教菜鳥識(shí)別黑客工具與病毒

有很多朋友在下載黑客工具時(shí)都說有毒， 我們有必要和大家分清病毒和黑客工具�。�

世界上那么多的病毒， 反病毒公司為了方便管理， 他們會(huì)按照病毒的特性， 將病毒進(jìn)行分類命名。 雖然每個(gè)反病毒公司的命名規(guī)則都不太一樣， 但大體都是采用一個(gè)統(tǒng)一的命名方法來命名的。

一般格式為：<病毒前綴>.<病毒名>.<病毒后綴>。

病毒前綴是指一個(gè)病毒的種類， 他是用來區(qū)別病毒的種族分類的。 不同的種類的病毒， 其前綴也是不同的。 比如我們常見的木馬病毒的前綴Trojan， 蠕蟲病毒的前綴是Worm等等還有其他的。

病毒名是指一個(gè)病毒的家族特征， 是用來區(qū)別和標(biāo)識(shí)病毒家族的， 如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”， 還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“Sasser”。

病毒后綴是指一個(gè)病毒的變種特征， 是用來區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。 一般都采用英文中的26個(gè)字母來表示， 如Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B， 因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”。 如果該病毒變種非常多（也表明該病毒生命力頑強(qiáng)）， 可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。

綜上所述， 一個(gè)病毒的前綴對我們快速的判斷該病毒屬于哪種類型的病毒是有非常大的幫助的。 通過判斷病毒的類型， 就可以對這個(gè)病毒有個(gè)大概的評估（當(dāng)然這需要積累一些常見病毒類型的相關(guān)知識(shí)， 這不在本文討論范圍）。 而通過病毒名我們可以利用查找資料等方式進(jìn)一步了解該病毒的詳細(xì)特征。 病毒后綴能讓我們知道現(xiàn)在在你機(jī)子里呆著的病毒是哪個(gè)變種。

下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows操作系統(tǒng)）：

1、系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。 這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件， 并通過這些文件進(jìn)行傳播。 如CIH病毒。

2、蠕蟲病毒的前綴是：Worm。 這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播， 很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件， 阻塞網(wǎng)絡(luò)的特性。 比如沖擊波（阻塞網(wǎng)絡(luò)）， 小郵差（發(fā)帶毒郵件）等。

3、木馬病毒、黑客病毒其前綴是：Trojan。 黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏， 然后向外界泄露用戶的信息。 而黑客病毒則有一個(gè)可視的界面， 能對用戶的電腦進(jìn)行遠(yuǎn)程控制。 木馬、黑客病毒往往是成對出現(xiàn)的， 即木馬病毒負(fù)責(zé)侵入用戶的電腦， 而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制。 現(xiàn)在這兩種類型都越來越趨向于整合了。 一般的木馬如QQ消息尾巴木馬Trojan.qq3344， 還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。 這里補(bǔ)充一點(diǎn)， 病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。

4、腳本病毒的前綴是：腳本病毒的公有特性是使用腳本語言編寫， 通過網(wǎng)頁進(jìn)行的傳播的病毒， 如紅色代碼（.Redlof）。 腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的）， 如歡樂時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒是也是腳本病毒的一種， 由于它的特殊性， 因此在這里單獨(dú)算成一類。 宏病毒的前綴是：Macro， 第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。 凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴， 格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴， 格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴， 格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴， 格式是：Macro.Excel， 依此類推。 該類病毒的公有特性是能感染OFFICE系列文檔， 然后通過OFFICE通用模板進(jìn)行傳播， 如：著名的美麗莎（Macro.Melissa）。

6、后門病毒的前綴是：Backdoor。 該類病毒的公有特性是通過網(wǎng)絡(luò)傳播， 給系統(tǒng)開后門， 給用戶電腦帶來安全隱患。 如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

7、病毒種植程序病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下， 由釋放出來的新病毒產(chǎn)生破壞。 如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

8、破壞性程序病毒的前綴是：Harm。 這類病毒的公有特性是本身具有好看的圖標(biāo)來**用戶點(diǎn)擊， 當(dāng)用戶點(diǎn)擊這類病毒時(shí)， 病毒便會(huì)直接對用戶計(jì)算機(jī)產(chǎn)生破壞。 如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9、玩笑病毒的前綴是：Joke.也稱惡作劇病毒。 這類病毒的公有特性是本身具有好看的圖標(biāo)來**用戶點(diǎn)擊， 當(dāng)用戶點(diǎn)擊這類病毒時(shí)， 病毒會(huì)做出各種破壞操作來嚇唬用戶， 其實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。 如：女鬼（Joke.Girlghost）病毒。

10、捆綁機(jī)病毒的前綴是：Binder.這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來， 表面上看是一個(gè)正常的文件， 當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)， 會(huì)表面上運(yùn)行這些應(yīng)用程序， 然后隱藏運(yùn)行捆綁在一起的病毒， 從而給用戶造成危害。 如：捆綁QQ（Binder.QQPass.qqBin）、系統(tǒng)殺手（Binder.killsys）等。 以上為比較常見的病毒前綴， 有時(shí)候我們還會(huì)看到一些其他的， 但比較少見， 這里簡單提一下：

11、dos：會(huì)針對某臺(tái)主機(jī)或者服務(wù)器進(jìn)行dos攻擊；

12、Exploit：會(huì)自動(dòng)通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身， 或者他本身就是一個(gè)用于Hacking的溢出工具；

13、HackTool：黑客工具， 也許本身并不破壞你的機(jī)子， 但是會(huì)被別人加以利用來用你做替身去破壞別人。