freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)設(shè)計(jì)計(jì)算機(jī)病毒的分析與防治doc-資料下載頁(yè)

2025-07-18 09:56本頁(yè)面
  

【正文】 們近期也接到了大量的用戶上報(bào),江民病毒實(shí)時(shí)監(jiān)控系統(tǒng)監(jiān)測(cè)的情況,“灰鴿子”病毒及其變種正在網(wǎng)上加速傳播,該病毒在每周十大病毒排行中位居首位,并以每天十幾個(gè)變種的速度加速傳播。江民反病毒專家介紹,“灰鴿子”變種病毒運(yùn)行后,會(huì)自我復(fù)制到Windows目錄下,并自行將安裝程序刪除。修改注冊(cè)表,將病毒文件注冊(cè)為服務(wù)項(xiàng)實(shí)現(xiàn)開機(jī)自啟。病毒程序還會(huì)注入所有的進(jìn)程中,隱藏自我,防止被殺毒軟件查殺。自動(dòng)開啟IE瀏覽器,以便與外界進(jìn)行通信,偵聽黑客指令,在用戶不知情的情況下連接黑客指定站點(diǎn),盜取用戶信息、下載其它特定程序。專家介紹,正是由于“灰鴿子”變種主程序一般是隱藏的,該文件在正常模式下不易被殺毒軟件查殺,易生成新變種。 殺毒技巧該木馬為只讀、隱藏或存檔,使得計(jì)算機(jī)用戶無法發(fā)現(xiàn)并刪除。該變種還會(huì)修改受感染系統(tǒng)注冊(cè)表中的啟動(dòng)項(xiàng),使得變種隨計(jì)算機(jī)系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行。另外,該變種還會(huì)在受感染操作系統(tǒng)中創(chuàng)建新的IE進(jìn)程,并設(shè)置其屬性為隱藏,然后將病毒文件自身插入到該進(jìn)程中。如果惡意攻擊者利用該變種入侵感染計(jì)算機(jī)系統(tǒng),那么受感染的操作系統(tǒng)會(huì)主動(dòng)連接互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器,下載其他病毒、木馬等惡意程序,同時(shí)惡意攻擊者還會(huì)竊取計(jì)算機(jī)用戶的鍵盤操作信息(如:登錄賬戶名和密碼信息等),最終造成受感染的計(jì)算機(jī)系統(tǒng)被完全控制,嚴(yán)重威脅到計(jì)算機(jī)用戶的系統(tǒng)和信息安全。 手工檢測(cè)由于灰鴿子在正常模式下服務(wù)端程序文件和它注冊(cè)的服務(wù)項(xiàng)均被隱藏,也就是說你即使設(shè)置了“顯示所有隱藏文件”也看不到它們。此外,灰鴿子服務(wù)端的文件名也是可以自定義的,這都給手工檢測(cè)帶來了一定的困難。但是,通過仔細(xì)觀察發(fā)現(xiàn),對(duì)于灰鴿子的檢測(cè)仍然是有規(guī)律可循的。從上面的運(yùn)行原理分析可以看出,無論自定義的服務(wù)器端文件名是什么,一般都會(huì)在操作系統(tǒng)的安裝目錄下生成一個(gè)以“*”結(jié)尾的文件。通過這一點(diǎn),我們可以較為準(zhǔn)確手工檢測(cè)出灰鴿子服務(wù)端。由于正常模式下灰鴿子會(huì)隱藏自身,因此檢測(cè)灰鴿子的操作一定要在安全模式下進(jìn)行。進(jìn)入安全模式的方法是:?jiǎn)?dòng)計(jì)算機(jī),在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前,按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放),在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中,選擇“Safe Mode”或“安全模式”。(1)由于灰鴿子的文件本身具有隱藏屬性,因此要設(shè)置Windows顯示所有文件。打開“我的電腦”,選擇菜單“工具”—“文件夾選項(xiàng)”,點(diǎn)擊“查看”,取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾,并在“隱藏文件和文件夾”項(xiàng)中選擇“ 顯示所有文件和文件夾”,然后點(diǎn)擊“確定”;(2)打開Windows的“搜索文件”,文件名稱輸入“”,搜索位置選擇Windows的安裝目錄(默認(rèn)98/xp為C:\windows,2k/NT為C:\Winnt);(3)例如,經(jīng)過搜索,我們?cè)赪indows目錄(不包含子目錄);(4)根據(jù)灰鴿子原理分析我們知道。打開Windows目錄,果然有這兩個(gè)文件。經(jīng)過這幾步操作我們基本就可以確定這些文件是灰鴿子服務(wù)端了,下面就可以進(jìn)行手動(dòng)清除。 手工清除經(jīng)過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:注意:為防止誤操作,清除前一定要做好備份。 清除灰鴿子的服務(wù):注意清除灰鴿子的服務(wù)一定要在注冊(cè)表里完成,一定要先備份注冊(cè)表,或者到純DOS下將注冊(cè)表文件更名,然后再去注冊(cè)表刪除灰鴿子的服務(wù)。以2000/XP系統(tǒng)為例:(1)打開注冊(cè)表編輯器(點(diǎn)擊“開始”-“運(yùn)行”,輸入“”),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊(cè)表項(xiàng);(2)點(diǎn)擊菜單“編輯”-“查找”,“查找目標(biāo)”輸入“”,我們就可以找到灰鴿子的服務(wù)項(xiàng)(此例為Game_Server,每個(gè)人這個(gè)服務(wù)項(xiàng)名稱是不同的);(3)刪除整個(gè)Game_Server項(xiàng)。98/me系統(tǒng):在系統(tǒng)下,灰鴿子啟動(dòng)項(xiàng)只有一個(gè),因此清除就更為簡(jiǎn)單。首先運(yùn)行注冊(cè)表編輯器(注冊(cè)表運(yùn)行方法見上),打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項(xiàng)。 刪除灰鴿子程序文件:刪除灰鴿子程序文件非常簡(jiǎn)單,、然后重新啟動(dòng)計(jì)算機(jī)。至此,灰鴿子服務(wù)端已經(jīng)被清除干凈。以上介紹的方法適用于我們看到的大部分灰鴿子木馬及其變種,然而仍有極少數(shù)變種采用此種方法無法檢測(cè)和清除。同時(shí),隨著灰鴿子新版本的不斷推出,作者可能會(huì)加入一些新的隱藏方法、防刪除手段,手工檢測(cè)和清除它的難度也會(huì)越來越大。 防止中灰鴿子的注意事項(xiàng)(1)及時(shí)給系統(tǒng)安裝補(bǔ)丁、修補(bǔ)漏洞;(2)給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜足夠強(qiáng)壯的密碼,最好能是10位以上,字母+數(shù)字+其它符號(hào)的組合;也可以禁用/刪除一些不使用的帳戶;(3)及時(shí)更新殺毒軟件(病毒庫(kù)),設(shè)置為病毒庫(kù)自動(dòng)更新。安裝并合理使用網(wǎng)絡(luò)防火墻軟件,網(wǎng)絡(luò)防火墻在防病毒過程中也可以起到至關(guān)重要的作用,能有效地阻擋來自網(wǎng)絡(luò)的攻擊和病毒的入侵;(4)關(guān)閉一些不需要的服務(wù),條件允許的可關(guān)閉沒有必要的共享。完全單機(jī)的用戶可直接關(guān)閉Server服務(wù)。 結(jié) 論本課題對(duì)人們?cè)谌粘5幕ヂ?lián)網(wǎng)應(yīng)用中幫助是非常大的,能夠避免很多不必要的損失。其應(yīng)用前景相當(dāng)廣闊,社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值都很大,今后會(huì)在本課題上繼續(xù)投入精力進(jìn)行相關(guān)研究。 致 謝在完成本篇論文過程中,張莉萍老師給予了我很大的幫助,特在此致謝,非常感謝張老師給予我的幫助。 參考文獻(xiàn)[1] 池瑞楠 書名.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》 [2] 計(jì)算機(jī)病毒_百度百科 [3] 磁碟機(jī)病毒_百度百科 [4] 灰鴿子_百度百科 [5] 中國(guó)紅客聯(lián)盟 [6] 中國(guó)鷹派聯(lián)盟 [7]
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1