freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機病毒、蠕蟲和特洛伊木馬介紹(編輯修改稿)

2025-04-18 03:30 本頁面
 

【文章內(nèi)容簡介】 d 第一例宏病毒 – Word, Excel, Access, PowerPoint, Project, Lotus AmiPro, Visio, Lotus 123, AutoCAD, Corel Draw. – 使用數(shù)據(jù)文件進行傳播,使得反病毒軟件不再只關(guān)注可執(zhí)行文件和引導(dǎo)區(qū) – DOE ViRT 統(tǒng)計, 85%的病毒感染歸因于宏病毒 – 易于編寫,只需要一兩天的時間, 10- 15行代碼 – 大量的用戶: 90 Million MS Office Users – 人們通常不交換程序,而交換數(shù)據(jù) 宏病毒工作機理 有毒文件 .doc 激活 autoopen宏 寫入 無毒文件 .doc 啟動 激活病毒 注意事項 ? Macro 可以存在模板里,也可以存在文檔里 ? RTF文件也可以包含宏病毒 ? 通過 IE 瀏覽器可以直接打開,而不提示下載 提綱 ? 計算機病毒 ? 網(wǎng)絡(luò)蠕蟲 ? 特洛伊木馬 蠕蟲( Worm) ? 一個獨立的計算機程序,不需要宿主 ? 自我復(fù)制,自主傳播( Mobile) ? 占用系統(tǒng)或網(wǎng)絡(luò)資源、破壞其他程序 ? 不偽裝成其他程序,靠自主傳播 – 利用系統(tǒng)漏洞; – 利用電子郵件(無需用戶參與) 莫里斯蠕蟲事件 ? 發(fā)生于 1988年,當時導(dǎo)致大約 6000臺機器癱瘓 ? 主要的攻擊方法 – Rsh, rexec:用戶的缺省認證 – Sendmail 的 debug模式 – Fingerd的緩沖區(qū)溢出 – 口令猜測 CR I ? 主要影響 Windows NT系統(tǒng)和 Windows 2022 – 主要影響國外網(wǎng)絡(luò) – 據(jù) CERT統(tǒng)計 , 至 8月初已經(jīng)感染超過 25萬臺 ? 主要行為 – 利用 IIS 的 Index服務(wù)的緩沖區(qū)溢出缺陷進入系統(tǒng) – 檢查 c:\notworm文件是否存在以判斷是否感染 – 中 文 保 護 ( 是 中 文windows就不修改主頁 ) – 攻擊白宮 ! CR II ? Inspired by RC I – 影響波及全球 – 國內(nèi)影響尤其廣泛 ? 主要行為 – 所利用缺陷相同 – 只感染 windows2022系統(tǒng),由于一些參數(shù)的問題,只會導(dǎo)致 NT死機 – 休眠與掃描:中文 windows, 600個線程 Nimda 簡介 ? 影響系統(tǒng): MS win9x, wind2k, win XP ? 傳播途徑: – Email、文件共享、頁面瀏覽、 – MS IIS目錄遍歷、 Code Red 后門 ? 影響 – 群發(fā)電子郵件,付病毒 – 掃描共享文件夾, – 掃描有漏洞的 IIS, – 掃描有 Code Red后門的 IIS Server 紅色代碼病毒 ? 紅色代碼病毒是一種結(jié)合了病毒、木馬、DDOS機制的蠕蟲。 – 2022年 7月中旬,在美國等地大規(guī)模蔓延。 – 2022年 8月初,出現(xiàn)變種 coderedII,針對中文版 windows系統(tǒng),國內(nèi)大規(guī)模蔓延。 – 通過 80端口傳播。 – 只存在與網(wǎng)絡(luò)服務(wù)器的內(nèi)存,不通過文件載體。 – 利用 IIS緩沖區(qū)溢出漏洞( 2022年 6月 18日發(fā)布) CodeRed I 在侵入一臺服務(wù)器后,其運行步驟是: 1. 設(shè)置運行環(huán)境,修改堆棧指針,設(shè)置堆棧大小為 218h字節(jié)。接著使用 RVA(相對虛擬地址)查找 GetProcAddress的函數(shù)地址,然
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1