正文內容

網(wǎng)絡攻擊及防御技術-文庫吧資料

2024-09-09 08:05本頁面

　　

【正文】經(jīng)過偽裝的木馬被植入目標機器遠程受控端程序的自啟動 ? Windows啟動目錄 ? 注冊表啟動 ? Run(RunOnce/RunOnceEx/RunServices） ? KnownDLLs ? 修改文件關聯(lián)方式 ? 系統(tǒng)配置文件啟動 ? ? ? 服務啟動 ? 其他啟動遠程受控端程序的隱藏 ? 在任務欄（包括任務管理器）中隱藏自己 ? 初步隱藏 ? 注冊為系統(tǒng)服務 ? 不適用于 Win2k/NT ? 啟動時會先通過窗口名來確定是否已經(jīng)在運行，如果是則不再啟動 ? 防止過多的占用資源 ? 進程隱藏 ? 遠程線程插入其他進程（不適用于 Win9X） ? Hook技術遠程控制數(shù)據(jù)傳輸方式 ? ICMP協(xié)議傳送 ? 反彈端口 + HTTP隧道技術反彈端口連接模式 1024 反彈式的遠程控制程序防火墻 IP數(shù)據(jù)包過濾目標主機 Windows 系統(tǒng) IE 進程木馬線程正常線程正常線程 … Inter Explorer 瀏覽網(wǎng)頁端口監(jiān)聽端口傳統(tǒng)遠程控制程序遠程控制的防御 ? 遠程端口掃描 ? 本地進程 — 端口察看 ? Fport / Vision ? AntiyPorts ? APorts ? 本地進程察看 ? Pslist ? Listdlls ? 注冊表監(jiān)控 ? Regmon ? 文件監(jiān)控 ? Filemon ? 使用專用的查殺工具 ? 加強使用者的安全意識 Vision AntiyPorts DoS與 DDoS攻擊 ? DoS (Denial of Service)攻擊的中文含義是拒絕服務攻擊 ? DDoS (Distributed Denial of Service)攻擊的中文含義是分布式拒絕服務攻擊拒絕服務攻擊的種類 ? 發(fā)送大量的無用請求，致使目標網(wǎng)絡系統(tǒng)整體的網(wǎng)絡性能大大降低，喪失與外界通信的能力。后來我們把進入敵人內部攻破防線的手段叫做木馬計，木馬計中使用的里應外合的工具叫做特洛伊木馬來源于希臘神話中的特洛伊戰(zhàn)爭遠程控制技術 ? 遠程控制實際上是包含有服務器端和客戶端的一套程序 ? 服務器端程序駐留在目標計算機里，隨著系統(tǒng)啟動而自行啟動。特洛伊人以為希臘人已走，就把木馬當作是獻給雅典娜的禮物搬入城中。 ? 一個新的攻擊手段，第一批受害對象是那些 24小時在線的網(wǎng)站主機和各種網(wǎng)絡的邊界主機； ? 第二批受害對象是與 Inter聯(lián)網(wǎng)的，經(jīng)常收發(fā)郵件的個人用戶； ? 第三批受害對象是 OA網(wǎng)或其它二線內網(wǎng)的工作站； ? 終極的受害對象可能會波及到生產網(wǎng)絡和關鍵資產主機。 ? 各種病毒、蠕蟲等惡意代碼，和各種黑客攻擊，通過 Inter為主線，對全球各行業(yè)的計算機網(wǎng)絡用戶都造成了嚴重的影響。 ? 以這些代碼設計的多線程和繁殖速度，一個新蠕蟲在一夜之間就可以傳播到互聯(lián)網(wǎng)的各個角落。隨后在全球各地侵襲了 830萬部電腦，總共造成將近 10億美元的經(jīng)濟損失傳播方式包括：電子郵件、網(wǎng)絡臨近共享文件、 IE瀏覽器的內嵌MIME類型自動執(zhí)行漏洞、 IIS服務器文件目錄遍歷漏洞、 CodeRedII和 Sadmind/IIS蠕蟲留下的后門等 SQL Slammer蠕蟲 Slammer的傳播數(shù)度比“紅色代碼”快兩個數(shù)量級在頭一分鐘之內，感染主機數(shù)量每； 3分鐘后該病毒的傳播速度達到峰值（每秒鐘進行 5500萬次掃描）；接下來，其傳播速度由于自身擠占了絕大部分網(wǎng)絡帶寬而開始下降； 10分鐘后，易受攻擊的主機基本上已經(jīng)被感染殆盡 30分鐘后在全球的感染面積 2020年 8月 11日首先被發(fā)現(xiàn)，然后迅速擴散，這時候距離被利用漏洞的發(fā)布日期還不到 1個月該蠕蟲病毒針對的系統(tǒng)類型范圍相當廣泛（包括 Windows NT/2020/XP）截至 8月 24日，國內被感染主機的數(shù)目為 25~100萬臺全球直接經(jīng)濟損失幾十億美金 RPC DCOM蠕蟲網(wǎng)絡威脅 ? 惡意代碼及黑客攻擊手段的三大特點： ? 傳播速度驚人 ? 受害面驚人 ? 穿透深度驚人 ? 傳播速度 ? “大型推土機”技術 (Mass rooter)，是新一代規(guī)模性惡意代碼具備的顯著功能。 “紅色代碼”的蔓延速度尼姆達（ Nimda）尼姆達是在 9迫使美國國防部一度關閉了其他 80多個軍方網(wǎng)址 ? 98年 2月 25日，美國國防部四個海軍系統(tǒng)和七個空軍系統(tǒng)的電腦網(wǎng)頁遭侵入 ? 98年 5月底，印度原子研究中心的主頁 ()遭侵入 ? 98年 8月 31日，澳大利亞主要政黨和政府官員的網(wǎng)站遭黑客襲擊，網(wǎng)址被篡改 ? 98年 9月 13日，紐約時報站點（）遭黑客襲擊 ? 2020年 2月，著名的 Yahoo、 eBay等高利潤站點遭到持續(xù)兩天的拒絕服務攻擊，商業(yè)損失巨大 ? 2020年 3月底，美國華盛頓著名藝術家 Gloria Geary在 eBay拍賣網(wǎng)站的帳戶，被黑客利用來拍賣 Intel Pentium芯片 ? 2020年 6月，日本 2020年世界杯組委會的官方網(wǎng)站由于黑客成功侵入并在該網(wǎng)站上發(fā)布侮辱性內容而被迫關閉中美五一黑客大戰(zhàn) ? 2020年 5月 1日是國際勞動節(jié)， 5月 4日是中國的青年節(jié)，而 5月 7日則是中國在南斯拉夫的大使館被炸兩周年的紀念日。希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。網(wǎng)絡攻擊及防御技術主講薛質內容 ? 網(wǎng)絡攻擊案例 ? 網(wǎng)絡攻擊及防御技術嚴峻的信息安全問題 ? 2020年 2月 6日前后，美國 YAHOO等 8家大型網(wǎng)站接

點擊復制文檔內容

教學課件相關推薦

網(wǎng)絡攻擊與防御ppt-文庫吧資料

【摘要】網(wǎng)絡攻擊與防御成都信息工程學院信息安全教研室內容簡介本課程主要內容：一．網(wǎng)絡安全概述二．信息收集三．網(wǎng)絡掃描四．基于系統(tǒng)的攻擊與防御（windows系統(tǒng)）五．腳本攻擊與防御六．惡意代碼攻擊與防御本課要求?上課20學時?上機12學時?考試模式：閉卷?成績

2025-02-27 21:20

網(wǎng)絡腳本攻擊與防御ppt-文庫吧資料

【摘要】第五章腳本攻擊與防御1SQL注入技術?什么是SQL注入技術？SQL注入即是指攻擊者通過在應用程序中預先定義好的查詢語句結尾加上額外的SQL語句元素，欺騙數(shù)據(jù)庫服務器執(zhí)行非授權的任意查詢。?分析一個經(jīng)典的SQL注入漏洞dimrsadmin1=request("admin")password1=r

2024-12-14 11:50

第五章黑客攻擊及防御技術-文庫吧資料

【摘要】第五章黑客攻擊及防御技術第五章黑客攻擊及防御技術本章要點?幾種常見攻擊的攻擊原理?常見攻擊手段的防御方式第五章黑客攻擊及防御技術§拒絕服務攻擊§惡意軟件§郵件攻擊§電子黑餌§非法入侵者§緩沖區(qū)溢出攻擊

2024-10-06 13:37

網(wǎng)絡基于系統(tǒng)的攻擊與防御ppt-文庫吧資料

【摘要】第四章基于windows操作系統(tǒng)的攻擊與防御口令攻擊主要采用以下幾種方法：?猜測攻擊?字典攻擊?窮舉攻擊?混合攻擊?直接破解系統(tǒng)口令文件?網(wǎng)絡嗅探(sniffer)?鍵盤記錄?中間人攻擊?社會工程學Windows操作系統(tǒng)的口令破解技術

2025-01-10 17:29

網(wǎng)絡惡意代碼攻擊和防御ppt-文庫吧資料

【摘要】第七章惡意代碼攻擊和防御1概述?什么是惡意代碼？惡意代碼是指獨立的程序或者嵌入到其它程序中的代碼，它在不被用戶察覺的情況下啟動，達到破壞電腦安全性和完整性的目的。?惡意代碼的分類?木馬、rootkit、病毒、蠕蟲和網(wǎng)頁惡意代碼蠕蟲與病毒的區(qū)別?蠕蟲指的是能夠在網(wǎng)絡上完全地復制自身的獨立可執(zhí)行代碼。

2024-10-23 02:36

網(wǎng)絡攻擊技術及攻擊實例介紹-文庫吧資料

【摘要】網(wǎng)絡攻擊技術及攻擊實例介紹摘要：隨著計算機網(wǎng)絡的廣泛使用，網(wǎng)絡攻擊技術也迅猛發(fā)展。研究網(wǎng)絡攻擊帶來的各種威脅，有針對性的對這些威脅進行有效防范，是加固安全防御體系的重要途徑。研究計算機網(wǎng)絡攻擊技術，模擬黑客行為，以敵手推演為模型、以攻防對抗為實踐方式來驗證網(wǎng)絡整體安全防護效能，是加強網(wǎng)絡安全防護的一種重要手段。本文介紹了WEB腳本入侵攻擊、緩沖區(qū)滋出攻擊、木馬后門攻擊、網(wǎng)絡設備攻擊、內網(wǎng)

2024-08-18 11:06

網(wǎng)絡攻擊技術及攻擊實例介紹-文庫吧資料

2024-08-13 00:17

網(wǎng)絡攻擊技術原理-文庫吧資料

【摘要】計算機網(wǎng)絡安全基礎（第三版）1主要講授：1、網(wǎng)絡欺騙2、嗅探技術3、掃描技術4、口令破解技術5、緩沖區(qū)溢出6、拒絕服務攻擊網(wǎng)絡攻擊技術原理計算機網(wǎng)絡安全基礎（第三版）2網(wǎng)絡欺騙一、IP欺騙二、電子郵件欺騙三、Web欺騙四、非技術類欺騙

2024-08-28 20:45

arp攻擊防御解決方案-文庫吧資料

【摘要】ARP攻擊分析ARP攻擊防御解決方案ARP病毒工作原理正常的局域網(wǎng)絡運作方式校園網(wǎng)網(wǎng)關個人計算機個人計算機個人計算機個人計算機ARP病毒工作原理有計算機感染ARP病毒后的局域網(wǎng)校園網(wǎng)網(wǎng)關個人計算機個人計算機個人計算機感染病毒的個人計算機病毒在局域網(wǎng)中向

2025-05-31 18:00

電子商務安全技術第11章(2)網(wǎng)絡攻擊與防御-文庫吧資料

【摘要】系統(tǒng)入侵的鑒別與防御(續(xù))IntrusionnIntrusion:Attemptingtobreakintoormisuseyoursystem.nIntrudersmaybefromoutsidetheworkorlegitimateusersofthework.nIntrusioncanbeaphysica

2025-01-14 01:39

[精選]拒絕服務攻擊及防御-文庫吧資料

【摘要】拒絕服務攻擊及防御拒絕服務攻擊及防御信息安全系列培訓之三樊山大綱拒絕服務攻擊原理典型的拒絕服務攻擊DoS工具與傀儡網(wǎng)絡蠕蟲攻擊及其對策拒絕服務攻擊防御拒絕服務攻擊檢測拒絕服務攻擊原理什么是拒絕服務攻擊?DoS(DenialofService)攻擊其中文含義是拒絕服務攻擊，這種攻擊行動

2025-03-05 13:30

網(wǎng)絡攻擊與安全防御的分析論文-文庫吧資料

【摘要】本科畢業(yè)設計（論文）題　　目：　　　　網(wǎng)絡攻擊與安全防御的分析　　學生姓名：　　　　學號：系（部）：　數(shù)學與計算機系　專業(yè)：計算機科學與技術入學時間：　　201　　　　年　　　　　　月導師姓名：　　　　職稱/學位：　導師所在單位：　　　

2024-08-18 15:44

[精選]第6章拒絕服務攻擊及防御技術-文庫吧資料

【摘要】第6章拒絕服務攻擊與防御技術張玉清國家計算機網(wǎng)絡入侵防范中心2023/3/24網(wǎng)絡入侵與防范講義2本章內容安排?拒絕服務攻擊概述?典型拒絕服務攻擊技術?分布式拒絕服務攻擊?拒絕服務攻擊的防御?分布式拒絕服務攻擊的防御?小結2023/3/24網(wǎng)絡入侵與防范講義3

2025-03-12 04:25