介绍

恶意软件是“恶意软件”的缩写，即执行恶意活动的任何程序。我们交替使用术语“恶意软件”和“恶意代码”。恶意软件具有多种形状和形式，并相应地具有不同的分类，例如病毒，特洛伊木马，蠕虫，间谍软件，僵尸网络恶意软件，勒索软件等。

恶意软件在互联网上进行许多网络攻击，包括民族国家网络战，网络犯罪，欺诈和诈骗。例如，特洛伊木马可以引入对政府网络的后门访问，以允许民族国家攻击者窃取机密信息。勒索软件可以加密用户计算机上的数据，从而使用户无法访问，并且仅在用户支付一笔钱后解密数据。僵尸网络恶意软件负责许多分布式拒绝服务（DDoS）攻击以及垃圾邮件和网络钓鱼活动。我们需要研究恶意软件开发和部署背后的技术，以便更好地了解网络攻击并制定适当的对策。

随着政治和财政风险的提高，网络防御机制以及恶意软件技术和操作模型的复杂性和稳健性也随之提高。例如，攻击者现在使用各种混淆技术，如打包和多态性以及来逃避恶意软件检测系统，并且他们设置了自适应互联网上的网络基础设施，用于支持恶意软件更新、命令和控制以及其他后勤工作，例如传输被盗数据。简而言之，研究恶意软件变得越来越重要，但也更具挑战性。

本章的其余部分组织如下。我们将提供恶意软件的分类，并讨论其典型的恶意活动以及它们的生态系统和支持基础设施。然后，我们将介绍用于分析恶意软件行为的工具和技术，以及用于识别恶意软件活动的基于网络和主机的检测方法，以及技术，包括取证分析和归因，以响应恶意软件攻击。

原文始发于微信公众号（河南等级保护测评）：网络安全知识体系1.1恶意软件和攻击技术（一）：介绍