什么是恶意代码啊?

“恶意代码”是一种免费软件中包含的程序模块。它发送用户名、IP地址、已访问网页列表或已访问标语信息给特定服务器。

一般情况下，特洛伊木马程序和后门程序是恶意的代码，然而“恶意代码”并非如此。但是在某种程度上，它也可作为后门程序和特洛伊木马使用。

为了避免如此，你需要在安装任何程序时阅读协议许可。

1． 系统注册用户名

2． IP地址

3． 已安装软件列表

4． 已访问地址列表

5． 点击广告标语

6． 已下载文件信息

7． 用户信息when

然而只有当你使用的是合法软件时，你才能使用“恶意代码”。在这种情况下，你能够利用ViRobot删除它，并且这样的删除不会影响你的计算机。

但是因为是免费的，这个包含“恶意代码”的程序，当你删除它之后将不再运行。在你删除“恶意代码”之前，请备份程序。

黑客是怎么通过代码来攻击游览者的

首先浏览者的电脑必须有漏洞，如果打上系统补丁那就没辙了，这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件，含有这样代码的网页被称为网页木马，简称网马，很多被挂了网马的网站只是 *** 入了一段弹出网页代码，这段代码会让浏览器弹出一个长宽为0的页面，实际上就是一个看不见的页面，而这个页面实际上就是我上面说说的网马页面，不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。

常见的 *** 攻击都有哪几种

*** 攻击主要分为以下几种类型

（1）主动攻击：包含攻击者访问所需要信息的故意行为。

（2）被动攻击。主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括：

1、窃听。包括键击记录、 *** 监听、非法访问数据、获取密码文件。

2、欺骗。包括获取口令、恶意代码、 *** 欺骗。

3、拒绝服务。包括导致异常型、资源耗尽型、欺骗型。

4、数据驱动攻击：包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。

攻击的 *** 主要有：

口令入侵

特洛伊木马

WWW欺骗

电子邮件

节点攻击

*** 监听

黑客软件

安全漏洞

端口扫描

代码的危害

解析恶意代码的危害机制与防范

摘要：在当今互联网时代，很多人还在受着网页恶意代码的困扰，在网站代码编辑过程中，更会因为恶意代码的转载使用导致整个网页的瘫痪。本文就“恶意代码”的危害和防范来进行深入解析，以激发我们的安全防范意识，积极应对来自 *** 的安全威胁。

关键词：恶意代码Java Applet JavaScript ActiveX

一、恶意代码综述

恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。它使用SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。

随着互联网信息技术的不断发展，代码的“恶意”性质及其给用户造成的危害已经引起普遍的关注，因此我们有必要对恶意代码进行一番了解，让其危害降低至更低程度。

二、恶意代码的表现形式

（一）网页病毒类恶意代码

网页病毒类恶意代码，顾名思义就是利用软件或系统操作平台的安全漏洞，通过嵌入在网页上HTML标记语言内的Java Applet 应用程序、JavaScript 脚本程序、ActiveX *** 交互支持自动执行，强行修改用户注册表及系统配置，或非法控制用户系统资源、盗取用户文件、恶意删除文件，甚至格式化硬盘的非法恶意程序。

根据目前较流行的常见网页病毒的作用对象及表现特征，网页病毒可以归纳为以下两大种类：

（1）通过Java Script、Applet、ActiveX 编辑的脚本程序修改IE 浏览器，表现为：

A 默认主页（首页）被修改；B 主页设置被屏蔽锁定，且设置选项无效不可修改；C 默认的IE 搜索引擎被修改；D 鼠标右键菜单被添加非法网站广告链接等。

（2）通过Java Script、Applet、ActiveX 编辑的脚本程序修改用户操作系统，表现为：

A 开机出现对话框（通常都是用户不知所云的内容）；B 系统正常启动后，但IE 被锁定网址自动调用打开；C 格式化硬盘；D 非法读取或盗取用户文件；E 锁定禁用注册表，编辑reg,转自[星论文网]www.starlunwen.net 注册表文件格式时出现打开方式错误。

（二）脚本类恶意代码

脚本实际上就是程序，一般都是由应用程序提供的编辑语言。应用程序包括Java Script、VBScript、应用程序的宏和操作系统的批处理语言等。脚本在每一种应用程序中所起的作用都是不相同的，比如在网页中可实现各种动态效果，在OFFICE 中通常是以“宏”来执行一系列命令和指令，可以实现任务执行的自动化，以提供效率，或者制造宏病毒。

（三）漏洞攻击类代码

是利用软件或者操作系统的漏洞而编写的程序，对用户系统或者 *** 服务器进行攻击。比如黑客利用微软IE 浏览器漏洞，编写漏洞攻击代码对用户进行攻击。

三、恶意代码的实现机制

恶意代码的行为表现各异，破坏程序千差万别，但基本作用机制大体相同，其整个作用过程分为6个部分：

①侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多，如：从互联网下载的程序本身就可能含有恶意代码；接受已经感染恶意代码的电子邮件；从光盘或U盘往系统上安装未经审查的软件；黑客或者攻击者故意将恶意代码植入系统等。

②维持或提升现有特权。恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能完成。

③隐蔽策略。为了不让系统发现恶意代码已经侵入系统，恶意代码可能会改名、删除源文件或者修改系统的安全策略来隐藏自己。

④潜伏。恶意代码侵入系统后，等待一定的条件，病毒具有足够的权限时，就发作进行破坏活动。

⑤破坏。恶意代码的本质具有破坏性，其目的是造成信息丢失、泄密，破坏系统完整性等。

⑥重复1至5对新的目标实施攻击过程。

四、恶意代码的防范 ***

目前，恶意代码防范 *** 主要分为两方面：基于主机的恶意代码防范 *** 和基于 *** 的恶意代码防范 *** 。

（一）基于主机的恶意代码防范 ***

①基于特征的扫描技术：基于主机的恶意代码防范 *** 是目前检测恶意代码最常用的技术。扫描程序工作之前，必须先建立恶意代码的特征文件，根据特征文件中的特征串，在扫描文件中进行匹配查找。用户通过更新特征文件更新扫描软件，查找最新的恶意代码版本。这种技术广泛地应用于目前的反病毒引擎中。

②校验和：校验和是一种保护信息资源完整性的控制技术，例如Hash 值和循环冗余码等。只要文件内部有一个比特发生了变化，校验和值就会改变。未被恶意代码感染的系统首先会生成检测数据，然后周期性地使用校验和法检测文件的改变情况。

③安全操作系统对恶意代码的防范：恶意代码成功入侵的重要一环是，获得系统的控制权，使操作系统为它分配系统资源。无论哪种恶意代码，无论要达到何种恶意目的，都必须具有相应的权限。否则它将不能实现其预定的恶意目标，或者仅能够实现其部分恶意目标。

（二）基于 *** 的恶意代码防范 ***

由于恶意代码具有相当的复杂性和行为不确定性，恶意代码的防范需要多种技术综合应用，包括恶意代码监测与预警、恶意代码传播抑制、恶意代码漏洞自动修复、恶意代码阻断等。基于 *** 的恶意代码防范 *** 包括：恶意代码检测防御和恶意代码预警。

这些主要是网页恶意代码，也就是网页病毒造成的危害。而用脚本编写的蠕虫病毒的危害就更大了，它不再是针对一台计算机，而是迅速传播，对 *** 上所有计算机造成危害，直至 *** 被拖垮最后崩溃。

五、结语

在互联网信息化高速发展的今天，任何软件在编写时或多或少都有自己的漏洞，为此我们应该做到：

1）安全设置。我们上网浏览时不能抱有侥幸心理，不关心安全设置，认为恶意代码与我无缘，对最基本的浏览器安全设置问题也不关心，从而降低了系统抵御恶意代码的免疫能力，致使系统在遭遇恶意代码时不能幸免于难。

2）不浏览来历不明的网站。不要轻易去浏览一些来历不明的网站和下载相关内容。

3）软件升级，安装系统补丁。软件要及时更新版本，尤其是操作系统，一定要常“打”补丁常升级。

4）安装杀毒软件（防火墙）。安装并及时将杀毒软件（防火墙）升级至最新版本，同时开启实时监控功能并不定期杀毒，更大限度地把恶意代码拒之门外。 本文出自： http://,转自[星论文网]www.starlunwen.netwww.starlunwen.net/dianqi/120173.html

计算机病毒是怎样入侵计算机的

病毒是一段恶意代码，这种代码与正常程序代码在计算机硬件和操作系统理解的那一级别没有本质的区别。恶意代码只要取得系统的运行权，就可以做正常程序可以做的任何事情。

取得运行权的方式有很多。系统为了方便我们使用，提供了很多让我们执行程序（也就是允许某段代码在我们的机器上运行）的 *** ，比如从开始菜单中点击某程序项，在资源管理器中双击某一文件，放入光盘或插入U盘的自动播放等等。恶意代码（病毒）附属在某个正常的程序之中，或者以某种方式欺骗我们，比如伪装成美女的照片，朋友发来的某个所谓好玩的游戏等等，然后我们点击它，允许在我们的机器上运行。

现在更多的病毒是通过系统漏洞的方式传播的。漏洞就是软件设计上的缺陷，由于大家普遍使用windows系统，所以漏洞经常专指windows操作系统和IE浏览器等的设计缺陷。设计缺陷的软件可以使得未经用户授权的恶意代码在你的机器上运行，而且经常是在用户不知情的情况下。比如，最近暴露的著名的微软动态光标漏洞，又称ANI漏洞（MS07-17）,当用户访问有恶意代码的网页时，网页设计的动态光标是经过精心设计的包含病毒代码的光标图片，本来该图片只是一个静态的数据，但是由于漏洞的存在，IE下载该图片时形成了一个溢出（内存的覆盖），导致图片中的恶意代码在本机以当前用户的权限执行。该恶意代码就可以为所欲为，包括远程下载木马，修改你的系统注册表，安装服务、驱动，感染破坏或删除文件。于是，你的系统就感染上病毒了。这一切都是在你毫不知情下自动执行的。

恶意代码在你的机器上运行后，它就可以完成修改注册表（以使自己下次启动时自动运行），感染其它文件，到网上下载木马以便于远程攻击者控制你的机器，记录、盗取你的数据等等行为，这就是入侵啦。