目录

病毒，蠕虫，木马三者之间的区别

病毒

蠕虫（worm）

木马

常见的网络攻击

SQL注入

XSS（脚本攻击）

CSRF

DoS攻击

DDOS攻击

ARP攻击

暴力攻击（暴力破解）

中间人攻击

网络侦察

APT（高级持续威胁）

CC（挑战黑洞）

IP地址欺骗

远程命令执行（RCE）漏洞

防护设备在过去的文章有写，这里补充一下

病毒，木马，蠕虫统称为电脑病毒。病毒（包含蠕虫）的共同特征是自我复制、传播、破坏电脑文件，对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵，潜伏在电脑中盗取用户资料与信息。

病毒是一种可以在计算机中破坏计算机及其数据，同时可以进行自我复制的程序。传统病毒能够感染其它程序，它会尝试将其自身附加到宿主程序，因其自身不能够独立运行，它通过网络以便在不同的存在漏洞的计算机之间进行传播，使得计算机完全瘫痪。

常见的病毒类型

系统病毒（前缀：WIN32 /PE/ W32）

蠕虫病毒（Worm.BBeagle）: 一段能进行自我传播，无须用户干预而可以自动触发执行额破坏性程序或代码

例：

震网(Stuxnet)病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础(能源)设施的《蠕虫》病毒这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件。

木马病毒、黑客病毒（Trojan.QQ3344）: 通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户信息，黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制

脚本病毒（Script.Redlof）: 主要采用脚本语言设计的计算机病毒 ，通过网页进行的传播的病毒。

宏病毒（Macro.Melissa）： 一种寄存在文档或模板的宏中的计算机病毒， 一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

后门病毒（BackDoor.Win32.Huigezi）： 通过网络传播，给系统开后门，给用户电脑带来安全隐患

病毒种植程序病毒（Droper.BingHe2.2C）：运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。

破坏性程序病毒（Harm.Command.Killer）： 本身具有好看的图标来诱惑用户点击，当用户点击病毒时，病毒便会直接对用户计算机产生破坏 ， 如格式化C盘（Harm.formatC.f）

玩笑病毒（Jioke.Grl ghost）： 本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。

捆绑机病毒（Binder.QQPass.QQbin）： 是一种和正常软件捆绑在一起的病毒，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒。、

勒索病毒（WannaCry）：勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

图示为常见的病毒类型：

例题：

在对网络设备巡检中，检测到交换机端口有大量的 CRC 错包，结合错包呈现出不断上涨的趋势，下面故障原因中，不可能的是（70）

(70)A.端口状态异常 B.物理链路故障 C.电磁干扰 D.病毒攻击

【答案】D

【解析】

出现大量的CRC错包，说明在网络底层是有相应的故障，不可能的原因是病毒干扰

结合本篇有更多相关考题 http://t.csdn.cn/PViJC

蠕虫 是一种可以利用操作系统存在的漏洞及其它相关漏洞传播自身的恶意软件。

它可以通过互联网进行扩散，自动从一台计算机传播到另一台计算机上，并在每台计算机上实施对计算机的威胁操作。当恶意软件启动后，会破坏用户计算机系统和数据文件，如删除系统文件、格式化硬盘数据等。虽然蠕虫和病毒都能够自我复制进行传播，但是蠕虫相对于病毒而言，不需要依赖宿主程序，可以凭借自身独立运行。当蠕虫通过网络大规模传播时，会迅速消耗网络资源而造成网络拥塞。

经典病毒案例：

熊猫烧香：

熊猫烧香是一种经过多次变种的蠕虫病毒变种，可让文件图标变成“熊猫烧香”图案，并可能出现蓝屏，频繁重启等现象

红色代码：

专门针对互联网信息服务软件的网络服务器

木马 是一种看上去有用或者无害的程序，它以正常程序作为伪装。在用户许可其通行的情况下，木马令用户毫不知情地将其安装到计算机中，但却包含了以破坏系统为目的的隐藏代码在其中，是常用的攻击技术，严重危害计算机安全。

木马一般分为两个部分，包括控制端和被控制端。

被控制端在电脑中潜伏，根据控制端下达的指令进行工作，执行恶意任务，以达到黑客目的，在受感染的计算机中破坏或窃取数据或监视目标计算机。

传统木马:特征码：c&c,trojan/troy

攻击网页一句换木马：eval

病毒和木马的区别

木马不具传染性，它并不能像病毒那样复制自身，也并不“刻意”地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的。

相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

补充：一句话木马(用于攻击网页)

利用文件上传漏洞，往目标网站中上传一句话木马，然后就可以在本地通过管理工具计科获取和控制整个网站目录。

·php的一句话木马: