# 電腦攻擊與防禦 ### tools - used by both security and attacker - e.g. - Nessus, COPs, ISS, > 有些人甚至不小心把 tool report 公開網頁，直接超大漏洞 ## Malicious(惡意) software Malware > 惡意程式程式 - 就一些舉例 ### Logic Bombs > 當初有些工程是寫了一些腳本，讓自己被裁員的時候就刪庫。 - 現在基本上泛指有條件式的觸發某種攻擊程式 ### Key Logger >　可能是軟體也可能是硬體紀錄被按了哪些鍵，監控按鍵使用狀況 - 直接側錄未被加密過的密碼 ### Browser Hijacker > 改變瀏覽器設定，可能會強制導向其他網站 ## Add-ons - plugin - an executable which can plug-in to the browser - extension - some code writting in browser language ## Binder > 幫其他惡意程式打掩護 - 可以將多個執行檔合併起來 - e.g. - YAB ## Dropper > 投射惡意程式到目標系統 - Single stage: 把惡意程式的 code 包裝在 dropper 裡面 - Two stage: 上網下載惡意程式 ## Trojan Horse > 不是靠系統漏洞，是靠騙術。如果使用者不執行，也沒辦法攻擊成功 ## 副檔名欺騙 (RTLO) - Unicode 202E 可以控制字元顯示由右到左