如何区分黑客工具和病毒

许多朋友说，他们在下载黑客工具时有毒. 我们有必要区分病毒和黑客工具！ ！

世界上有很多病毒. 为了便于管理，防病毒公司将根据病毒的特征对其进行分类和命名. 尽管每个反病毒公司的命名规则都不同，但是它们通常采用统一的命名方法.

一般格式为: ...

病毒前缀是指病毒的类型. 它用于区分病毒的种族分类. 不同类型的病毒具有不同的前缀. 例如，我们常见的木马病毒的前缀是Trojan，蠕虫病毒的前缀是Worm等.

病毒名称是指病毒的家族特征. 它用于区分和识别病毒家族. 例如，过去著名的CIH病毒的家族名称都是统一的“ CIH”，并且最近出现了振荡. 蠕虫的家族名称为“ Sasser”.

病毒后缀是指病毒的变异特征，用于区分特定病毒家族的特定变异. 它通常由26个英文字母表示. 例如，Worm.Sasser.b指的是振荡波蠕虫病毒的变体B，因此通常称为“振荡波B变体”或“振荡波B变体”. 如果该病毒的变体很多（也表明该病毒是顽强的），则可以使用数字和字母的组合来表示该变体的标识.

总而言之，病毒的前缀对于我们快速确定病毒属于哪种类型的病毒非常有帮助. 通过判断病毒的类型，您可以对病毒进行粗略的评估（当然，这需要积累一些常见病毒类型的知识，这不在本文的讨论范围之内）. 通过病毒名称，我们可以使用诸如搜索信息之类的方法来进一步了解该病毒的详细特征. 病毒后缀使我们可以知道您的计算机中当前存在哪种病毒.

以下是一些常见病毒前缀的说明（对于我们最常用的Windows操作系统）:

1. 系统病毒的前缀是: Win32，PE，Win95，W32，W95等. 这些病毒的共同特征是它们可以感染Windows操作系统的* .exe和* .dll文件并通过这些文件传播. 如CIH病毒.

2. 蠕虫的前缀是: Worm. 该病毒的公共特征是通过网络或系统漏洞传播. 大多数蠕虫都具有发出中毒电子邮件并阻止网络的功能. 例如冲击波（阻塞网络），小邮递员（发送有毒邮件）等.

3. Trojan病毒和hacker病毒的前缀是: Trojan. 黑客病毒前缀名称通常为Hack. 木马病毒的公共特征是通过网络或系统漏洞进入用户系统并将其隐藏，然后将用户信息泄露给外界. 黑客病毒具有可视界面，可以远程控制用户的计算机. 木马和黑客病毒通常成对出现，也就是说，木马病毒负责入侵用户的计算机，而黑客病毒则由木马病毒控制. 现在，这两种类型变得越来越集成. 一般的木马，例如QQ消息尾Trojan Trojan.QQ3344，您可能会遇到更多诸如Trojan.LMir.PSW.60等游戏的木马病毒. 让我再添加一件事. 带有PSW或PWD的病毒名称通常表示该病毒具有窃取密码的功能（这些字母通常是英语中“ password”的缩写）. 一些黑客程序，例如: Network Hero（Hack.Nether.Client）等.

4. 脚本病毒的前缀是: 脚本病毒的公共功能是一种用脚本语言编写并通过网页传播的病毒，例如红色代码（.Redlof）. 脚本病毒还将具有以下前缀: VBS，JS（指示编写了哪种脚本），例如欢乐时光（VBS.Happytime），第14位（Js.Fortnight.c.s）等.

5. 宏病毒也是一种脚本病毒. 由于其特殊性，在此将其计为一个单独的类别. 宏病毒的前缀为: Macro，第二个前缀为: Word，Word97，Excel，Excel97（可能还有其他）之一. 所有仅感染WORD 97和早期版本的WORD文档的病毒都将Word97用作第二个前缀，其格式为: Macro.Word97;在WORD97之后仅感染WORD文档的所有病毒都使用Word作为第二个前缀，其格式为: Macro.Word;任何仅感染EXCEL97和早期版本的EXCEL文件的病毒都将Excel97作为第二个前缀，格式为: Macro.Excel97;所有仅感染EXCEL97和更高版本的EXCEL文件的病毒都使用Excel作为第二个前缀，格式为: 宏. Excel等. 这种病毒的公共特征是它可以感染OFFICE系列文档，然后通过OFFICE通用模板传播，例如著名的Macro.Melissa（Macro.Melissa）.

6. 后门病毒的前缀是: Backdoor. 这种病毒的公共特征是通过网络传播，打开系统的后门，并给用户的计算机带来安全风险. 例如许多朋友遇到的54 IRC后门Backdoor.IRCBot.

7. 病毒植入程序病毒的共同特征是，病毒在运行时会将其体内的一种或多种新病毒释放到系统目录中，并且这些新病毒会造成损害. 例如: Glacier Seeder（Dropper.BingHe2.2C），MSN Shooter（Dropper.Worm.Smibag）等.

8. 破坏性程序病毒的前缀是: Harm. 这种病毒的共同特征是它带有一个漂亮的图标，允许用户单击. 当用户单击此类病毒时，该病毒将直接损坏用户的计算机. 例如: 格式C驱动器（Harm.formatC.f），杀手命令（Harm.Command.Killer）等.

9. 笑话病毒的前缀是: 笑话. 也称为恶作剧病毒. 这种病毒的共同特征是它带有一个漂亮的图标，允许用户单击. 当用户单击此类病毒时，该病毒将进行各种破坏性操作以吓to用户. 实际上，该病毒不会损坏用户的计算机. 例如: Joke.Girlghost病毒.

10. 捆绑的机器病毒的前缀是: Binder. 这种病毒的公共特征是病毒作者将使用特定的捆绑程序将病毒与某些应用程序捆绑在一起，例如QQ和IE. 从表面上看，这是一个普通文件. 用户运行这些捆绑的病毒时，他们将在表面上运行这些应用程序，然后隐藏并运行捆绑的病毒，从而对用户造成伤害. 如: 捆绑的QQ（Binder.QQPass.QQBin），系统杀手（Binder.killsys）等. 以上是较常见的病毒前缀. 有时我们会看到其他一些，但是它们相对较少. 这里有个简短的提要:

11. DoS: DoS攻击将针对特定主机或服务器；

12. 漏洞利用: 将通过溢出对方或自身系统漏洞自动传播自身，或者它是黑客入侵的溢出工具；

13. HackTool: HackTool可能不会自行损坏您的计算机，但会被他人用来作为您的替代品来破坏他人.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-291294-1.html