freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)蠕蟲ppt課件(完整版)

  

【正文】 H s Y q D J P 9 R A wMIME描述漏洞 蠕蟲與漏洞 – 網(wǎng)頁(yè)蠕蟲 ? 主要是利用 IFrame漏洞和 MIME漏洞 ? 網(wǎng)頁(yè)蠕蟲可以分為兩種 – 用一個(gè) IFrame插入一個(gè) Mail框架,同樣利用 MIME漏洞執(zhí)行蠕蟲,這是直接沿用郵件蠕蟲的方法 – 用 IFrame漏洞和瀏覽器下載文件的漏洞來(lái)運(yùn)作的,首先由一個(gè)包含特殊代碼的頁(yè)面去下載放在另一個(gè)網(wǎng)站的病毒文件,然后運(yùn)行它,完成蠕蟲傳播 – 系統(tǒng)漏洞蠕蟲 ? 利用 RPC溢出漏洞的沖擊波、沖擊波殺手 ? 利用 LSASS溢出漏洞的震蕩波、震蕩波殺手 ? 系統(tǒng)漏洞蠕蟲一般具備一個(gè)小型的溢出系統(tǒng),它隨機(jī)產(chǎn)生 IP并嘗試溢出,然后將自身復(fù)制過(guò)去 ? 它們往往造成被感染系統(tǒng)性能速度迅速降低,甚至系統(tǒng)崩潰,屬于最不受歡迎的一類蠕蟲 蠕蟲的分類 蠕蟲的基本結(jié)構(gòu) ? 蠕蟲程序的實(shí)體結(jié)構(gòu) ? 蠕蟲程序的功能結(jié)構(gòu) 蠕蟲的基本原理 蠕 蟲 實(shí) 體 結(jié) 構(gòu)未 編 譯 的源 代 碼已 編 譯 的鏈 接 模 塊可 運(yùn) 行代 碼腳 本受 感 染 系 統(tǒng) 上 的可 執(zhí) 行 程 序信 息數(shù) 據(jù)蠕 蟲 程 序 功 能 結(jié) 構(gòu)基 本 功 能 模 塊 擴(kuò) 展 功 能 模 塊掃描搜索模塊攻擊模塊傳輸模塊信息搜集模塊繁殖模塊通信模塊隱藏模塊破壞模塊控制模塊 蠕蟲的工作方式與掃描策略 ? 蠕蟲的工作方式一般是 “ 掃描 → 攻擊 → 復(fù)制 ” 蠕蟲的基本原理 隨 機(jī) 生 成I P 地 址有 些 蠕 蟲 給 出 確 定 的 地 址 范 圍 ,還 有 一 些 給 出 傾 向 性 策 略 , 用 于產(chǎn) 生 某 個(gè) 范 圍 內(nèi) 的 I P 地 址地 址 探 測(cè)主 機(jī) 是 否存 在 ?漏 洞 是 否存 在 ?攻 擊 、 傳 染現(xiàn) 場(chǎng) 處 理虛 線 框 內(nèi) 的 所 有 工 作可 以 在 一 個(gè) 數(shù) 據(jù) 包 內(nèi) 完 成是 是否否 蠕蟲的工作方式與掃描策略 ? 蠕蟲的掃描策略 – 現(xiàn)在流行的蠕蟲采用的傳播技術(shù)目標(biāo),一般是盡快地傳播到盡量多的計(jì)算機(jī)中 – 掃描模塊采用的掃描策略是:隨機(jī)選取某一段 IP地址,然后對(duì)這一地址段上的主機(jī)進(jìn)行掃描 – 沒有優(yōu)化的掃描程序可能會(huì)不斷重復(fù)上面這一過(guò)程,大量蠕蟲程序的掃描引起嚴(yán)重的網(wǎng)絡(luò)擁塞 ? 對(duì)掃描策略的改進(jìn) – 在 IP地址段的選擇上,可以主要針對(duì)當(dāng)前主機(jī)所在的網(wǎng)段進(jìn)行掃描,對(duì)外網(wǎng)段則隨機(jī)選擇幾個(gè)小的 IP地址段進(jìn)行掃描 – 對(duì)掃描次數(shù)進(jìn)行限制,只進(jìn)行幾次掃描 – 把掃描分散在不同的時(shí)間段進(jìn)行 蠕蟲的基本原理 蠕蟲的工作方式與掃描策略 ? 掃描策略設(shè)計(jì)的原則 – 盡量減少重復(fù)的掃描,使掃描發(fā)送的數(shù)據(jù)包總量減少到最小 – 保證掃描覆蓋到盡量大的范圍 – 處理好掃描的時(shí)間分布,使得掃描不要集中在某一時(shí)間內(nèi)發(fā)生 – 怎樣找到一個(gè)合適的策略需要在考慮以上原則的前提下進(jìn)行分析,甚至需要試驗(yàn)驗(yàn)證 蠕蟲的基本原理 蠕蟲的工作方式與掃描策略 ? 蠕蟲常用的掃描策略 – 選擇性隨機(jī)掃描 (包括本地優(yōu)先掃描 ) – 可路由地址掃描 (Routable Scan) – 地址分組掃描 (DivideConquer Scan) – 組合掃描 (Hybrid Scan) – 極端掃描 (Extreme Scan) 蠕蟲的基本原理 蠕蟲的傳播模型 ? 蠕蟲在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播,可看作是服從某種規(guī)律的網(wǎng)絡(luò)傳播行為 ? 一個(gè)精確的蠕蟲傳播模型可以使人們對(duì)蠕蟲有更清楚的認(rèn)識(shí),能確定其在傳播過(guò)程中的弱點(diǎn),而且能更精確的預(yù)測(cè)蠕蟲所造成的損失 ? 目前已有很多學(xué)者對(duì)蠕蟲進(jìn)行了深入研究,提出了一些模型,這些蠕蟲傳播模型都是針對(duì)隨機(jī)網(wǎng)絡(luò)的,不能很好的模擬實(shí)際網(wǎng)絡(luò)環(huán)境。據(jù)蠕蟲作者在某安全網(wǎng)站發(fā)表的聲明,“ Chian”是 “ China”的筆誤 “沖擊波 ” 清除者分析 “沖擊波清除者 ” 概述 ? 感染途徑 – 病毒體初始化前為了避免蠕蟲多次感染運(yùn)行,會(huì)檢查或者建立一個(gè)互斥量并將其命名為 “ RpcPatch_Mutex” – 蠕蟲體被運(yùn)行后,蠕蟲會(huì)在 %System%\wins文件夾中復(fù)制一個(gè)蠕蟲體拷
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1