1.勒索病毒属于哪种恶意程序代码
2.计算机病毒的加密加密特征是什么?它与一般的程序有何不同?
勒索病毒属于哪种恶意程序代码
勒索病毒属于恶意程序代码的一种,是病毒病毒一种新型电脑病毒,主要以邮件、源码源码程序木马、加密加密网页挂马的病毒病毒形式进行传播。该病毒性质恶劣、源码源码小程序拼车源码下载危害极大,加密加密一旦感染将给用户带来无法估量的病毒病毒损失。这种病毒利用各种加密算法对文件进行加密,源码源码被感染者一般无法解密,加密加密必须拿到解密的病毒病毒私钥才有可能破解。
一般勒索病毒,源码源码运行流程复杂,加密加密且针对关键数据以加密函数的病毒病毒方式进行隐藏。以下为APT沙箱分析到样本载体的源码源码关键行为:
1、调用加密算法库;
2、通过脚本文件进行Http请求;
3、通过脚本文件下载文件;
4、读取远程服务器文件;
5、通过wscript执行文件;
6、幻影wifi源码收集计算机信息;
7、遍历文件。
计算机病毒的特征是什么?它与一般的程序有何不同?
计算机病毒是一个程序,一段可执行码 ,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的长源码头损失。通常就把这种具有破坏作用的程序称为计算机病毒。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
计算机病毒:一种计算机程序,它可以附属在可执行文件或隐藏在系统数据区中,在开机或执行某些程序后悄悄地进驻内存,然后对其它的文件进行传染,使之传播出去,然后在特定的条件下破坏系统或骚扰用户。目前有很多的清除病毒的软件,但是新病毒还是层出不穷,成为一大危害。
病毒特点
计算机病毒具有以下几个特点:
(1) 寄生性
计算机病毒寄生在其他程序之中,域名源码空间当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
(2) 传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
(3) 潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
(4) 隐蔽性
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,k彩源码这类病毒处理起来通常很困难。
表现症状
计算机受到病毒感染后,会表现出不同的症状,下边把一些经常碰到的现象列出来,供用户参考。
(1) 机器不能正常启动
加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。
(2) 运行速度降低
如果发现在运行某个程序时,读取数据的时间比原来长,存文件或调文件的时间都增加了,那就可能是由于病毒造成的。
(3) 磁盘空间迅速变小
由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为“0”,用户什么信息也进不去。
(4) 文件内容和长度有所改变
一个文件存入磁盘后,本来它的长度和其内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。
(5) 经常出现“死机”现象
正常的操作是不会造成死机现象的,即使是初学者,命令输入不对也不会死机。如果机器经常死机,那可能是由于系统被病毒感染了。
(6) 外部设备工作异常
因为外部设备受系统的控制,如果机器中有病毒,外部设备在工作时可能会出现一些异常情况,出现一些用理论或经验说不清道不明的现象。
以上仅列出一些比较常见的病毒表现形式,肯定还会遇到一些其他的特殊现象,这就需要由用户自己判断了。
病毒是具有破坏修改计算机数据,及硬件得程序
病毒的攻击主要是通过“复制”、“改写”、“删除”等功能来实现
1、可恢复性破坏:运行时将宿主程序复原,保持正常运行
2、毁坏性破坏:传染时对宿主程序进行覆盖性重写,例如:病毒
3、替换性破坏:保持原文件名不变,例如:如Alabama,format命令变成del 命令。
4、更新式传染:有些病毒家族进行自动升级更新
5、释放式传染:不将自身全部复制,只释放子体程序,子体程序可以只具有表现/破坏模块
Ghost病毒传染时将一种类似小球病毒但无传染功能的子体传染出去。
6、加密式传染:
一是病毒自身加密,对付其他程序的检测,二是对传染对象进行加密,作隐蔽用。
DenZuk病毒传染引导区时,采用异常格式化方式,将原1-9扇区变成3-区,检测困难
7、键盘干扰:改变输入
如:Typo病毒用被击键右临键码代替输入码。(O--P)
8、格式化破坏:
例如:AIDS Information病毒在启动次后,格式化磁盘。
9、删除文件:有些病毒触发后,删除当前执行的文件,例如:黑色星期五病毒
、写入废数据:有些病毒在破坏时对磁盘扇区写入无用的字符,毁坏原来的文件数据。
例如:Saturday th病毒破坏时对个扇区乱写,彻底毁坏引导区、FAT和文件目录;
VP病毒在传染.com文件时,另将VP写入每个驱动器的引导区中。
、篡改(窜改)文件名
例如:Pretoria病毒发作时将根目录下的所有文件改名
、设计错误:病毒编写错误造成预想之外的效果。
例如:病毒编写时未把年份、文件长度写入,在传染一个文件后,dos将给出”error in exe file” 严重破坏被传染文件
计算机病毒的自我保护手段:
1、掩盖技术:不断修改标志、传染方式、表现方式,
A 不通过传统的方式,如以热键激活取代中断激活方式
Alabama病毒可拦截INT 9,若发现用户使用热启动时,则调用其内部的Bootstrap子程序启动计算机,是自己继续潜伏在内存。
B 避开中断请求而直接调用中断服务过程
C 用中断请求INT H或INTH来合法获取内存
D 不将非法占用的区域标为坏簇,而标为已分配的簇
2、造假技术
修改文件长度:如Zero Bug病毒
3、加密技术
对病毒源码加密:
病毒利用自身修改技术,每次传染后都有变化。
4、自灭技术
Yankee Doodle病毒驻留内存后,若发现被传染的文件有被分析的可能,则用Debug调被传染的文件用Q命令删除。
5、嵌入技术
拼接,成为合法程序的一部分,得到系统的认可
例:EDDIE病毒将自己隐藏在操作系统中,随操作系统启动按随机格式复制成其他的程序。
6、反动态跟踪技术
Pakistani病毒驻留内存后,可通过INT H监视用户读取引导扇区的操作,当用户用debug读取0逻辑扇区时,病毒将存于它处的引导扇区显示出来