freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機病毒、蠕蟲和特洛伊木馬介紹(網(wǎng)絡(luò)安全基礎(chǔ)課講義-wenkub

2023-02-04 12:52:50 本頁面
 

【正文】 ,比如刪除系統(tǒng)中的文件,向外發(fā)送機密數(shù)據(jù)等,這個后門后來也成為了 nimda病毒的一個傳播模式。 – 通過 80端口傳播。write to file DB *.COM 。find the host file MOV AX, 3D02 。 int8 int8 int8 int8 int8 。 。 。計算機病毒、蠕蟲和特洛伊木馬 提綱 1. 計算機病毒 2. 網(wǎng)絡(luò)蠕蟲 3. 特洛伊木馬 計算機病毒 ? 病毒結(jié)構(gòu)模型 ? 病毒的分類 ? 引導(dǎo)型病毒 ? 文件型病毒 ? 宏病毒 ? 病毒舉例 ? 病毒防范 計算機病毒的結(jié)構(gòu) 傳染條件判斷 傳染代碼 表現(xiàn)及破壞條件判斷 破壞代碼 傳染模塊 表現(xiàn)模塊 計算機病毒的分類 ? 按攻擊平臺分類: DOS,Win32, MAC, Unix ? 按危害分類:良性、惡性 ? 按代碼形式:源碼、中間代碼、目標碼 ? 按宿主分類: – 引導(dǎo)型 ? 主引導(dǎo)區(qū) ? 操作系統(tǒng)引導(dǎo)區(qū) – 文件型 ? 操作系統(tǒng) ? 應(yīng)用程序 ? 宏病毒 引導(dǎo)型病毒 —引導(dǎo)記錄 ? 主引導(dǎo)記錄( MBR) 55AA 主引導(dǎo)程序 (446字節(jié) ) 分區(qū) 1(16 字節(jié) ) 主分區(qū)表(64字節(jié)) 分區(qū) 2(16 字節(jié) ) 分區(qū) 3(16 字節(jié) ) 分區(qū) 4(16 字節(jié) ) 結(jié)束標記( 2字節(jié)) 引導(dǎo)代碼及出錯信息 A 引導(dǎo)型病毒 ——系統(tǒng)引導(dǎo)過程 Power On CPU ROM BIOS Initializes POST Tests Look for boot device MBR boot Partition Table Load DOS Boot Sector Runs Loads DOS Loaded 引導(dǎo)型病毒 —感染與執(zhí)行過程 系統(tǒng)引導(dǎo)區(qū) 引導(dǎo) 正常執(zhí)行 病毒 。 。 病毒的激活過程 空閑區(qū) 。 空閑區(qū) 正常程序 正常程序 。setup to open the host file INT 21 。what files to look for 宏病毒( Macro Virus) ? 歷史: – 1980年, Dr. Fredrick Cohen and Ralf Burger 論文 – 1994年, Microsoft Word 第一例宏病毒 – Word, Excel, Access, PowerPoint, Project, Lotus AmiPro, Visio, Lotus 123, AutoCAD, Corel Draw. – 使用數(shù)據(jù)文件進行傳播,使得反病毒軟件不再只關(guān)注可執(zhí)行文件和引導(dǎo)區(qū) – DOE ViRT 統(tǒng)計, 85%的病毒感染歸因于宏病毒 – 易于編寫,只需要一兩天的時間, 10- 15行代碼 – 大量的用戶: 90 Million MS Office Users – 人們通常不交換程序,而交換數(shù)據(jù) 宏病毒工作機理 有毒文件 .doc 激活 autoopen宏 寫入 無毒文件 .doc 啟動 激活病毒 注意事項 ? Macro 可以存在模板里,也可以存在文檔里 ? RTF文件也可以包含宏病毒 ? 通過 IE 瀏覽器可以直接打開,而不提示下載 提綱 1. 計算機病毒 2. 網(wǎng)絡(luò)蠕蟲 3. 特洛伊木馬 蠕蟲( Worm) ? 一個獨立的計算機程序,不需要宿主 ? 自我復(fù)制,自主傳播( Mobile) ? 占用系統(tǒng)或網(wǎng)絡(luò)資源、破壞其他程序 ? 不偽裝成其他程序,靠自主傳播 – 利用系統(tǒng)漏洞; – 利用電子郵件(無需用戶參與) 莫里斯蠕蟲事件 ? 發(fā)生于 1988年,當時導(dǎo)致大約 6000臺機器癱瘓 ? 主要的攻擊方法 – Rsh, rexec:用戶的缺省認證 – Sendmail 的 debug模式 – Fingerd的緩沖區(qū)溢出 – 口令猜測
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1