第二章:毒马虫 BY v6 Form XP/VISTA/W7(蝉堡形式1) 对，没错这是2009年的文件,也是某家倒闭的电脑补习班 前学员的资料(当然重整过了作为巴哈某文的前传) 内文开始: A.恶意软体（Malware） by资策会/Trend 定义:恶意程式、Malware，为有心人士撰写一对电脑或各种电子设备可能产生影响、未经 授权存取、窃取资料甚至破坏的程式码或软体。 而恶意程式又包括最常听闻的电脑病毒、蠕虫、木马病毒、间谍软体、恶意广告、後门程 式以及近期极为常见的勒赎软体等。 心得： 威胁threat : 用概念上来讲对於数位环境有一切的阻碍就能叫做威胁 (不管他是不是潜在的)实务上程式类明显的威胁就是恶意程式（但不限於)。 就拿来干坏事的叫恶意啊,不然呢！ 难不成你会用三字经称赞吗? 让我们来看看维基怎讲的: https://zh.wikipedia.org/wiki/恶意软件 恶意软体的分类很多。 维基比较倾向是将流氓软体导向某些大型软体开发商的特殊作品。 但是， 老样子你还是不可能会喜爱这种产品。这也造就了传统恶意程式防御软体 和号称反恶意软体的差异。就设计来看其本质就不尽相同。概念上也不一样。 因为多数的所谓间谍广告或者更新的3721， 他们就都是模组化的商业软体,就和药品与毒品之间的差异 :很像但是滥用不同。 以下针对恶意程式传统定义做大部分介绍 --------------------------------------------- 最早的恶意程式：电脑病毒 关於病毒(医学 生物学)： 请参考：老高 https://youtu.be/_oBVDBVTKbU 李老师 https://youtu.be/E46_veB0DPU https://www.youtube.com/watch?v=JMEY-obUvmw 病毒（Virus）关於电脑病毒，请参考啾啾鞋 https://youtu.be/OpWS7rxe8eQ 定义:会不停复制自身并感染依附於目标的完整程式码或片段。 以下是相同的罗嗦叙述: 维基: https://zh.wikipedia.org/wiki/计算机病毒 电脑病毒将自身附加在程式或档案上，以便从一台电脑传播到另一台电脑， 并随着它所到之处进行感染。与人类病毒一样，电脑病毒也有各种严重程度： 有些病毒只会令人感到有点厌烦，而有些病毒则会损坏您的硬体、软体或档案。 几乎所有的病毒都附加在可执行的档案上，这表示病毒可能存在於您的电脑上， 但是实际上，只要您不执行或开启该恶意程式，病毒就无法感染您的电脑。 必须特别注意的是，若无人为操作 (例如执行被感染的程式)，病毒本身是无法散播的。 们通常是在不知情的情况下散播电脑病毒，例如透过分享受到感染的档案或传送电子邮件 时，将病毒作为附件传送。 2.木马（Trojan Horse） 影片: 定义：让用户误以为有用却另有目的包装程式。 趋势科技的定义:会执行恶意行为但不会进行自我复制的程式(这个就很广泛了)。 它可能会透过无害的档案或应用程式进入，带有隐藏自身和恶意行为的程式码。当它执行 时，你可能会遇到不必要的系统问题，有时可能会让电脑失去资料。 就像胶囊一样,你吞进去以为是感冒药。结果作用都是毒品镇静成分,然後就各种李宗瑞淫 片让大家欣赏罗! 所以木马要不要杀,当然是被骗过之後才在杀嘛。 细节请参考维基百科,我这就不细讲了 https://zh.wikipedia.org/wiki/特洛伊木马_(电脑) 注意:木马类型的恶意程式占所有恶意程式分类占比的最大宗超过4成以上 ---------------------------------------------------------------------------------------------------------- 番外:这两天遇到的例子 不知道各位信不信所谓讨论或是软体论坛的档案分享?那如果 你的防毒没有叫或者你刚重灌完防毒还没装的时候呢？或者你就是有用私服 我就是需要 那个叫未修改天堂的rar呢？ 然後那些备注就是会误判 在自行略过就好。不就是此地无 银三百两嘛!! 比如某个论坛给你 扣桌x8直装版 还免密码下载 还和你讲存放空间：openload 结果安 装档根本长个和官网的形式不一样。 解压出来 还会藏1.exe 2.exe防毒会叫1不会叫2 Vt 只会杀54兆的1.exe 1.exe在解压出来藏了两个马儿vt会叫。 可能你会想说2没事啊不然装 装看好了 最後我装失败。但是滑鼠和输入法莫名其妙就消失不然就卡。不得已只能上各 种急救箱 那我问各位了,这种东西 敢吞嘛？记得那个安装包卡巴还不一定叫呢！ ------------------------------------------------------------------------------ 3.後门软体 定义:电脑上是指一种非正规的捷径。通常方便人们远端管理电脑。 好,假设你瞄过了维基。你应该会发现很多人会吧後门与木马一起讲。 咦等一下怎麽好像游 走肉番的感觉。我们要转向rs的频道了吗? 後门程式 (Backdoor)，就如同替受害电脑开启後门，可以透过程式的撰写或其余方式绕 过系统的安全检测和安全性控制，导致受害电脑在认为安全的情况下遭受恶意程式的侵袭 。 但对於开发者而言，後门程式是开发後预留的修整渠道，当开发的程式有任何漏洞或问题 时，开发者便可以透过该後门进入并进行修正。然而，当这个後门被有心人士探测或听闻 ，或是发行後未将後门移除，则可能遭受他人利用，进而对使用者的电脑或手机造成极大 的威胁。 木马攻击目标的环节用反诈骗专线来讲 前面的诈骗攻击就是木马,而後面的车手取钱就是 後门 4.电脑蠕虫 定义：自动化网路病毒 一个自行运作的程式，可以将自身的副本透过网路连线、电子邮件附件档、即时通（透过 档案分享），或是和其他恶意软体合作来散播到其他电脑系统上。蠕虫程式可能会封锁某 些网站不让你连上，或窃取你电脑上所安装应用程式的认证资料。 维基: https://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E8%A0%95%E8%9F%B2 早期的定义(Macfee):许多人就以「特洛伊木马程式」代表不会复制的恶意程式。 就是想区别「特洛伊木马程式」和「病毒」。 至於蠕虫 :各位知道的,就是普罗米修斯穿透玻璃头盔的那一只啦~ 木马:大卫机器人， 病毒:老祖宗手上的万能毁病原 以下通常都是用户自己有安装决定选择权的恶意软体形式 ------------------- 因为他们不会在你重灌系统时就出现在第一次你的桌面当中，也就是绝对人为因素干遇的软体。 所以微软是邪恶的~他给的我们都要接受不是?换句话说这就和遇到渣男渣女一样，都只能 自己做好自觉。 5.广告软体（Adware） 定义:未经你许可下派送广告给你（如弹跳式视窗或网路连结） 的软体。 一般来说，广告软体是一种软体应用程式，可以执行程式时显示广告横幅。 广告软体可在您浏览网站时自动下载至您的系统，而且可以自动透过弹出式视窗或电脑萤 幕上显示的横条显示。 有些公司会利用广告软体来进行行销。 6.间谍软体（Spyware） 定义:在你的电脑上安装或执行（你不知情下）监视、追踪和回报你电子踪迹给间谍软 体作者的软体。它通常透过木马程式或是成为你所选择下载安装软体的一部分来安装到电 脑上。间谍软体透过下列方式收集资讯： ‧ 键盘侧录软体 – 会监视键盘敲击以记录使用者所访问网站或记录密码的软体 (TROJ_Keylog) ‧ 萤幕撷取技术 – 会定期撷取桌面萤幕并记录登录名称等资讯的软体(TROJ_) ‧ 事件记录程式 – 可以追踪使用者所访问网站或其他线上行为的软体。（这资讯通常 用於给使用者的针对性广告）。(TROJ_SPYlog) 或者给一个正义的名称吧:徵信或者蒐证软体.那你认为警用或者国安单位开发的会不会用 於个人平民上呢? (待续) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.242.164.69 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1603503609.A.1BB.html