freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡蠕蟲ppt課件-文庫吧資料

2025-05-09 02:08本頁面
  

【正文】 ? 修補系統(tǒng)漏洞 ? 分析蠕蟲行為 ? 重命名或刪除命令解釋器 (Interpreter) ? 防火墻 (Firewall) ? 公告 ? 更深入的研究 蠕蟲的防治 蠕蟲的防治周期 ? 結合蠕蟲的傳播模型,對蠕蟲的防治分為四個階段 – 對某個具體的蠕蟲而言,這四個階段是串行的,而對蠕蟲這類病毒而言,是并行的 ? 預防階段 ? 檢測階段 ? 遏制階段 ? 清除階段 蠕蟲的防治 蠕蟲的檢測與清除 ? 對未知蠕蟲的檢測 – 有多種方法可以對未知蠕蟲進行檢測,比較通用的方法有對流量異常的統(tǒng)計分析、對 TCP連接異常的分析、對 ICMP(Inter Control Message Protocol,互聯網控制報文協(xié)議 )數據異常的分析 蠕蟲的隨機掃描行為與 路由器返回 ICMPT3包 蠕蟲的防治 ? ? ?? ? ?I C M P T 3I CM P T3①②③不 可 達 系 統(tǒng)不 可 達 系 統(tǒng) 蠕蟲的檢測與清除 ? 對于已知蠕蟲的檢測 – 以(振蕩波變種 B)檢測為例 蠕蟲的防治 檢 測 過 程 W o r m . S a s s e r . b 檢 測 方 法 響 應 方 法 與 處 理掃描檢測檢 測 是 否 存 在 大 量 的4 4 5 端 口 的 S Y N 連 接加 入 可 疑 主 機 列 表攻擊行為檢測檢 測 在 可 疑 主 機 列 表中 是 否 有 主 機 和 其 他機 器 4 4 5 端 口 建 立 連接 , 且 連 接 中 存 在 溢出 攻 擊 的 特 征 串報 警 : 有 感 染 蠕 蟲的 主 機 企 圖 傳 染 其他 主 機 。 n a m e = w o r m . e x e C o n t e n t T r a n s f e r E n c o d i n g : b a s e 6 4T V r o z A A A A A Y A A Q A C A H h N V H J r A A A I B Q D / A w iT 8 Z B s g s y O n g / A g d L T 0 5 B T U k g A P 8 B D 5 X S i 8 iB X o r ik e O R v p h Z C g D / f w M A A E E A 8 A p B E E I S Q A B / A E H3 A P 9 Y B A Q C G A g A / 1 k C A A A A / 1 E D B 0 D e g 2 r / U QM H U w C DJ P 9 R A w d i H 4 M u / 1 E D B 3 F 9 g y 7 / U Q M H g R u D J P 9R A w e Q / I M u / 1 E D B 6 E g g y 7 / U Q M H s Y q D J P 9 R A wMIME描述漏洞 蠕蟲與漏洞 – 網頁蠕蟲 ? 主要是利用 IFrame漏洞和 MIME漏洞 ? 網頁蠕蟲可以分為兩種 – 用一個 IFrame插入一個 Mail框架,同樣利用 MIME漏洞執(zhí)行蠕蟲,這是直接沿用郵件蠕蟲的方法 – 用 IFrame漏洞和瀏覽器下載文件的漏洞來運作的,首先由一個包含特殊代碼的頁面去下載放在另一個網站的病毒文件,然后運行它,完成蠕蟲傳播 – 系統(tǒng)漏洞蠕蟲 ? 利用 RPC溢出漏洞的沖擊波、沖擊波殺手 ? 利用 LSASS溢出漏洞的震蕩波、震蕩波殺手 ? 系統(tǒng)漏洞蠕蟲一般具備一個小型的溢出系統(tǒng),它隨機產生 IP并嘗試溢出,然后將自身復制過去 ? 它們往往造成被感染系統(tǒng)性能速度迅速降低,甚至系統(tǒng)崩潰,屬于最不受歡迎的一類蠕蟲 蠕蟲的分類 蠕蟲的基本結構 ? 蠕蟲程序的實體結構 ? 蠕蟲程序的功能結構 蠕蟲的基本原理 蠕 蟲 實 體 結 構未 編 譯 的源 代 碼已 編 譯 的鏈 接 模 塊可 運 行代 碼腳 本受 感 染 系 統(tǒng) 上 的可 執(zhí) 行 程 序信 息數 據蠕 蟲 程 序 功 能 結 構基 本 功 能 模 塊 擴 展 功 能 模 塊掃描搜索模塊攻擊模塊傳輸模塊信息搜
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1