@寒
2年前 提问
1个回答
蠕虫病毒有哪些基本模块组成
齐士忠
2年前
蠕虫病毒有以下基本模块组成:
搜索模块:自动运行,寻找下一个满足感染条件(存在漏洞)的目标计算机。当搜索模块向某个主机发送探测漏洞的信息并收到成功的反馈信息后,就得到一个可传播的对象。搜索模块通常会利用网络扫描技术探测主机的存活情况、服务开启情况和软件版本等。
攻击模块:按漏洞攻击步骤自动攻击搜索模块找到的对象,取得该主机的权限(一般为管理员权限),在被感染的计算机上建立传输通道(通常获取一个远程Shell)。攻击模块通常利用系统或服务中存在的安全漏洞,如缓冲区溢出漏洞,远程注入代码并执行,并在必要时进行权限提升。
传输模块:负责计算机间的蠕虫程序复制。可利用远程Shell直接传输,或安装后门进行文件传输。
负载模块:进入被感染系统后,实施信息搜集、现场清理和攻击破坏等功能。负载模块可以实现与木马相同的功能,但通常不包括远程控制功能,因为攻击者一般不需要控制蠕虫,从这一点上看,蠕虫更接近病毒技术。
控制模块:控制模块的功能是调整蠕虫行为,控制被感染主机,执行蠕虫编写者下达的指令。
阻止蠕虫病毒传播的方法有以下这些:
制作应急引导盘:制作一个应急的启动盘,安装针对蠕虫病毒杀毒软件,这样一但计算机中毒可以使用启动盘启动并杀毒,这样可以有效阻止病毒传播;
防止病毒进入:在计算机或者服务器的入口处做好安全防护,让病毒无法进入计算机以限制病毒的传播;
实施系统备份:当计算机中毒直接将中毒系统停用,启用备份无毒系统,这样也可以限制病毒的传播;
更新杀毒软件的病毒库:及时更新杀毒软件的病毒库,让病毒一旦被发现直接被杀死,从根源上阻止传播;
断网:一旦发现计算机中毒即时将网络断开,这样病毒则无法传播到内网中,是最有效的阻止传播的途径;