蠕虫
# 蠕虫
Worm de. Wurm 不需要寄主程序的有害程序 Selbstreplikation, 自分离, 自我复制 单个被感染的机器被称为蠕虫段 Worm-Segment
# 蠕虫的扫描方式
# Random Scanning
- 最简单
- 不可预测
- 容易重复
# Permutation Scanning
- 蠕虫必须能够确定主机是否已经被感染
- 所有蠕虫共享全球IP地址空间的随机排列
- 不重复的原理: 每个新的蠕虫从排列中的一个随机点开始扫描主机,如果发现一个已经被感染的主机,它就从一个新的随机点开始扫描,因此,整个地址空间可以被非常有效地扫描。
# Hit-List Scanning
- 有一份原始的 hitlist
- 每次新感染的蠕虫会得到清单中剩余条目的一半
- 二分法
# Topological Scanning
- 感染新的主机后, 在主机上寻找新目标
- 容易感染某一范围的主机, 但也容易形成孤立闭环
# Warhol Worm
Warhol 蠕虫是一种能快速复制的计算机蠕虫病毒, 可能在15分钟内感染互联网中的大片计算机.
先 Hitlist 精准攻击容易攻破的目标, 再用 Permutation 继续传染