计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有自我繁殖，互相传染以及激活再生等生物病毒特征

DDos攻击是指利用分布式的客户端，向服务提供者发送大量看似合法的请求，消耗或占用大量资源，从而使服务器无法处理合法的请求

计算机病毒的特点：

传染性：计算机病毒具有自我复制的能力

破坏性：对系统产生不同程度的破坏

潜伏性：被感染后，不会马上发作而会隐藏起来

隐藏性：为了躲避杀毒软件，会自动隐藏

可触发性：当满足触发条件时才会产生破坏

计算机病毒分类：

按照传染对象：引导型病毒，文件型病毒，宏病毒

按照操作系统类型：DOS系统病毒，Windows系统病毒，Linux系统病毒，嵌入式操作系统病毒

按照破坏程度：良性病毒，恶性病毒

计算机病毒中毒现象：

电脑运行异常

杀毒软件失效

文件或文件夹无故消失

启动项中包含可疑启动项

应用程序图标被篡改

浏览器主页被篡改

环境准备：

安装低版本操作系统：Win7， Win xp

使用VM虚拟机建立快照还原

断开网络

杀毒软件查杀病毒

使用火绒杀毒软件，熟悉相关配置，完成相关操作内容

杀毒软件配置

场地设备要求

计算机一台+虚拟计算机软件

任务

点击火绒杀毒软件选择极速安装选项，等待安装成功

点击主界面中的防护中心，选择高级防护，开启自定义防护

开启高级防护下的IP黑名单

点击IP黑名单，单击添加规则

填入要禁用IP并选填备注，单击保存

开启并点击IP协议控制

在IP协议控制面板中，点击添加规则，在规则模板处选择禁止ping入并保存

配置安全上网策略

场地设备要求

计算机一台+虚拟计算机软件

任务

在火绒安全软件中打开安全设置-病毒防护

开启勒索病毒诱捕功能

设置深度查杀功能

在火绒安全中心主页点击防护中心选项，选择网络防护，点击恶意网址拦截

选择恶意网址拦截并添加规则

手工查杀病毒

查杀病毒现象

查杀病毒进程

查杀注册表

查杀主文件

查杀备份文件

恶作剧病毒（关机）

shutdown -s -t 60 在1min后关机

shutdown -a 取消上一条命令

新建文本文件，内容为

修改后缀为.bat，放到启动文件夹，循环启动/更改图标放桌面，诱使用户点击

恶作剧病毒（表白）

新建文本文件，内容为

修改后缀为.vbs，运行

结束进程：在任务管理器中结束进程wscript.exe

显示或修改文件扩展名关联

新建文本文件，内容为以下之一

修改后缀为.bat，运行

还原

网页挂马、逻辑炸弹

案例1：网页中有一个按钮，写“一按你就知道了！”

新建文本文件，内容为

修改后缀为.php，设置DVWA的安全等级为Low，在DVWA的文件上传模块上传该文件

再访问http://dvwa:90/hackable/uploads/abc.php运行一次该一次性木马病毒

打开中国菜刀客户端，右键添加，输入http://dvwa:90/hackable/uploads/abc.php和关键字value，添加，连接成功即可进行文件管理，权限提升等

vbs病毒制作

使用vir1.exe，按以下步骤自行配置

熊猫烧香病毒

危害

图标修改

生成autorun

局域网传播

启动关联

杀毒软件对抗

下载文件启动：会每隔20分钟，进入指定网站，下载病毒样本到本机并执行（所以查杀时第一件事是断网）

查杀步骤

进入安全模式，查杀进程

删除主文件

修改注册表信息

查杀备份文件

破坏文件修复

防范

杀毒软件

不要安装来源不明的软件

注意提升自己的安全意识和安全技能

远控木马实验

实验环境要求

两个虚拟机操作系统（我使用的Win7+Win2019）

关闭自带防火墙，实现两者之间的互通（使用VMNET1）并使用ping命令测试

在Win2019中使用大白鲨生成木马病毒服务器端（指向本机IP地址）

在Win7中释放木马病毒客户端（释放病毒自动上线）

查看相关木马中毒情况