freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機木馬病毒研究與防范畢業(yè)論文(編輯修改稿)

2025-07-07 22:19 本頁面
 

【文章內(nèi)容簡介】 征, 第一,添加了 “ 后門 ” 功能 ; 第二,添加了擊鍵記錄功能 ;第三,有了視 頻監(jiān)控和桌面監(jiān)控等功能。 木馬病毒的種類 種類 特性 傳播途徑 8 破壞型 唯一的功能就是破壞并且 刪除文件 ,可以自動的刪除電腦上的 DLL、INI、 EXE 文件 硬盤傳播 密碼發(fā)送型 向密碼輸入窗口發(fā)送 WM_SETTEXT消息模擬輸入密碼,向按鈕窗口發(fā)送 WM_COMMAND 消息模擬單擊。在破解過程中,把密碼保存在一個文件中,以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉,直到找到密碼為止。 可以找到隱藏密碼并把它們發(fā)送到指定的信箱。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用 的密碼。 遠程訪問 型 最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的 IP 地址,就可以實現(xiàn)遠程控制。 通過控制 inter 的 UDP協(xié)議進行傳播。 鍵盤記錄木馬 這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在 LOG文件里查找密碼。 潛伏在計算機硬盤中,通過記錄使用者的鍵盤操作進行傳播。 DoS 攻擊木馬 隨著 DoS 攻擊越來越廣泛的應用,被用作 DoS攻擊的木馬也越來越流行起來。當你入侵了一臺機器,給他種上 DoS 攻擊木馬,你控制的肉雞數(shù)量越多,你發(fā)動 DoS 攻擊取得成功的機率就越大。 通過郵件傳播, 一旦機器被感染,木馬就會隨機生成各種各樣主題的信件,對特定的郵箱不停地發(fā)送郵件,一直到對方癱瘓、不能接受郵件為止。 代理木馬 “ 代理木馬 ” 具有自動下載木馬病毒的功能,一旦感染系統(tǒng)后,當系統(tǒng)接入互聯(lián)網(wǎng),再從指定的網(wǎng)址下載其他木馬、病毒等惡意軟件 。 它們可以根據(jù)病毒編者指定的網(wǎng)址下載木馬病毒或其他惡意軟件,還可以通過網(wǎng)絡和移動存儲介質(zhì)傳播。 FTP 木馬 這種木馬可能是最簡單和古老的木馬了,它的唯一功能就是打開 21端口,等待用戶連接。 控制用戶的 21 端口使其運行某一指 定的命令。 反彈端口型 木馬定時監(jiān)測控制端的存在,發(fā)現(xiàn) 通過控制計算機防火墻端 9 木馬 控制端上線立即彈出端口主動連結(jié)控制端打開的主動端口;即使用戶使用掃描軟件檢查自己的端口,發(fā)現(xiàn)類似 TCP 的情況。 口進行傳播。 10 第四章 木馬病毒的基本原理 木馬病毒的加載技術(shù) 當木馬病毒成功植入目標機后 ,就必須確保自己可以通過某種方式得到自動運行。常見的木馬病毒加載技術(shù)主要包括 :系統(tǒng)啟動自動加載、文件關(guān)聯(lián)和文件劫持等。 系統(tǒng)啟動自動加載 系統(tǒng)啟動自動加載,這是最常的木馬自動加載方法。木馬病毒通過將自己 拷貝到啟動組 ,或在 , 和注冊表中添加相應的啟動信息而實現(xiàn)系統(tǒng)啟動時自動加載。這種加載方式簡單有效 ,但隱蔽性差。目前很多反木馬軟件都會掃描注冊表的啟動鍵 (信息 ),故而新一代木馬病毒都采用了更加隱蔽的加載方式。 文件劫持 文件劫持,是一種特殊的木馬加載方式。木馬病毒被植入到目標機后 ,需要首先對某個系統(tǒng)文件進行替換或嵌入操作 ,使得該系統(tǒng)文件在獲得訪問權(quán)之前 ,木馬病毒被率先執(zhí)行 ,然后再將控制權(quán)交還給相應的系統(tǒng)文件。采用這種方式加載木馬不需要修改注冊表 ,從而可以有效地躲過注 冊表掃描型反木馬軟件的查殺。這種方式最簡單的實現(xiàn)方法是將某系統(tǒng)文件改名 ,然后將木馬程序改名。這樣當這個系統(tǒng)文件被調(diào)用的時候 ,實際上是木馬程序被運行 ,而木馬啟動后 ,再調(diào)用相應的系統(tǒng)文件并傳遞原參數(shù)。 木馬病毒的隱藏技術(shù) 為確保有效性 ,木馬病毒必須具有較好的隱蔽性。木馬病毒的主要隱蔽技術(shù)包括 :偽裝、進程隱藏、 DLL 技術(shù)等。 偽裝 ,從某種意義上講 ,偽裝是一種很好的隱藏。木馬病毒的偽裝主要有文件偽裝和進程偽裝。前者除了將文件屬性改為隱藏之外 ,大多通過采用一些比較類似于系統(tǒng)文件的文件名來隱蔽自己 。而后者則是利 用用戶對系統(tǒng)了解的不足 ,將自己的進程名設為與系統(tǒng)進程類似而達到隱藏自己的目的。 進程隱藏 ,木馬病毒進程是它駐留在系統(tǒng)中的最好證據(jù) ,若能夠有效隱藏自己的進程 ,顯然將大大提高木馬病毒的隱蔽性。在 windows98 系統(tǒng)中可以通過將自己設為系統(tǒng)進程來達到隱藏進程的目的。但這種方法在 windows2021/NT 下就不再有效 ,只能通過下面介紹的 DLL 技術(shù)或設備驅(qū)動技術(shù)來實現(xiàn)木馬病毒的隱藏。 DLL 技術(shù) ,采用 DLL 技術(shù)實現(xiàn)木馬的隱蔽性 ,主要通過以下兩種途徑 :DLL 陷阱和 DLL注入。 DLL 陷阱技術(shù)是一種針對 DLL(動態(tài)鏈接 庫 )的高級編程技術(shù) ,通過用一個精心設計的 DLL 替換已知的系統(tǒng) DLL 或嵌入其內(nèi)部 ,并對所有的函數(shù)調(diào)用進行過濾轉(zhuǎn)發(fā)。 DLL 注入 11 技術(shù)是將一個 DLL 注入到某個進程的地址空間 ,然后潛伏在其中并完成木馬的操作。 12 第五章 木馬病毒的防范 計算機病毒的防范措施針對病毒的發(fā)展趨勢 , 從上面的討論知道木馬程序是非常危險的,計算機一旦感染病毒是非常危險的
點擊復制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1