一、概述

1、網路中面臨的威脅

• 截獲：從網路上竊聽他人的通訊內容。==》CAIN應用（ARP欺騙）

​ 將路由器的MAC地址篡改為自己的MAC地址，以達到讓資料到自己計算機中，從而實現獲取使用者賬號和密碼等資料

• 中斷：有意中斷他人在網路上的通訊。

• 篡改：故意篡改網路上傳送的報文。可應用於域名重定向，即釣魚網站。

• 偽造：偽造資訊在網路上傳送。

  ​

2、惡意程式分類

• 計算機病毒

  會“傳染”其他程式的程式，“傳染”是通過修改其他程式來把自身或其變種複製進去完成的。主要影響為更改系統設定，刪除檔案等，比如"熊貓燒香"。

• 計算機蠕蟲

  通過網路的通訊功能將自身從一個結點發送到另一個結點並啟動執行的程式。影響為逐漸佔用CPU資源

  ，直到耗盡計算機的CPU使計算機重啟。

• 特洛伊木馬

  一種程式，它執行的功能超出所聲稱的功能。比如盜號木馬，灰鴿子木馬：中了木馬計算機就會被人遠端操控。特點為需要與外界網路通訊。

• 邏輯炸彈

  一種當執行環境滿足某種特定條件（比如按時間）時執行其他特殊功能的程式。 比如定時執行任務等

  ​

二、實驗

1、cain

​ 可以測試截獲和篡改

​

2、判斷是否中了木馬

• 檢視是否有可疑會話

  netstat -n
  

• 檢視計算機安裝的服務

  執行msconfig
  

​

---

如果本篇部落格有任何錯誤和建議，歡迎大佬們批評指正

我是知逆，我們下期見

Peace