内容导读:导航目录:1、DoS.Generic.SYNFlood2、什么是DDOS、现在什么软件最牛呢3、洪水攻击的dos命令4、杀毒的国际杀毒软件5、我今天随便打开了一个软件!看到了那个DDOS洪水攻击!我点击了一下!怎么...……
导航目录:
- 1、DoS.Generic.SYNFlood
- 2、什么是DDOS、现在什么软件最牛呢
- 3、洪水攻击的dos命令
- 4、杀毒的国际杀毒软件
- 5、我今天随便打开了一个软件!看到了那个DDOS洪水攻击!我点击了一下!怎么回事!他自己说什么攻击百度!我是
DoS.Generic.SYNFlood
SYN-Flood是目前更流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果更好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况.
Syn Flood利用了TCP/IP协议的固有漏洞.面向连接的TCP三次握手是Syn Flood存在的基础 .假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)
一般来说现在的个人防火墙能够很好地应对当前的PC *** 安全工作
若是服务器受到大量的DDos攻击,建议购置DDos硬件防火墙
什么是DDOS、现在什么软件最牛呢
DDOS
DDOS,Tsingsec,清华安全,安全你的未来
资料来源
DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击
[编辑本段]DDoS攻击概念
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者 *** 带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与 *** 技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的 *** ,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与 *** 带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与 *** 的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的 *** 给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速 *** 时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标 *** 距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
[编辑本段]被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接
*** 中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成 *** 拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
大级别攻击运行原理
如图,一个比较完善的DDoS攻击体系分成四大部分,先来看一下最重要的第2和第3部分:它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别,对第4部分的受害者来说,DDoS的实际攻击包是从第3部分攻击傀儡机上发出的,第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机,黑客有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为害人者去发起攻击了。
有的朋友也许会问道:"为什么黑客不直接去控制攻击傀儡机,而要从控制傀儡机上转一下呢?"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说,肯定不愿意被捉到,而攻击者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。在占领一台机器后,高水平的攻击者会首先做两件事:1. 考虑如何留好后门!2. 如何清理日志。这就是擦掉脚印,不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。这样可以长时间地利用傀儡机。
但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,黑客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低。
[编辑本段]黑客是如何组织一次DDoS攻击的?
这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤:
1. 搜集了解目标的情况
下列情况是黑客非常关心的情报:
被攻击目标主机数目、地址情况
目标主机的配置、性能
目标的带宽
对于DDoS攻击者来说,攻击互联网上的某个站点,如,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例,一般会有下列地址都是提供 服务的:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
如果要进行DDoS攻击的话,应该攻击哪一个地址呢?使66.218.71.87这台机器瘫掉,但其他的主机还是能向外提供www服务,所以想让别人访问不到 的话,要所有这些IP地址的机器都瘫掉才行。在实际的应用中,一个IP地址往往还代表着数台机器:网站维护者使用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。
所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下,在相同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。
但在实际过程中,有很多黑客并不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。
2. 占领傀儡机
黑客最感兴趣的是有下列情况的主机:
链路状态好的主机
性能好的主机
安全管理水平差的主机
这一部分实际上是使用了另一大类的攻击手段:利用形攻击。这是和DDoS并列的攻击方式。简单地说,就是占领和控制被攻击的主机。取得更高的管理权限,或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说,准备好一定数量的傀儡机是一个必要的条件,下面说一下他是如何攻击并占领它们的。
首先,黑客做的工作一般是扫描,随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器,象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊),都是黑客希望看到的扫描结果。随后就是尝试入侵了,具体的手段就不在这里多说了,感兴趣的话网上有很多关于这些内容的文章。
总之黑客现在占领了一台傀儡机了!然后他做什么呢?除了上面说过留后门擦脚印这些基本工作之外,他会把DDoS攻击用的程序上载过去,一般是利用ftp。在攻击机上,会有一个DDoS的发包程序,黑客就是利用它来向受害目标发送恶意攻击包的。
3. 实际攻击
经过前2个阶段的精心准备之后,黑客就开始瞄准目标准备发射了。前面的准备做得好的话,实际攻击过程反而是比较简单的。就象图示里的那样,黑客登录到做为控制台的傀儡机,向所有的攻击机发出命令:"预备~ ,瞄准~,开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击,他们不会"怜香惜玉"。
老到的攻击者一边攻击,还会用各种手段来监视攻击的效果,在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。
防范DDOS攻击的工具软件:CC v2.0
防范DDOS比较出色的防火墙:硬件有Cisco的Guard、Radware的DefensePro,软件有冰盾DDOS防火墙、8Signs Firewall等。
洪水攻击的dos命令
dos命令:ping -n -s -65535
DOS命令是:
(1)DOS操作系统的命令,是一种面向磁盘的操作命令,
(2)主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
洪水攻击是:
(1)现在黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的。
(2)常见的有DDoS(拒绝服务攻击),就是让服务器资源耗尽,无法提供正常的服务,间接地拒绝。
杀毒的国际杀毒软件
著名的toptenreviews发布了2009版最新世界杀毒软件排名,2009世界杀毒软件排名网址如下(该排名是性价比排名,仅供参考):
评比结果前十名如下:
金 奖:BitDefender Internet Security
银 奖:ZoneAlarm Internet Security
铜 奖:Kaspersky Internet Security
第 四 名:BullGuard Internet Security
第 五 名:Trend Micro Internet Security Pro
第 六 名:McAfee Internet Security
第 七 名:AVG Internet Security
第 八 名:Norton Internet Security
第 九 名:Norman Security Suite
第 十 名:Panda Internet Security
下面详细介绍2009版各杀毒软件:
金 奖:BitDefender Internet Security
Bitdefender(中文名:比特梵德,简称BD)是来自罗马尼亚的老牌杀毒软件,拥有260多万的超大病毒库,并且以每天1万以上的病毒库扩充;连续九年世界杀毒软件性价比排名之一,用户遍及100多个国家和地区,包括超过300万个企业用户和4100万个单机用户;同时,该杀毒软件以小于1小时的新病毒响应速度在防病毒软件中独占鳌头。2008年7月Bitdefender重磅登陆中国,中国老百姓将逐渐认识这个杀毒软件,必将掀起中国杀毒软件市场革命! 产品优势:
1.连续九年世界杀毒排名之一,杀毒效果独一无二;
2.占用系统资源少,绝不拖慢电脑;
3.扫描速度快,扫描速度是同行业的佼佼者;
4.病毒库大,260万的超大病毒库,且以每天1万以上的速度扩充病毒库,保证电脑安全无忧;
5.独有的游戏模式,是游戏玩家的福音;
银 奖:ZoneAlarm Internet Security
屡获殊荣的防病毒和防间谍软件,国内寻求到的信息很少:
我们并不只是简单地扫描并移除病毒和间谍软件,而且能够防止系统遭受最新,最厉害的病毒攻击;
内置了世界上最强大的防火墙:
ZoneAlarm开发的个人电脑防火墙有超过60万人在使用,用户遍及世界各地,财富100强企业使用了我们母公司研发的企业防火墙和Check Point软件,我们知道如何避免您的电脑遭受病毒的入侵;
个人信息全面防护
只有ZoneAlarm的结合了离线身份保护服务与在线技术,以阻止黑客窃取您的个人信息。
防范对系统的攻击和控制:
木马病毒可以绕过系统防护并且控制您的电脑。我们的leading Root Boot Protection技术,可以阻止黑客对您系统的控制。
其它安全保护包括:
反垃圾邮件,家长控制,以及隐私权,提供全面的计算机安全保护。
简洁易于使用,新用户可以方便快捷地自定义自己喜欢的界面。
完全兼容与WindowsVista和XP系统。
铜 奖:Kaspersky Internet Security
卡巴斯基反病毒软件2009是一套全新的安全解决方案,可以保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害,它将实时监控文件,网页,邮件,ICQ/MSN协议中的恶意对象;扫描操作系统和已安装程序的漏洞,阻止指向恶意网站的链接,强大的主动防御功能将阻止未知威胁。该杀毒软件病毒库136万,虽然落后于bitdefender 近90万病毒库,但是其杀毒效果已经是杀毒软件中的佼佼者了,虽然存在误杀及占用资源大等缺点,但是以其卓越的杀毒效果,在中国还是已经深入人心,成为中国所熟知的杀毒软件! BullGuard Internet Security
软件简介:
来自英国杀毒软件套装,使用BitDefender引擎和Sygate防火墙技术
What’s new in BullGuard Internet Security 8.0
* Remote access for BullGuard Support
* 5 Gigabyte Online Backup Drive
* Improved Firewall and Spamfilter engines
提供客户服务的远程支持,5G的在线备份空间,防火墙和反垃圾邮件引擎也得到了改进了。 Trend Micro Internet Security
Trend Micro Internet Security是一套功能完善及容易使用的个人电脑安全方案,能够对抗各类病毒、蠕虫、木马、黑客、隐私威胁及垃圾邮件等互联网问题,专为现今的家庭、小型和家居办公室(SOHO)用户而设。提供一个完善而且操作简单的方案,能够对抗各种互联网威胁,帮助用户尽量发挥其电脑系统的效益,而毋须为控制安全威胁而忧心忡忡。主要特点有:完全病毒安全防护;增强间谍软件检测和清除功能;新增防护phishing(互联网诈骗)功能;新增家庭 *** 控制功能;Wi -Fi 入侵检测功能;垃圾邮件过滤功能;个人防火墙等。 McAfee Internet Security
McAfee杀毒软件,官方中文译名为“迈克菲”,公司总部设在加利福尼亚州的圣克拉拉市,是 *** 安全和可用性解决方案的领先供应商。所有 McAfee 产品均以著名的防病毒研究机构(如 McAfee AVERT)为后盾,该机构可以保护 McAfee 消费者免受最新和最复杂病毒的攻击。
McAfee杀毒软件是全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、 *** 上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。 AVG Internet Security
AVG Internet Security,在收购ewido后Grisoft终于发布了包含反木马和反间谍组件.在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统.plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等.程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的 *** 安全! Norton Internet Security
智能全防护极速新体验
诺顿 *** 安全特警2009是令人叹为观止的安 *** 装产品,1分钟安装、每5-15分钟防护更新、智能高速扫描、实时SONAR主动防护,主动高启发防护等超过300项的产品改进及60多项创新设计,实现了性能和防护的完美统一,同时实现了对系统资源“0”消耗。智能主动全防护系统自动检测及删除木马、僵尸 *** 、病毒、蠕虫、黑客、Rootkit及间谍软件等各种恶意威胁,不需要您的决策就能全方位的保护您的个人信息、密码、银行帐户及电脑的安全 Norman Security Suite
Norman Virus Control 是欧洲名牌杀毒软件!操作简单,功能强大!新病毒每天尽出不穷,而您的企业可能就是下一个受害者.您需要一个专业的数据安全专家协助您防范这些风险.当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除.著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术.更有效查杀新型未知病毒,包括特洛伊木马和蠕虫. 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:
(1)计算机病毒是计算机犯罪的一种新的衍化形式
计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大,从而 *** 了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现;
(2)计算机软硬件产品的脆弱性是根本的技术原因
计算机是电子产品。数据从输入、存储、处理、输出等环节,易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式,效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误,只能在运行中发现、修改错误,并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便;
(3)微机的普及应用是计算机病毒产生的必要环境。
1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延,到中国。而这几年正是中国微型计算机普及应用热潮。微机的广泛普及,操作系统简单明了,软、硬件透明度高,基本上没有什么安全措施,能够透彻了解它内部结构的用户日益增多,对其存在的缺点和易攻击处也了解的越来越清楚,不同的目的可以做出截然不同的选择。在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。 1.备好启动软盘,并贴上写保护。检查电脑的问题,更好应在没有病毒干扰的环境下进行,才能测出真正的原因,或解决病毒的侵入。因此,在安装系统之后,应该及时做一张启动盘,以备不时之需。
2.重要资料,必须备份。资料是最重要的,程序损坏了可重新拷贝或再买一份,但是自己键入的资料,可能是三年的会计资料或画了三个月的图纸,结果某一天,硬盘坏了或者因为病毒而损坏了资料,会让人欲哭无泪,所以对于重要资料经常备份是绝对必要的。
3.尽量避免在无防毒软件的机器上使用可移动储存介质。一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回家。
4.使用新软件时,先用扫毒程序检查,可减少中毒机会。
5.准备一份具有杀毒及保护功能的软件,将有助于杜绝病毒。
6.重建硬盘是有可能的,救回的机率相当高。若硬盘资料已遭破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用杀毒软件加以分析,恢复至受损前状态。
7.不要在互联网上随意下载软件。病毒的一大传播途径,就是Internet。潜伏在 *** 上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒软件彻底检查。
8.不要轻易打开电子邮件的附件。已造成大规模破坏的许多病毒,都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。 说明:中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
Mail,危害级别:1说明:通过邮件传播
IM,危害级别:2,说明:通过某个不明确的载体或多个明确的载体传播自己
MSN,危害级别:3,说明:通过MSN传播
*** ,危害级别:4,说明:通过OICQ传播
ICQ危害级别:5,说明:通过ICQ传播
P2P,危害级别:6,说明:通过P2P软件传播
IRC,危害级别:7,说明:通过ICR传播
其他,说明:不依赖其他软件进行传播的传播方式,如:利用系统漏洞、共享目录、可移动存储介质。 说明:中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的 *** 禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。
Spy,危害级别:1,说明:窃取用户信息(如文件等)
PSW,危害级别:2,说明:具有窃取密码的行为
DL,危害级别:3,说明:下载病毒并运行,判定条款:没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.
逻辑条件引发的事件:
事件1、.不能正常下载或下载的文件不能判定为病毒 ,操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL
事件2.下载的文件是病毒,操作准则:下载的文件是病毒,确定为: Trojan.DL 说明:点击指定的网页 ,判定条款:没有可调出的任何界面,逻辑功能为:点击某网页。
操作准则:该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。
(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)
Dialer,危害级别:12,说明:通过拨号来骗取Money的程序 ,注意:无法描述其利益目的但又符合木马病毒的基本特征,则不用具体的子行为进行描述
AOL、Notifier ,按照原来病毒名命名保留。
Virus,危害级别:4,说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。
Harm,危害级别:5,说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。
Dropper,危害级别:6,说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。
判定条款:没有可调出的任何界面,逻辑功能为:自释放文件加载或运行。
逻辑条件引发的事件:
事件1:.释放的文件不是病毒。操作准则:释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper
事件2:释放的文件是病毒。操作准则:释放的文件是病毒,确定该文件为:Droper
Hack,危害级别:无 ,说明:中文名称—“黑客工具”,是指可以在本地计算机通过 *** 攻击其他计算机的工具。
Exploit,漏洞探测攻击工具
DDoser,拒绝服务攻击工具
Flooder,洪水攻击工具 ,注意:不能明确攻击方式并与黑客相关的软件,则不用具体的子行为进行描述
Spam,垃圾邮件
Nuker、Sniffer、Spoofer、Anti,说明:免杀的黑客工具
Binder,危害级别:无 ,说明:捆绑病毒的工具
正常软件功能组件标识条款:被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件:文件版本信息,软件信息(注册表键值、安装目录)等。
我今天随便打开了一个软件!看到了那个DDOS洪水攻击!我点击了一下!怎么回事!他自己说什么攻击百度!我是
你好朋友,建议你可以下个360顽固木马扫描一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。