正文內(nèi)容

計算機(jī)病毒、蠕蟲和特洛伊木馬介紹(參考版)

2025-03-25 03:30本頁面

　　

【正文】 – 傳輸文件特洛依木馬 – 使用 stat –a 檢查是否還有未知端口監(jiān)聽 (默認(rèn) 31337) – 檢測和刪除 ? 注冊表HLM\software\microsoft\windows\currentVersion\runservices鍵值，是否有“ Name ‖，若有則刪除 ? C:\windows\system目錄：刪除“ .exe‖文件和特洛依木馬 ? 其他木馬 – 國外 subsever、 dagger 、ACKcmdC、DeepThroat、SatansBackdoor 等 – 國內(nèi)（更常見）冰河、廣外女生、spy、黑洞等刪除木馬的通用方法 ? [windows]節(jié)中 run=和 load＝ ? [boot]節(jié)的 shell= ? win命令 ? 注冊表 HLM\software\microsoft\windows\currentversion\run HCU\software\microsoft\windows\currentversion\runonce HCR\exefile\shell\open\mand ―%1‖ %* HCU\control panel\desktop\wallpaper 更高級的木馬技術(shù) ? 服務(wù)器端程序文件的隱藏 – 問題：磁盤上的文件、系統(tǒng)中的進(jìn)程 – 木馬： DLL 陷阱 – 防范： DLL 簽名技術(shù) ? 隱藏端口監(jiān)聽 – 寄生：選擇一個已經(jīng)打開的端口，如 80 – 潛伏：不使用 TCP/UDP, 使用 ICMP ? 突破防火墻的限制 – 反彈端口型木馬：突破防火墻的限制 :反彈端口型木馬 Web Server 病毒、蠕蟲與木馬的比較特性病毒蠕蟲木馬宿主需要不需要需要表現(xiàn)形式不以文件形式存在獨(dú)立的文件偽裝成其他文件傳播方式依賴宿主文件或介質(zhì) 自主傳播依靠用戶主動傳播主要危害破壞數(shù)據(jù)完整性、系統(tǒng)完整性侵占資源留下后門，竊取信息傳播速度快極快慢提綱 1. 網(wǎng)絡(luò)攻擊方法 ? 竊聽 ? 口令破解 ? 端口掃描和信息收集 ? 緩沖區(qū)溢出 ? 漏洞掃描 ? 拒絕服務(wù) 2. 惡意移動代碼 ? 計算機(jī)病毒 ? 網(wǎng)絡(luò)蠕蟲 ? 特洛伊木馬 ? 其他惡意代碼。 – 端口重定向。查看所有網(wǎng)絡(luò)端口、域名、服務(wù)器和可見的共享“出口”。列出和斷開 BO服務(wù)器上接入和接出的連接，可以發(fā)起新連接。捕捉服務(wù)器屏幕到一個位圖文件中。將 BO服務(wù)器上用戶的擊鍵記錄在一個文本文件中，同時記錄執(zhí)行輸入的窗口名。啟動或停止 HTTP服務(wù)。 ? 共享。 – 、、 ? 在 BO服務(wù)器上啟動、停止基于文本的應(yīng)用程序 ? 目錄和文件操作。 ? 在任務(wù)管理器中檢查是否存在兩個。 5. 在系統(tǒng)中安裝一個特洛依木馬： ① 拷貝系統(tǒng)目錄 IIS的腳本執(zhí)行目錄下，改名為； ② 將病毒體內(nèi)的木馬解壓縮寫到 C盤和 D盤的 ③ 木馬每次系統(tǒng)和啟動都會運(yùn)行，禁止系統(tǒng)的文件保護(hù)功能，并將 C盤和 D盤通過 web服務(wù)器共享 CodeRed II ? 攻擊形式其中 IP地址， dir可以是任意命令，比如刪除系統(tǒng)中的文件，向外發(fā)送機(jī)密數(shù)據(jù)等，這個后門后來也成為了 nimda病毒的一個傳播模

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

計算機(jī)病毒、蠕蟲和特洛伊木馬介紹(參考版)