一、概述
1、网络中面临的威胁
- 截获:从网络上窃听他人的通信内容。==》CAIN应用(ARP欺骗)
将路由器的MAC地址篡改为自己的MAC地址,以达到让数据到自己计算机中,从而实现获取用户账号和密码等数据
-
中断:有意中断他人在网络上的通信。
-
篡改:故意篡改网络上传送的报文。可应用于域名重定向,即钓鱼网站。
-
伪造:伪造信息在网络上传送。
2、恶意程序分类
-
计算机病毒
会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。主要影响为更改系统设置,删除文件等,比如"熊猫烧香"。
-
计算机蠕虫
通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。影响为逐渐占用CPU资源,直到耗尽计算机的CPU使计算机重启。
-
特洛伊木马
一种程序,它执行的功能超出所声称的功能。比如盗号木马,灰鸽子木马:中了木马计算机就会被人远程操控。特点为需要与外界网络通信。
-
逻辑炸弹
一种当运行环境满足某种特定条件(比如按时间)时执行其他特殊功能的程序。 比如定时执行任务等
二、实验
1、cain
可以测试截获和篡改
2、判断是否中了木马
-
查看是否有可疑会话
netstat -n
-
查看计算机安装的服务
运行msconfig
如果本篇博客有任何错误和建议,欢迎大佬们批评指正
我是知逆,我们下期见
Peace