恶意代码的英文是 Malicious Code,是一种违背目标系统安全策略的程序代码，破坏系统的完整性、机密性、可用性。

恶意代码种类主要包括：

根据恶意代码的传播特性可以分为两类： 被动传播：

主动传播：

著名恶意代码安全事件： 1988年，Morris,小莫里斯病毒。

计算机病毒是恶意代码的一种类型，是一组具有自我复制、传播能力的程序代码。 特点：

计算机病毒由复制传染部件、隐藏部件、破坏部件组成。 计算机病毒先进行复制传播，持续时间长，然后计算机激活阶段，大规模实施攻击计算机系统。 常见计算机病毒类型：

计算机病毒防范：

计算机防护类型：

特洛伊木马具有伪装能力、隐蔽执行的恶意程序。特洛伊木马不具有自我传播能力，具有远程控制能力。 分为本地特洛伊木马和网络特洛伊木马。

运行机制：

木马植入技术： 文件捆绑 邮件附件 Web网页

特洛伊木马隐藏技术： 本地活动隐藏：

远程通信隐藏：

特洛伊木马防护技术：

网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序。 模块构成：探测模块、传播模块、蠕虫引擎模块、负载模块。

蠕虫常见技术 扫描技术：通过网络地址扫描发现可感染主机。

漏洞利用技术，通过扫描到主机进行主机信息收集，系统楼、程序漏洞、端口开放、用户密码脆弱性等

僵尸网络是指攻击者利用入侵手段将僵尸程序植入目标计算机进行操控执行恶意活动。 僵尸网络主要构建方式有：远程漏洞攻击、弱口令扫描入侵、邮件附件、恶意文档、文件共享等。 分三步进行攻击： 利用计算机网络系统、社会工程学、犯罪工具包进行传播 执行远程命令控制 进行集中式或分布式攻击

僵尸网络攻击防范： 僵尸网络威胁监测 僵尸网络检测 僵尸网络主动扼制 僵尸程序查杀

逻辑炸弹：是一段依附在其它软件中，具有触发执行能力的程序代码，触发条件有计数器触发、时间触发、文件触发等满足条件之后执行指定的操作攻击。 陷门：后门程序，软件系统的一段代码，允许避开系统安全机制访问系统。 细菌：自我复制功能的独立程序，不会直接攻击但是会通过占用系统资源进行攻击。 间谍软件通常指在用户不知情情况下安装在计算机中的各种软件，执行用户非期望的功能。