僵尸网络是指什么_僵尸网络攻击的英文名字

木马病毒被成为特洛伊木马

Adware（广告软件）

一种广告显示软件，特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能，因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪，不希望看到程序生成的广告，或者对程序对系统性能的影响感到失望，他们可能希望移除广告软件。另一方面，如果广告程序的出现可以降低得到某种想要的产品或服务的成本，或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告，对用户有用或者是用户想要的，有些用户可能希望保留特定的广告程序。（来源：反间谍软件联盟）

BOT病毒

BOT是机器人（Robot）的缩写，是被设计用于自动执行任务的一种程序。最初，bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应，和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样，控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件，下载和存储非法文件，如某些类型的色情文学文件，或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器，将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标（drones）或者僵尸（zombies）。

BOTNET（僵尸网络病毒）

一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点（P2P）botnet已经被使用。这些botnet没有传统的命令与控制中心，而是全部都是同一支“军队”的一部分。

Hoaxes（恶作剧病毒）

Hoaxes通常是无聊恶作剧，使用连锁电子邮件的形式，而且还经常使用城市传说（Urban Legends）。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑（FUD），使他们相信他们的系统中有一种“无法侦测出来的病毒”（如果您可以删除它，那么它怎么能被侦测到呢？）。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运，也不是您知道任何有关您的计算机的安全性的方式。

Snopes（）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。

网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息，以及关于欺诈病毒如代理费欺骗病毒（advanced fraud fee scams）的大量信息。美国能源部计算机事件处理顾问功能（Computer Incident Advisory Capability），请访问。

Hoax Busters网站，。

Malware（恶意软件）

Malware代表有恶意目的的软件。类似Virus（病毒）、Trojan（特洛伊木马）、Worm（蠕虫）与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件，不论其技术种类。

Payload病毒

例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意，payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外，它没有任何损害。如果是特洛伊木马，它会有程序员希望达到的“秘密”功能。

Phishing（网络钓鱼攻击）

Phishing（与fishing发音一样）是一种社会工程攻击，试图骗取敏感的私人信息，如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件（或者类似通信手段）来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行，通常会威胁您，如果您不按照指示做的话，他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚，而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站（同样可能看起来非常像合法站点）的链接，而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码，记住这点非常重要。同样值得记住的是，钓鱼邮件中的链接尽管可能看起来是合法的，但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时，请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。

Rootkit

Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初，rootkit出现于UNIX操作系统中（包括Linux），是使得攻击者能够获取和保持计算机上最高级别用户权限（在UNIX系统中这种用户被称之为“root”——因此rootkit得名）的一个或者多个工具的集合。在基于Windows的系统中，rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后，Windows中的rootkit可以使用操作系统中的功能隐藏自身，以免被侦测出来，并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的，但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。

Scams（欺诈病毒）

Scams与phishing（网络钓鱼攻击）十分相似，但是通常它们对获取您的详细资料并不感兴趣，它们更多地是利用同情心或者人类的贪婪。例如，几乎每次灾难（地震、洪水、战争、饥荒）都会产生大量的scams，经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。代理费欺骗（有时称为419欺骗）提供给您一个获得大量金钱的机会，大概是通过帮助欺诈者从一个国家转移出更大一笔钱（通常是像尼日利亚之类的一个非洲国家）。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本（常常是几千美元）。有时，这些scams会导致被骗者不见了，这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里，很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士：

合法的慈善机构通常只会给那些明确选择（决定参加）接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。

不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问，直接到该机构的网站，找出通过那里捐赠的方法，并考虑到类似的网站验证该慈善机构的合法性。

不要直接点击到链接：电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。

天下没有免费的午餐——如果看起来好的都不真实了，这几乎都是骗局。

有关Scambusters，请看，Scams的Hoax Busters，请看。

Spyware（间谍软件）

Spyware这个术语被用于两种方式。

狭义上说，Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。

跟踪经常通过报告信息（从浏览历史到信用卡或个人详细资料的一切信息）给第三方完成。有些间谍软件是作为另一个程序的一部分传送，但是有些是作为一个蠕虫的payload（载荷）或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。（上有流氓反间谍与反病毒程序的列表）

广义上说，Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。

威胁演化的非常快：这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码，试图躲避安全防护。在这里您将找到各种资源，理解这些不断发展的威胁的本质，它们对您的业务的影响以及为什么预先主动防护是如此重要。

Trojan Horse（特洛伊木马）

Trojan Horse经常也被仅仅称为Trojan，是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的，它们常常与侦测文件、重写硬盘驱动器之类的事情有关，或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的，包括：

远程访问（有时称为远程访问工具或RAT’s或者后门）

键盘记录于盗取密码（大部分间谍软件属于此类）

Virus（病毒）

病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主，最常见的一些是：

可执行文件（例如您的计算机上的程序）

引导扇区（告诉您的计算机从那里找到用于“引导”或者开启的代码部分）

脚本文件（例如Windows脚本或者Visual Basic脚本）

宏文件（这种现在非常少见了，因为宏在例如微软Word程序中不会默认执行）

当一个病毒把自身嵌入了其他可执行代码中时，这就保证了当其他代码运行时它也运行，并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件，有效地破坏它们，但是很多仅仅是简单地插入成为宿主程序的一部分，因此两者都能幸存。取决于它们的编码方式，病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播，但是这样并不能使它们成为病毒，并且事实上，大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒，这个代码只需要去复制，它不需要造成很多损害，或者甚至不需要广泛地传播（参看Payload）。

Worm（蠕虫）

在计算机术语中，蠕虫实际上是病毒的一个子类，但是它们有能力自身复制，不需要一个宿主文件。

简单的说，病毒感染宿主，如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播，因为它们不需要任何用户的介入就能运行。不过，最常见类型的蠕虫都携带在电子邮件中（注意，并不是邮件被感染了，而是它们携带了蠕虫病毒文件，这一点很重要）。在邮件带有蠕虫病毒的情况下，邮件的收件人就是被利用的弱点，通常会有一个诱人的主题或信息。

通常从系统中清除蠕虫比清除病毒容易多了，因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中，后者修改注册表键值以确保它们在每次系统启动时被加载。此外，蠕虫并不一定要造成任何损害（参看Payload）。

Web安全问题解答

很多新手都觉得自己的电脑web经常被木马侵袭，所以下面我为大家带来电脑基础知识学习之Web安全问题，让你了解下如何安全的保护好自己的电脑。

1、什么叫Web应用系统?

答：Web应用系统就是利用各种动态Web技术开发的，基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器，使用Web应用系统时，用户通过浏览器发出的请求，其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成，对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器，返回给用户。比如：ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web应用系统。

2、为什么Google把我的网站列为恶意网站

答：Google在对网站内容进行搜索时，同时也会检查是否含有恶意软件或代码(这些恶意软件或代码可能威胁该网站的访问者)。如果该网站存在这样的恶意软件或代码，就会在用户搜索到该网站时，加上一个标记：“该网站可能含有恶意软件，有可能会危害您的电脑”。这将会使网站信誉受损，并导致潜在的用户流失。

3、Web威胁为什么难以防范

答：针对Web的攻击已经成为全球安全领域最大的挑战，主要原因有如下两点：

1. 企业业务迅速更新，需要大量的Web应用快速上线。而由于资金、进度、意识等方面的影响，这些应用没有进行充分安全评估。

2. 针对Web的攻击会隐藏在大量正常的业务行为中，而且使用各种变形伪装手段，会导致传统的防火墙和基于特征的入侵防御系统无法发现和阻止这种攻击。

4、黑客为什么要篡改网站页面

答：当黑客获取网站的控制权限后，往往会更改网站页面，可能的动机有：

1. 宣称政治主张;

2. 炫耀技术，建立“声望”;

3. 宣泄情绪;

4. 经济利益，通过网站释放木马，从而获取经济利益。

5、黑客实施网站挂马的目的是什么

答：网站挂马的主要目的是控制访问该网站的用户的计算机，从而可以进一步获取用户的计算机隐私信息而获利，或者将这些用户的计算机作为“肉鸡”，对 其它 服务器或网络进行DDos攻击。

6、为什么我网站的数据库表内容被大量替换?

答：如果排除了管理员误操作的可能性，则可能是网站服务器被自动化攻击工具(如SQL注入工具等)攻击的结果。目前已经有自动化的工具对网站进行攻击，如果网站存在漏洞的话，攻击工具能够获得对网站数据库访问的权限。如果发现这种情况，应该仔细核查网站服务器和数据库服务器日志，找出更改记录。

7、在Web威胁防御中防火墙的优点和不足

答：防火墙可以过滤掉非业务端口的数据，防止非Web服务出现的漏洞，目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用层面上的SQL注入和XSS漏洞，防火墙无法过滤，因而无法保护Web服务器所面临的应用层威胁。

8、常见发布系统之IIS

答：IIS 是Internet Information Server的缩写，是由微软开发的一种Web服务器(Web server)产品，用以支持HTTP、FTP和SMTP服务发布。 它主要运行在微软的 操作系统 之上，是最流行的Web服务器软件之一。

9、常见Web服务器之Apache

答：Apache是Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经过多次修改，已成为世界上最流行的Web服务器软件之一。

10、Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置，黑客可以轻松趁虚而入。不过在IIS6中，微软公司对其安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能地提高。

Apache在安全方面一直做得比较好，更主要的原因是很多用户都是在linux系统下使用Apache。相对于微软的操作系统，Linux系统被发布的安全按漏洞更少一些。

从技术角度讲，两个Web服务器的安全性没有本质区别，一个完整的Web系统的安全性更取决于Web程序的安全性以及Web服务器配置的正确性。

11、什么叫应用防火墙

答：应用防火墙的概念在上个世纪九十年代就已经被提出，但在最近几年才真正走向成熟和应用。应用防火墙的概念与网络防火墙相对，网络防火墙关注网络层的访问控制，应用防火墙则关注应用层数据的过滤与控制。

12、什么叫网站防篡改系统

答：网站防篡改系统通过实时监控来保证Web系统的完整性，当监控到Web页面被异常修改后能够自动恢复页面。网站放篡改系统由于其设计理念的限制，对静态页面的防护能力比较好，对动态页面的防护则先天不足。

13、我的Web服务器被访问速度变慢，经常出现连接失败的现象，可能是什么原因造成的呢?

答：这可能有两个方面的情况，一种是网络方面的原因，如运营商的线路故障，或带宽消耗型的DDOS攻击;另外一种情况是服务器方面的原因，如感染病毒，或资源消耗型的拒绝服务攻击。

14、我的Web服务器部署了木马查杀软件，为什么还被挂了木马?

答：所谓的网页被挂马，很多情况下并不是有木马程序或代码被放到了Web服务器上，而是有一段跳转代码(本身不包含攻击信息)被放在了Web服务器上网页中。当远程用户访问带有跳转代码的页面时，将会执行这段代码，从另外一个地址下载并执行木马。所以，即使在Web服务器上部署了木马查杀软件，也会由于木马本身并不存在于服务器上，而无法避免网站被挂马。

15、我的Web服务器前端部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢?

答：SQL注入是一种没有固定特征的攻击行为，对安全设备来说，就是属于变种极多的攻击行为。所以，基于数据特征的SQL注入检测 方法 是没有办法穷尽所有组合的，会存在大量的误报、漏报可能。如果采用的入侵防御产品设备采用的是基于数据特征的检测方法，即使包含了数百条SQL注入特征库，也会有漏报出现。

16、黑客为什么喜欢攻击网站?

答：Web业务已经成为当前互联网最为流行的业务，大量的在线应用业务都依托于Web服务进行。并且一些大型网站的日访问量可达百万之巨，不论是直接攻击网站(如网络银行，在线游戏服务器)还是通过网站挂马窃取访问者信息，都可以使黑客获得直接的经济利益。另外一方面，网站是机构的网络形象，通过攻击篡改网站页面，也可以得到最大范围的名声传播。对于那些企图出名的黑客，攻击网站是一项不错的选择。

17、如何判断自己的Web服务器是否已经成为肉鸡?

答：如果发现自己的Web服务器上开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，诸如此类的现象，可使用木马清除软件进行检查和查杀。

细分攻击形式：

18、目前国内Web应用系统存在哪些最突出的安全问题?

答：Web应用程序的漏洞是很难避免的，系统的安全隐患主要在三方面：

首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚。哪些页面存在漏洞，哪些页面已经被挂马，他们不能够清晰的掌握，从而及时采取改正 措施 ;

其次，在安全设备的部署方面，没有选用专业的、针对Web业务攻击的防御产品对网站进行保护，而是寄托于防火墙这种访问控制类的网关安全设备;

另外，从安全响应来看，Web安全事件发生后的应急与处理也存在欠缺。没有相应的页面恢复系统，也没有处理Web安全事件的专业安全服务团队。很多单位没有制定实时监控的网站安全管理制度。

19、什么叫SQL注入

答：SQL注入就是利用现有应用程序，将恶意的SQL命令注入到网站后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的Web访问没有区别，隐蔽性极强，不易被发现。

20、SQL注入有哪些危害

答：SQL注入的主要危害包括：

 未经授权状况下操作数据库中的数据;

 恶意篡改网页内容;

 私自添加系统帐号或者是数据库使用者帐号;

 网页挂木马;

21、什么叫XSS

答：跨站脚本攻击(XSS)是攻击者将恶意脚本提交到网站的网页中，使得原本安全的网页存在恶意脚本;或者是直接添加有恶意脚本的网页并诱使用户打开，用户访问网页后，恶意脚本就会将用户与网站的会话COOKIE及其它会话信息全部截留发送给攻击者，攻击者就可以利用用户的COOKIE正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中，诱使网站管理员打开这个话题，从而获得管理员权限，控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的，它影响所有的Web应用程序框架。

22、XSS有哪些危害

答：XSS攻击的危害包括：

 盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;

 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;

 盗窃企业重要的具有商业价值的资料;

 非法转账;

 强制发送电子邮件;

 网站挂马;

 控制受害者机器向其它网站发起攻击。

23、什么叫Shellcode

答：Shellcode实际是一段代码(也可以是填充数据)，可以用来发送到服务器，利用已存在的特定漏洞造成溢出，通称“缓冲区溢出攻击”中植入进程的代码。这段代码可以是导致常见的恶作剧目的的弹出一个消息框弹出，也可以用来删改重要文件、窃取数据、上传木马病毒并运行，甚至是出于破坏目的的格式化硬盘等等。

24、什么叫网站漏洞

答：随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和 经验 参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。

25、什么叫木马

答：木马(Trojan)这个名字来源于古希腊 传说 ，在互联网时代它通常是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

26、什么叫网站挂马

答：“挂马” 就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中。当访问者浏览被挂马页面时，自己的计算机将会被植入木马，黑客便可通过远程控制他们的计算机来实现不可告人的目的。网页木马就是将木马和网页结合在一起，打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点威胁的，但是其缺点显而易见，就是会出现ActiveX控件下载提示。现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口了。在这种情况下，新的网页木马诞生了。这类网页木马通常利用IE浏览器的漏洞，在运行的时候没有丝毫提示，因此隐蔽性极高。

27、什么叫DOS./DDOS攻击?

答：DoS即Denial Of Service，拒绝服务的缩写。DoS是指利用网络协议实现的缺陷来耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。在此攻击中并不包括侵入目标服务器或目标网络设备。这些被大量消耗的服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽有多高，都无法避免这种攻击带来的后果。

DDoS(Distributed Denial Of Service)又把DoS又向前发展了一大步，这种分布式拒绝服务攻击是黑客利用在已经被侵入并已被控制的、不同的高带宽主机(可能是数百，甚至成千上万台)上安装大量的DoS服务程序，它们等待来自中央攻击控制中心的命令。中央攻击控制中心再适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈地DoS攻击同一个网站。被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。

28、什么叫网络钓鱼

答：网络钓鱼(Phishing‎，又名钓鱼法或钓鱼式攻击)是通过传播“声称来自于银行或其他知名机构”的欺骗信息，意图引诱受害者泄漏出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将受害者引诱到一个与其目标网站非常相似的钓鱼网站上，并获取受害者在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

29、什么叫网络蠕虫

答：一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征。如：不利用文件寄生(有的只存在于内存中)、对网络造成拒绝服务，以及与黑客技术相结合，等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的。有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的地危害到用户的 系统安全 。

30、什么叫僵尸网络

答：僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。如：分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。同时，黑客控制的这些计算机所保存的信息也都可以被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护，僵尸网络都是极具威胁的隐患。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上最受黑客青睐的作案工具。

31、什么是ARP攻击

答：ARP是地址解析协议，是一种将IP地址转化为MAC地址的协议。在网络中，当A主机需要向B主机发送报文时，会先查询本地的ARP缓存表，找到与B主机IP地址对应的MAC地址后，进行数据传输。如果未找到，则会发送一个广播ARP请求报文，请求对应B主机IP的B回应MAC地址。这个广播包会被整个广播域中所有主机收到，但只有B主机会发现IP地址对应自己，才会将MAC地址回应给A。此时A收到这个回应并更新自己的ARP缓存，进行下一步的数据传输。ARP攻击应当叫做ARP欺骗，就是冒充网关地址对网络中主机给出ARP查询回应，使得本来是A-网关的数据走向，变成A-攻击者-网关。

32、ARP攻击的危害有哪些?

答：ARP攻击的危害主要有两个方面。从ARP攻击的原理来看，这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发。这样一来，要窃取信息或控制流量就变得轻而易举。另一方面，由于ARP缓存会不断刷新，有的时候，真正的网关会偶尔“清醒”。当真正的网关参与到数据包转发中来时，由于做了一个切换动作，可能会有频繁的短暂掉线现象。所以，如果Web服务器所在网络中发生了ARP攻击，将导致Web服务器不可访问。

细分攻击介质：

33、WEB应用系统(网站)会面临来自哪些方面的安全问题

答：网站面临的安全问题是方方面面的，主要可概括为以下四个方面：

1)操作系统、后台数据库的安全问题

这里指操作系统和后台数据库的漏洞，配置不当，如弱口令等等，导致黑客、病毒可以利用这些缺陷对网站进行攻击。

2)Web发布系统的漏洞

Web业务常用的发布系统(即Web服务器)，如IIS、Apache等，这些系统存在的安全漏洞，会给入侵者可乘之机。

3)Web应用程序的漏洞

主要指Web应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如SQL注入、跨站脚本攻击等等。

4)自身网络的安全状况

网站服务器所处的网络安全状况也影响着网站的安全，比如网络中存在的DoS攻击等，也会影响到网站的正常运营。

34、Web程序漏洞是怎么形成的

答：Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

1、 大部分的中小型网站都是使用某个建站模块建设的，而这些通用的建站模块不仅本身存在各种安全漏洞，同时一些使用它们的建站人员根本没有在建站完成后对站点进行安全加固。

2、 Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。

3、 管理员对Web服务器主机系统及Web应用程序本身配置不当，一些中小企业自己管理的Web站点根本没有足够的技术人员来管理它们的安全。

4、 当Web站点是托管在某个电信机房时，对它们进行的远程管理存在安全风险。

5、 Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。

6、 Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。

7、 企业领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。

35、黑客主要利用哪些方法对网站进行数据窃取和修改

答：黑客需要使用拥有一定权限的用户帐户才能对网站进行数据窃取和修改，所以可能造成用户权限泄漏或提升的漏洞，都可以被黑客利用来进行攻击，如SQL注入，溢出漏洞、暴力猜解等。

36、目前对Web服务器威胁较大的SQL注入工具有哪些?

答：网上常见的SQL注入工具有“啊D SQL注入工具”、pangolin、NBSI、HDSI、“管中窥豹注入工具”等。

37、目前对Web服务器威胁较大的XSS攻击工具有哪些?

答：网上常见的XSS攻击工具有sessionIE、Webscan、XSS Inject Scanner 等。

38、怎样应对Web业务安全事件

答：应对Web业务安全事件，从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复，但是这会影响正常Web业务运行，而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况，部署专业的Web安全产品。比如基于行为检测的入侵防御产品。同时在管理上，要求网管人员实时对网站进行监测，一旦发现网页被篡改等问题立刻进行页面恢复、删除恶意脚本等工作。

39、如何防御SQL注入

答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力、可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。SQL注入攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用“基于攻击手法的行为监测”的入侵防御产品才能够精确地检测到SQL注入攻击。

40、如何防御XSS

答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力;可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。XSS攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用基于攻击手法的行为监测的入侵防御产品产品才能够精确地检测到XSS攻击。

41、如何发现网站挂马

答：服务器被挂马，通常情况下，若出现诸如“弹出页面”，则可以比较容易发现，发现防病毒软件告警之类，则可以发现服务器被挂马;由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大;正确的做法是经常性的检查服务器日志，发现异常信息;经常检查网站代码，借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。

啥是僵尸病毒？我只知道大战僵尸

僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。 此病毒有如下特征： 1、连接IRC服务器； 1）连接IRC服务器的域名、IP、连接端口情况如下： 域名IP 端口 所在国家 0x80.online-software.org 194.109.11.65 TCP/6556，TCP/1023 荷兰 0x80.martiansong.com 64.202.167.129 TCP/6556，TCP/1023 美国 0x80.my1x1.com 194.109.11.65 TCP/6556，TCP/1023 荷兰 0x80.goingformars.com 64.202.167.129 TCP/6556，TCP/1023 美国 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷兰 0xff.memzero.info 无法解析 TCP/6556，TCP/1023 2）连接频道：#26#，密码：g3t0u7。 2、扫描随机产生的IP地址，并试图感染这些主机； 3、运行后将自身复制到System\netddesrv.exe； 4、在系统中添加名为NetDDE Server的服务，并受系统进程services.exe保护。 按照以下方法进行清除： 该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下： 1、断开网络； 2、恢复注册表； 打开注册表编辑器，在左边的面板中打开并删除以下键值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新启动计算机； 4、必须删除蠕虫释放的文件； 删除在system下的netddesrv.exe文件。（system是系统目录,在win2000下为c:\winnt\system32，在winxp下为 c:\windows\system32） 5、运行杀毒软件，对电脑系统进行全面的病毒查杀； 6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁。 以上是转自网络，感觉还是这个答案认识深刻

中了僵尸病毒怎么办

您好：

建议您使用腾讯电脑管家彻底查杀僵尸病毒，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

什么是僵尸网络？

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

DDoS 攻击有多种形式，但是能看到的最典型的就是流量溢出，它可以消耗大量的带宽，却不消耗应用程序资源。

DDoS 攻击并不是新鲜事物。在过去十年中，随着僵尸网络的兴起，它得到了迅速的壮大和普遍的应用。僵尸网络为 DDoS 攻击提供了所需的“火力”带宽和计算机以及管理攻击所需的基础架构。

什么是僵尸病毒

您好，以下内容来自于百度百科：

僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。

如果您的电脑中了僵尸病毒，建议您立即使用腾讯电脑管家对你的电脑进行全盘杀毒，以保护您的电脑不受黑客控制。

打开的电脑管家——杀毒

检察各个引擎是否正常开启

更新avira特征库

点击全盘查杀即可

电脑管家能够有效清楚将是病毒，希望能够帮到您，望采纳

管家官网：腾讯电脑管家官网

腾讯电脑管家企业平台：