freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)蠕蟲ppt課件(參考版)

2025-05-06 02:08本頁面
  

【正文】 安裝漏洞補(bǔ)丁后再矯正系統(tǒng)時(shí)間 “沖擊波 ” 清除者分析 。當(dāng)檢測(cè)到、 關(guān)閉 “沖擊波 ” 清除者分析 “沖擊波清除者 ” 概述 ? 蠕蟲特點(diǎn) – 殺除其它 MSBlast蠕蟲 – 下載補(bǔ)丁 – 會(huì)刪除自身 ? 蠕蟲會(huì)在刪除完 MSBlast后開始檢查系統(tǒng)時(shí)間。據(jù)蠕蟲作者在某安全網(wǎng)站發(fā)表的聲明,“ Chian”是 “ China”的筆誤 “沖擊波 ” 清除者分析 “沖擊波清除者 ” 概述 ? 感染途徑 – 病毒體初始化前為了避免蠕蟲多次感染運(yùn)行,會(huì)檢查或者建立一個(gè)互斥量并將其命名為 “ RpcPatch_Mutex” – 蠕蟲體被運(yùn)行后,蠕蟲會(huì)在 %System%\wins文件夾中復(fù)制一個(gè)蠕蟲體拷貝 (),然后蠕蟲會(huì)新建一個(gè)服務(wù),服務(wù)名為 “ RpcPatch”, 顯示名稱為 “ WINS Client”,可執(zhí)行文件的路徑為 %System%\wins\ ,大小為10KB,服務(wù)啟動(dòng)屬性為自動(dòng)運(yùn)行 (注意:系統(tǒng)目錄里也有一個(gè) ,但它是正常文件,大小只有 6KB)。被攻擊的計(jì)算機(jī)將自動(dòng)連接蠕蟲主機(jī)的 5554端口并通過 FTP下載蠕蟲的副本,名稱一般為 4到 5個(gè)數(shù)字加上 “ _up”的組合,如“ ” 蠕蟲的防治 蠕蟲的檢測(cè)與清除 – 手動(dòng)清除 ? ①給計(jì)算機(jī)打上最新的補(bǔ)丁 ? ②打開任務(wù)管理器,查看是否存在名為,存在則終止之 ? ③打開注冊(cè)表編輯器,刪除啟動(dòng)鍵值 (如果存在的話 ) ? ④ 刪除 %WINDOWS%\ 蠕蟲的防治 “沖擊波清除者 ” 概述 ? 2022年 8月 18日,互聯(lián)網(wǎng)中出現(xiàn)一種清除 “ 沖擊波 ” () 的蠕蟲 () ? 該蠕蟲利用 Windows RPC DCOM漏洞 (MS03026)及 Windows IIS WEBDAV(MS0307)作為感染攻擊手段,并通過TFTP(UDP69簡單文件傳輸協(xié)議 )下載病毒體到被感染機(jī)器中 ? 該蠕蟲不在被感染系統(tǒng)留后門,也不會(huì)進(jìn)行有目的的拒絕服務(wù)攻擊。由于 Windows NT以上操作系統(tǒng)中廣泛存在此漏洞,該蠕蟲會(huì)在網(wǎng)絡(luò)上迅速傳播,造成網(wǎng)絡(luò)癱瘓 蠕蟲的防治 蠕蟲的檢測(cè)與清除 – 感染機(jī)理及感染過程 ? ①使用 AbortSystemShutdown API來防止系統(tǒng)重啟或關(guān)機(jī),然后拷貝自身到系統(tǒng)目錄,名為 %WINDOWS%\,然后登記到自啟動(dòng)項(xiàng) ? ②開辟線程,在本地建立 FTP服務(wù)器 ? ③開辟 128個(gè)掃描線程,以本地 IP地址為基礎(chǔ),取隨機(jī) IP地址,瘋狂地試探連接 TCP端口 445,如果試探成功,則把該目標(biāo)的 IP地址保存到 “ c:\”,并向被連接主機(jī)發(fā)動(dòng)溢出攻擊 ? ④利用 LSASS中存在一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊,一旦攻擊成功會(huì)導(dǎo)致對(duì)方主機(jī)感染此蠕蟲并進(jìn)行下一輪的傳播,攻擊失敗也會(huì)造成對(duì)方主機(jī)緩沖區(qū)溢出,導(dǎo)致對(duì)方主機(jī)程序非法操作,以及系統(tǒng)異常等。能否在蠕蟲的緩慢傳播階段實(shí)現(xiàn)對(duì)蠕蟲的檢測(cè)和防治成為有效防治蠕蟲的關(guān)鍵 ???????????????)()()()()()()()()(tStRtINtIdttdRtItStIdttdI??? 蠕蟲的基本原理 蠕蟲的行為特征 ? 通過對(duì)蠕蟲的整個(gè)工作流程進(jìn)行分析,可以歸納得到它的行為特征 – 主動(dòng)攻擊 – 行蹤隱蔽 – 利用系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)器漏洞 – 造成網(wǎng)絡(luò)擁塞 – 消耗系統(tǒng)資源,降低系統(tǒng)性能 – 產(chǎn)生安全隱患 – 反復(fù)性 – 破壞性 蠕蟲的基本原理 蠕蟲技術(shù)的發(fā)展 ? 通過對(duì)蠕蟲行為特征、實(shí)體結(jié)構(gòu)、功能結(jié)構(gòu)的分析,可以預(yù)測(cè)蠕蟲技術(shù)發(fā)展的趨勢(shì)將主要集中在如下幾個(gè)方面: – 超級(jí)蠕蟲 – 分布式蠕蟲 – 動(dòng)態(tài)功能升級(jí)技術(shù) – 通信技術(shù) – 與黑客技術(shù)的結(jié)合 – 與病毒技術(shù)的結(jié)合 蠕蟲的基本原理 蠕蟲的防治策略 ? 盡早地發(fā)現(xiàn)蠕蟲并對(duì)感染了蠕蟲的主機(jī)進(jìn)行隔離和恢復(fù),是防止蠕蟲泛濫、避免造成重大損失的關(guān)鍵 ? 計(jì)算機(jī)蠕蟲防治的方案可以從兩個(gè)角度來考慮 – 從它的實(shí)體結(jié)構(gòu)來考慮,如果破壞了它的實(shí)體組成的一個(gè)部分,則破壞了其完整性,使其不能正常工作,從而達(dá)到阻止其傳播的目的 – 從它的功能組成來考慮,如果使其某個(gè)功能組成部分不能正常工作,也同樣能達(dá)到阻止其傳播的目的 – 具體可以分為如下一些措施
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1