作者DINJIAPC (鼎家)
看板AntiVirus
標題[心得]EC-Council Certified SS (全民資安認證)
時間Sat Oct 24 09:40:07 2020
第二章:毒馬蟲 BY v6 Form XP/VISTA/W7(蟬堡形式1)
對,沒錯這是2009年的文件,也是某家倒閉的電腦補習班
前學員的資料(當然重整過了作為巴哈某文的前傳)
內文開始:
A.惡意軟體(Malware) by資策會/Trend
定義:惡意程式、Malware,為有心人士撰寫一對電腦或各種電子設備可能產生影響、未經
授權存取、竊取資料甚至破壞的程式碼或軟體。
而惡意程式又包括最常聽聞的電腦病毒、蠕蟲、木馬病毒、間諜軟體、惡意廣告、後門程
式以及近期極為常見的勒贖軟體等。
心得:
威脅threat :
用概念上來講對於數位環境有一切的阻礙就能叫做威脅
(不管他是不是潛在的)實務上程式類明顯的威脅就是惡意程式(但不限於)。
就拿來幹壞事的叫惡意啊,不然呢! 難不成你會用三字經稱讚嗎?
讓我們來看看維基怎講的:
https://zh.wikipedia.org/wiki/恶意软件
惡意軟體的分類很多。
維基比較傾向是將流氓軟體導向某些大型軟體開發商的特殊作品。 但是,
老樣子你還是不可能會喜愛這種產品。這也造就了傳統惡意程式防禦軟體
和號稱反惡意軟體的差異。就設計來看其本質就不盡相同。概念上也不一樣。
因為多數的所謂間諜廣告或者更新的3721,
他們就都是模組化的商業軟體,就和藥品與毒品之間的差異 :很像但是濫用不同。
以下針對惡意程式傳統定義做大部分介紹
---------------------------------------------
最早的惡意程式:電腦病毒
關於病毒(醫學 生物學):
請參考:老高
https://youtu.be/_oBVDBVTKbU
李老師
https://youtu.be/E46_veB0DPU
https://www.youtube.com/watch?v=JMEY-obUvmw
病毒(Virus)關於電腦病毒,請參考啾啾鞋
https://youtu.be/OpWS7rxe8eQ
定義:會不停複製自身並感染依附於目標的完整程式碼或片段。
以下是相同的囉嗦敘述: 維基:
https://zh.wikipedia.org/wiki/计算机病毒
電腦病毒將自身附加在程式或檔案上,以便從一台電腦傳播到另一台電腦,
並隨著它所到之處進行感染。與人類病毒一樣,電腦病毒也有各種嚴重程度:
有些病毒只會令人感到有點厭煩,而有些病毒則會損壞您的硬體、軟體或檔案。
幾乎所有的病毒都附加在可執行的檔案上,這表示病毒可能存在於您的電腦上,
但是實際上,只要您不執行或開啟該惡意程式,病毒就無法感染您的電腦。
必須特別注意的是,若無人為操作 (例如執行被感染的程式),病毒本身是無法散播的。
們通常是在不知情的情況下散播電腦病毒,例如透過分享受到感染的檔案或傳送電子郵件
時,將病毒作為附件傳送。
2.木馬(Trojan Horse)
影片:
定義:讓用戶誤以為有用卻另有目的包裝程式。
趨勢科技的定義:會執行惡意行為但不會進行自我複製的程式(這個就很廣泛了)。
它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行
時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。
就像膠囊一樣,你吞進去以為是感冒藥。結果作用都是毒品鎮靜成分,然後就各種李宗瑞淫
片讓大家欣賞囉!
所以木馬要不要殺,當然是被騙過之後才在殺嘛。
細節請參考維基百科,我這就不細講了
https://zh.wikipedia.org/wiki/特洛伊木马_(电脑)
注意:木馬類型的惡意程式佔所有惡意程式分類佔比的最大宗超過4成以上
----------------------------------------------------------------------------------------------------------
番外:這兩天遇到的例子 不知道各位信不信所謂討論或是軟體論壇的檔案分享?那如果
你的防毒沒有叫或者你剛重灌完防毒還沒裝的時候呢?或者你就是有用私服 我就是需要
那個叫未修改天堂的rar呢? 然後那些備註就是會誤判 在自行略過就好。不就是此地無
銀三百兩嘛!!
比如某個論壇給你 扣桌x8直裝版 還免密碼下載 還和你講存放空間:openload 結果安
裝檔根本長個和官網的形式不一樣。
解壓出來 還會藏1.exe 2.exe防毒會叫1不會叫2 Vt
只會殺54兆的1.exe 1.exe在解壓出來藏了兩個馬兒vt會叫。
可能你會想說2沒事啊不然裝
裝看好了 最後我裝失敗。但是滑鼠和輸入法莫名其妙就消失不然就卡。不得已只能上各
種急救箱
那我問各位了,這種東西 敢吞嘛?記得那個安裝包卡巴還不一定叫呢!
------------------------------------------------------------------------------
3.後門軟體 定義:電腦上是指一種非正規的捷徑。通常方便人們遠端管理電腦。
好,假設你瞄過了維基。你應該會發現很多人會吧後門與木馬一起講。 咦等一下怎麼好像遊
走肉番的感覺。我們要轉向rs的頻道了嗎?
後門程式 (Backdoor),就如同替受害電腦開啟後門,可以透過程式的撰寫或其餘方式繞
過系統的安全檢測和安全性控制,導致受害電腦在認為安全的情況下遭受惡意程式的侵襲
。
但對於開發者而言,後門程式是開發後預留的修整渠道,當開發的程式有任何漏洞或問題
時,開發者便可以透過該後門進入並進行修正。然而,當這個後門被有心人士探測或聽聞
,或是發行後未將後門移除,則可能遭受他人利用,進而對使用者的電腦或手機造成極大
的威脅。
木馬攻擊目標的環節用反詐騙專線來講 前面的詐騙攻擊就是木馬,而後面的車手取錢就是
後門
4.電腦蠕蟲 定義:自動化網路病毒
一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過
檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某
些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。
維基:
https://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E8%A0%95%E8%9F%B2
早期的定義(Macfee):許多人就以「特洛伊木馬程式」代表不會複製的惡意程式。
就是想區別「特洛伊木馬程式」和「病毒」。
至於蠕蟲 :各位知道的,就是普羅米修斯穿透玻璃頭盔的那一隻啦~
木馬:大衛機器人, 病毒:老祖宗手上的萬能毀病原
以下通常都是用戶自己有安裝決定選擇權的惡意軟體形式
-------------------
因為他們不會在你重灌系統時就出現在第一次你的桌面當中,也就是絕對人為因素干遇的軟體。
所以微軟是邪惡的~他給的我們都要接受不是?換句話說這就和遇到渣男渣女一樣,都只能
自己做好自覺。
5.廣告軟體(Adware) 定義:未經你許可下派送廣告給你(如彈跳式視窗或網路連結)
的軟體。
一般來說,廣告軟體是一種軟體應用程式,可以執行程式時顯示廣告橫幅。
廣告軟體可在您瀏覽網站時自動下載至您的系統,而且可以自動透過彈出式視窗或電腦螢
幕上顯示的橫條顯示。 有些公司會利用廣告軟體來進行行銷。
6.間諜軟體(Spyware)
定義:在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟
體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電
腦上。間諜軟體透過下列方式收集資訊:
‧ 鍵盤側錄軟體 – 會監視鍵盤敲擊以記錄使用者所訪問網站或記錄密碼的軟體
(TROJ_Keylog)
‧ 螢幕擷取技術 – 會定期擷取桌面螢幕並記錄登錄名稱等資訊的軟體(TROJ_)
‧ 事件記錄程式 – 可以追踪使用者所訪問網站或其他線上行為的軟體。(這資訊通常
用於給使用者的針對性廣告)。(TROJ_SPYlog)
或者給一個正義的名稱吧:徵信或者蒐證軟體.那你認為警用或者國安單位開發的會不會用
於個人平民上呢?
(待續)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.164.69 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1603503609.A.1BB.html