国内资深黑客浅谈恶意代码的研究分析

核心提示：国外著名的某安全公司指出：2007年互联网上传播的有记载的新型恶意程序（包括病毒，蠕虫，国内资深黑客浅谈恶意代码的研究分析，木马等）数目达2,227,415个，同2006年的结果(535,131个)相比翻升了四倍，运行一个程序，点击邮件的附件等），恶意软件总数量达到354GB，许多反病毒专家认为这些恶意软件的急速增加已

国外著名的某安全公司指出：2007年互联网上传播的有记载的新型恶意程序（包括病毒，蠕虫，木马等）数目达2,227,415个，同2006年的结果(535,131个)相比翻升了四倍，恶意软件总数量达到354GB。许多反病毒专家认为这些恶意软件的急速增加已经达到了一种很极端的情况。恶意软件的快速发展、广泛传播，以及新型化、复杂化，使得展示出更强的破坏性和更多样的传播方式。2008年安全公司对于恶意软件的分析研究也将面临更大的挑战。叶子在本篇文章中将带领大家初步了解一下恶意代码及其相关的分析研究过程。

恶意代码（malicious code）是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。恶意程序创作者有一套不断扩充且技术先进的工具组合可供他们任意运用，其中包含了傀儡程序与傀儡网络、Rootkit、社交工程技巧、间谍程序与广告程序等等。他们受到金钱利益驱使的情况更甚于以往，而且创造出许多专门生产恶意程序、犯罪程序与间谍程序/广告程序的地下经济体。他们不再制作以删除文件及破坏大量计算机为目的的恶意程序，改以潜藏于计算机中，等候傀儡程序主控者下达命令采取各种行动，或在适当时机窃取个人信息的恶意程序取而代之。他们不断创造出行踪更隐匿的恶意程序，像是视频垃圾邮件-内含视频而非文字的垃圾邮件。

恶意代码按传播方式可以分成几类：病毒，木马，蠕虫，移动代码。

病毒一般都具有自我复制的功能，同时，它们还可以把自己的副本分发到其他文件、程序或电脑中去。病毒一般镶嵌在主机的程序中，当被感染文件执行操作的时候（例如：打开一个文件，运行一个程序，点击邮件的附件等），病毒就会自我繁殖。