网络常用基础知识
网络基础知识3篇
网络基础知识篇一:计算机网络基础知识计算机网络是指将若干台计算机连接起来,以便它们之间可以互相通信、资源共享的集合体。
计算机网络由许多网络节点、网络介质、网络协议等构成。
网络节点是指网络中的设备,如计算机、路由器、交换机等;网络介质是指网络中设备之间传输数据的媒介,如钢缆、光纤、无线电波等;网络协议是指设备之间通信的规则。
计算机网络可分为局域网、广域网和互联网三种:1. 局域网局域网是指一个相对较小的范围,通常是一个建筑物或一个办公室、校园内的计算机网络。
局域网采用的通信方式通常是以太网协议,通过局域网内的网卡完成传输。
常见的局域网拓扑结构有总线型、环型、星型等。
2. 广域网广域网是指跨越城市、跨越国家甚至跨越洲际的计算机网络,连接了不同的局域网和终端设备。
广域网采用的协议有TCP/IP、ATM、Frame Relay等。
常见的广域网拓扑结构有点对点、星型等。
3. 互联网互联网(Internet)是全球最大的计算机网络,是由许多共同遵循规范的计算机网络连接而成。
互联网采用的协议为TCP/IP协议,其特点就是无处不在的互联,所有接入互联网的计算机平等共享互联网上的资源和信息。
以上三种计算机网络形式各具优势,实现了信息的高效流通和有效传输。
计算机网络的通信方式主要有两种:广播式和点对点式。
广播式通信是指信息由源节点发送到网络中的每一个节点,从而实现信息传递和共享。
点对点式通信是指信息由源节点直接传输到目标节点,通常用于实现个体之间的私密通信。
除此之外,计算机网络还有一些重要的基础知识,如网络协议、网络拓扑、网络安全等等。
网络协议是计算机网络交互中的基本规则,它规定了计算机之间通信的语言、格式和传输流程;网络拓扑则是指计算机网络的物理结构和逻辑连接方式,有环型、总线型、星型等多种形式;网络安全则是指利用技术手段保护网络系统和网络信息的完整性、保密性及可用性。
综上,计算机网络作为现代信息社会不可缺少的一部分,它的发展对促进人类社会的信息交流、经济合作、科学研究和文化交流等方面都起到了巨大的作用。
计算机网络基础知识点
,三网指的是电信网络、有线电视网络和计算机网络。
2. 把分布在不同地理位置上的具有独立功能的多台计算机、终端及其附属设备在物理上互3. 资源共享: (1) :服务器、打印机、通讯设备(2)共享(3)共4. 按按地域来划分:。
建设计算机网络的属性来分:公用网和专用网。
按网络的拓扑结构来分:按信息的交换方式来分:电路交换、报文交换和报文分组交换5.*一个方向传送信息的媒体。
9. 调制解调器:兼有调制和解调功能的器件。
10. 调制解调器最基本的调制方法有以下几种:11. 接收端通过这些附加位在接收译码器的控制下不仅可以发现错误,而且还能自动地纠正错误。
接收端通过这些附加位可以对所接收的数据进行判断看其是否正确,如果存在错误,它不能纠正错误而是通过反馈信道传送一个应答帧把这个错误的结果告诉给发送端,让发送端重新发送该信息,直至接收端收到正确的数据为止。
13. :频分多路复用(FDM)、时分多路复用(TDM)14. 通过网络中的结点在两个站之间建立一条专用的通信线路可以采用另一种数据交换的方法叫报文交换。
报文交换方式传输的单位是报文,在报文中包括要发送的正文信息和指明收发站的地址及其它控制信息。
在这种报文交换方式中,不需要在两个站之间建立一条专用通路。
原理是把一个要传送的报文分成若干段,每一段都作为报文分组的数据部分。
17. OSI 开放系统互连参考模型将整个网络的通信功能划分成七个层次,由低层至高层分别19. 双绞线主要是用来连接计算机网卡到集线器或通过集线器之间级联口的级联。
20. 光纤是一种细小、柔韧并能传输光信号的介质,一根光缆中包含有多条光纤。
星型拓扑结构有以下优点: 1.单个工作站损坏,不会对整个网络造成大的影响,而仅会影响该工作站。
2.网络的扩展容易。
3.控制和诊断方便。
4.访问协议简单。
星型拓扑结构也存在着一定的缺点: 1.过分依赖中心结点。
2.成本高。
:总线型拓扑结构有以下的主要优点: 1.从硬件观点来看总线型拓扑结构可靠性高。
计算机网络基础知识点归纳汇总
网络层
负责将数据包从源地址传 输到目的地址,实现路由 选择和逻辑地址寻址。
传输层
负责提供可靠的端到端通 信服务,包括数据分割、 流量控制和错误恢复等。
各层的功能与协议
会话层 01
负责建立、管理和终止会话,包括登录、注销、会话同 步等。
UDP协议常用于流媒体、VoIP、即时通讯等需要高 速传输和实时性的场景。
05
计算机网络服务与应用
DNS服务
01
02
03
DNS定义
DNS是域名系统(Domain Name System)的缩写,是一种组织成域 层次结构的计算机和网络服务命
名系统。
DNS作用
DNS的主要作用是将域名转换为 IP地址,以便计算机能够找到并
负责提供可靠的端到端通信服务,实现数据分段、 流量控制和差错控制。
OSI七层模 型
01
会话层
负责建立、管理和终止会 话,实现不同系统间的通 信。
02
表示层
负责对数据进行编码和解 码,实现数据的加密和解 密。
03
应用层
负责提供用户与计算机网 络之间的接口,实现各种 网络服务。
TCP/IP四层模型
应用层
计算机网络基础知 识点归纳汇总
演讲人姓名
目录
01 02 03
计 构计 备计
算
算算
机
机机
网
网网
络
络络
概
的硬
述
体件
系与
结设
04 05 06
计 用计 理计
算
算算
机
机机
网
网网
计算机网络基础知识汇总(超全)
计算机网络基础知识汇总(超全)一、计算机网络概述计算机网络是指将多个计算机连接起来,实现数据传输和资源共享的系统。
它由硬件、软件和协议三部分组成。
计算机网络的目的是实现信息共享、数据传输和远程通信。
二、计算机网络的分类1. 按照覆盖范围分类:局域网(LAN)、城域网(MAN)、广域网(WAN)。
2. 按照拓扑结构分类:星型、总线型、环型、树型、网状型等。
3. 按照传输介质分类:有线网络(如双绞线、同轴电缆、光纤等)和无线网络(如WiFi、蓝牙、红外等)。
三、计算机网络的协议1. TCP/IP协议:传输控制协议/互联网协议,是互联网的基础协议。
2. HTTP协议:超文本传输协议,用于浏览器和服务器之间的数据传输。
3. FTP协议:文件传输协议,用于文件的和。
4. SMTP协议:简单邮件传输协议,用于电子邮件的发送。
5. POP3协议:邮局协议第3版,用于电子邮件的接收。
四、计算机网络的设备1. 网络接口卡(NIC):计算机与网络连接的设备。
2. 集线器(Hub):用于连接多个计算机的网络设备。
3. 交换机(Switch):用于连接多个计算机,具有数据交换功能的网络设备。
4. 路由器(Router):用于连接不同网络,实现数据路由的设备。
5. 调制解调器(Modem):用于将数字信号转换为模拟信号,以便通过电话线传输数据的设备。
五、计算机网络安全1. 防火墙:用于监控和控制进出网络的数据流,防止非法访问。
2. 加密技术:将数据加密,保证数据传输的安全性。
3. 认证技术:验证用户身份,防止未授权用户访问网络资源。
4. 防病毒软件:用于检测和清除计算机病毒,保护计算机系统安全。
5. VPN:虚拟私人网络,用于建立安全的远程连接。
六、计算机网络的发展趋势1. 5G网络:第五代移动通信技术,具有更高的速度、更低的延迟和更大的连接数。
2. 物联网(IoT):将各种设备连接到网络,实现智能化管理和控制。
3. 边缘计算:将计算任务从云端迁移到网络边缘,提高响应速度和效率。
弱电人要知道的100个网络基础知识
弱电人要知道的100个网络基础知识1什么是链接?链接是指两个设备之间的连接。
它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2OSI 参考模型的层次是什么?有7 个OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
3什么是骨干网?骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。
它还处理带宽管理和各种通道。
4什么是LAN?LAN 是局域网的缩写。
它是指计算机与位于小物理位置的其他网络设备之间的连接。
5什么是节点?节点是指连接发生的点。
它可以是作为网络一部分的计算机或设备。
为了形成网络连接,需要两个或更多个节点。
6什么是路由器?路由器可以连接两个或更多网段。
这些是在其路由表中存储信息的智能网络设备,例如路径,跳数等。
有了这个信息,他们就可以确定数据传输的最佳路径。
路由器在OSI 网络层运行。
7什么是点对点链接?它是指网络上两台计算机之间的直接连接。
除了将电缆连接到两台计算机的NIC卡之外,点对点连接不需要任何其他网络设备。
8什么是匿名FTP?匿名FTP 是授予用户访问公共服务器中的文件的一种方式。
允许访问这些服务器中的数据的用户不需要识别自己,而是以匿名访客身份登录。
9什么是子网掩码?子网掩码与IP 地址组合,以识别两个部分:扩展网络地址和主机地址。
像IP 地址一样,子网掩码由32 位组成。
10UTP 电缆允许的最大长度是多少?UTP 电缆的单段具有90 到100 米的允许长度。
这种限制可以通过使用中继器和开关来克服11什么是数据封装?数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。
在这个过程中,源和目标地址与奇偶校验一起附加到标题中。
12描述网络拓扑网络拓扑是指计算机网络的布局。
它显示了设备和电缆的物理布局,以及它们如何连接到彼此。
13什么是VPN?VPN 意味着虚拟专用网络,这种技术允许通过网络(如Internet)创建安全通道。
例如,VPN 允许您建立到远程服务器的安全拨号连接。
100个网络基础必背知识
100个网络基础必背知识
1. OSI 七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
2. TCP/IP 四层模型:物理层、网络接口层、传输层和应用层
3. ARP 协议:地址解析协议,用于在逻辑网络中,通过 IP 地址获取 MAC 地址
4. IP 协议:Internet 协议,定义了 IP 报文格式,负责 IP 报文的路由处理
5. UDP 协议:无连接的用户数据报协议
6. ICMP 协议:Internet 控制消息协议
7. RIP 协议:路由信息协议
8. DNS 协议:域名系统,用于将域名映射成 IP 地址
9. HTTP 协议:超文本传输协议,是互联网上应用最为广泛的一种网络传输协议
10. SMTP 协议:简单邮件传输协议,是用于发送电子邮件的协议。
网络基础复习知识点总结
网络基础复习知识点总结1. 网络基础概念1.1 网络的定义网络是连接在一起的多个计算机,它们可以相互通信和共享资源,比如数据、文件、打印机等。
网络的目的是可以让用户方便地进行信息交流和资源共享。
1.2 网络的分类网络可以按照规模、传输媒介、拓扑结构、所属机构等分类。
按规模可分为局域网(LAN)、城域网(MAN)、广域网(WAN)等;按传输媒介可分为有线网络和无线网络等;按拓扑结构可分为星型、总线型、环型等;按所属机构可分为公共网络和专用网络等。
2. OSI七层模型2.1 OSI模型介绍OSI模型是一种用来理解、描述和设计计算机网络体系结构的框架。
它由国际标准化组织(ISO)制定,共分为七层。
每一层对网络通信的某一个方面负责,各层之间通过接口定义交互协议进行通信。
2.2 OSI七层模型的各层功能① 物理层(Physical layer):负责传输比特流,定义包括电气、机械和功能接口的规范。
常见设备有中继器、集线器。
② 数据链路层(Data link layer):在物理介质上提供可靠的数据传输,负责物理地址的识别、流控、错误检测和纠正等。
常见设备有网桥、交换机。
③ 网络层(Network layer):负责数据在网络中的传输,寻址和路由选择等。
常见设备有路由器。
④ 传输层(Transport layer):提供端到端的通信,负责数据分段和重组、流量控制、错误检测和纠正等。
常见协议有TCP和UDP。
⑤ 会话层(Session layer):控制用户会话的建立、维护和释放,管理用户对话和数据传输的时间。
主要负责建立、管理和终止会话连接。
⑥ 表示层(Presentation layer):负责数据的翻译、加密、解密、压缩和解压缩等数据格式转换,确保信息能够被接收方正确解释。
⑦ 应用层(Application layer):为用户提供网络服务。
包括各种应用软件和网络服务,比如电子邮件、文件传输、远程登录等。
网络基础知识汇总大全
网络基础知识汇总大全1)什么是链接?链接是指两个设备之间的连接。
它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2)OSI 参考模型的层次是什么?有7 个OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
3)什么是骨干网?骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。
它还处理带宽管理和各种通道。
4)什么是LAN?LAN 是局域网的缩写。
它是指计算机与位于小物理位置的其他网络设备之间的连接。
5)什么是节点?节点是指连接发生的点。
它可以是作为网络一部分的计算机或设备。
为了形成网络连接,需要两个或更多个节点。
6)什么是路由器?路由器可以连接两个或更多网段。
这些是在其路由表中存储信息的智能网络设备,例如路径,跳数等。
有了这个信息,他们就可以确定数据传输的最佳路径。
路由器在OSI 网络层运行。
7)什么是点对点链接?它是指网络上两台计算机之间的直接连接。
除了将电缆连接到两台计算机的NIC 卡之外,点对点连接不需要任何其他网络设备。
8)什么是匿名FTP?匿名FTP 是授予用户访问公共服务器中的文件的一种方式。
允许访问这些服务器中的数据的用户不需要识别自己,而是以匿名访客身份登录。
9)什么是子网掩码?子网掩码与IP 地址组合,以识别两个部分:扩展网络地址和主机地址。
像IP 地址一样,子网掩码由32 位组成。
10)UTP 电缆允许的最大长度是多少?UTP 电缆的单段具有90 到100 米的允许长度。
这种限制可以通过使用中继器和开关来克服11)什么是数据封装?数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。
在这个过程中,源和目标地址与奇偶校验一起附加到标题中。
12)描述网络拓扑网络拓扑是指计算机网络的布局。
它显示了设备和电缆的物理布局,以及它们如何连接到彼此。
13)什么是VPN?VPN 意味着虚拟专用网络,这种技术允许通过网络(如Internet)创建安全通道。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络常用基础知识网络常用基础知识大全网络是由节点和连线构成,表示诸多对象及其相互联系。
下面是小编整理的网络常用基础知识,欢迎阅读!一、网络知识问答:1、上网前可以做那些事情来确保上网安全?首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。
这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。
其次,请及时安装系统和其它软件的补丁和更新。
基本上越早更新,风险越小。
防火墙的数据也要记得及时更新。
2、如何防止黑客攻击?首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。
个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
其次,在不需要文件和打印共享时,关闭这些功能。
文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。
一旦进入你的计算机,黑客就能够窃取你的个人信息。
3、如何防止电脑中毒?首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。
这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4、浏览网页时时如何确保信息安全?采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。
(打开IE浏览器,点击“工具”—“Internet选项”,在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")5、网上购物时如何确保你的信息安全?网上购物时,确定你采用的是安全的连接方式。
你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。
在进行任何的交易或发送信息之前阅读网站的隐私保护政策。
因为有些网站会将你的个人信息出售给第三方。
在线时不要向任何人透露个人信息和密码。
6、如何防止密码被盗?经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
二、上网安全小贴士:1)在线时不要向任何人透露个人信息和密码。
黑客有时会假装成ISP服务代表并询问你的密码。
请谨记:真正的ISP服务代表是不会问你的密码的。
2)在不需要文件和打印共享时,关闭这些功能。
文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。
一旦进入你的计算机,黑客就能够窃取你的个人信息。
三、网络名词:1、肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2、木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。
有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
3、网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
4、挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
5、后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。
这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。
通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)6、rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。
然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的'ntroorkit等都是不错的rootkit工具。
7、IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
8、弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)9、默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。
10、shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。
通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell11、WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。
黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
可以上传下载文件,查看数据库,执行任意程序命令等。
国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等12、溢出:确切的讲,应该是“缓冲区溢出”。
简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。
大致可以分为两类:(1)堆溢出;(2)栈溢出。
13、注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14、注入点:是可以实行注入的地方,通常是一个访问数据库的连接。
根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
15、内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。
查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516、外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
17、端口:(Port)相当于一种数据的传输通道。
用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。
一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
18、3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。
这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。
黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。
Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。
有的人在使用的服务端口号。
因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
19、免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
20、加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21、花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。
说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。
如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。