,給大家一種賓至如歸的感覺!

File Virus

這類型的病毒會感染,可被執行的檔案。在 Windows 裡面的話就是 EXE 檔。這類的病毒可能是一串指令或是會躲藏在系統記憶體中蜇伏著!讀者可以利用防毒軟體去掃描之外,也可以利用 VirusTotal 來檢測!

Multipartite Virus

字面上的意思直翻多個部分的病毒,其實可以想像就是結合 System/Boot Sector & File Virus,週而復始的感染系統區塊,也會持續擴散在一般可執行檔案之中,生生不息,Circle Of Life!

Macro Virus

J個是一種專為 Office 使用者量身打造的病毒,像是 Excel 都會附有 Macro Editor 讓使用者可以自行撰寫一些可執行的腳本(VB)去運算或是排版,也因為可執行,所以才會被攻擊者看上吧~

Cluster Virus

筆者一開始以為是種群聚的病毒,結果他的特徵是修改文件的目錄,以至於每次該檔案要執行之前,會先執行病毒,後來才傳到真實的執行檔案!所以被寄宿的檔案,內容沒有被改變!!好有趣的潛伏方式唷~

Stealth/Tunneling Viurs

這種病毒會偷偷潛伏在記憶體之中,並保留感染前的檔案,當有任何風吹草動,例如防毒軟體出巡~等等,視察行為時,病毒會立刻擷取動作,並將事前保留的本體交出去檢查,以躲過任何掃描!

文中提到的只是冰山一小角,在這邊筆者也沒有更好的資源可以提供給大家,待日後看到有像圖鑑一般的介紹網站,會立即通知大家的!明天的內容是個彙整後的 Check List 給各位簡單評估哪些動作有危險!小品小品~ 就這樣大家明天見啦!

參考資料

https://securelist.com/it-threat-evolution-q1-2019-statistics/90916/


上一篇
Day 10 - [病毒攻擊] Rookie 不!是 Rootkit
下一篇
Day 12 - [病毒攻擊] 預防勝於治療
系列文
CEH 門檻只屬於自己的臆測16

尚未有邦友留言

立即登入留言