freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

攻擊與應(yīng)急響應(yīng)ppt課件-展示頁(yè)

2025-01-30 22:35本頁(yè)面
  

【正文】 特洛伊木馬 LOGO ?木馬的 工作原理 木馬隱藏技術(shù) 木馬程序建立連接技術(shù) ( 1)合并端口木馬 修改虛擬設(shè)備驅(qū)動(dòng)程序( vxd)或修改動(dòng)態(tài)鏈接庫(kù)( DLL),在一個(gè)端口上同時(shí)綁定兩個(gè) TCP或 UDP連接,通過(guò)把木馬端口綁定于特定的服務(wù)端口之上,達(dá)到隱藏端口的目的。 ( 2)木馬的文件名總是盡量和 windows的系統(tǒng)文件接近。 ?修改文件關(guān)聯(lián) :如用木馬取代 開(kāi) .txt文件。 ?捆綁方式啟動(dòng) : 捆綁方式是一種手動(dòng)的安裝方式。 LOGO ?特洛伊木馬啟動(dòng)方式 ?自動(dòng)啟動(dòng) :木馬一般會(huì)存在三個(gè)地方 :注冊(cè)表、 。當(dāng) 刪除以后 , 如果點(diǎn)擊了文本文件 ,那么這個(gè)文本文件照樣運(yùn)行 ,而 。 LOGO 舉例: ?Glacier(冰河 )有兩個(gè)服務(wù)器程序,掛在注冊(cè)表的啟動(dòng)組中的是C:\Windows\System\,表面上的木馬 。 ? 潛伏能力強(qiáng) 表面上的木馬被發(fā)現(xiàn)并刪除以后 ,后備的木馬在一定的條件下會(huì)跳出來(lái)。 后兩種方式的欺騙性更大。 木馬“ Passwd Sender”(口令郵差 )可以不需要客戶端。凡是非法駐留在目標(biāo)計(jì)算機(jī)里,并執(zhí)行預(yù)定的操作,竊取目標(biāo)的私有信息,都屬于特洛伊木馬。第二代木馬已具備了傳播特征(通過(guò)傳統(tǒng)的郵遞方式)。第一代木馬還不具備傳染特征。 員工 D因?yàn)闉g覽的非法網(wǎng)站,電腦被植入木馬,不斷的向他的聯(lián)系人發(fā)送攜帶病毒的計(jì)算機(jī)郵件。 ?到達(dá)防火墻后,因?yàn)槭褂?5端口的郵件完全符合通過(guò)規(guī)則,所以數(shù)據(jù)被成功的發(fā)送到了外部 。LOGO 攻擊與應(yīng)急響應(yīng) LOGO Contents 網(wǎng)絡(luò)監(jiān)聽(tīng) 拒絕服務(wù)攻擊 攻擊與應(yīng)急響應(yīng)(二) 特洛伊木馬 LOGO 典型的木馬攻擊 ? D員工通過(guò)瀏覽器漏洞被植入木馬程序,開(kāi)始向其客戶發(fā)送病毒電子郵件。 ?木馬被一個(gè)一個(gè)的拆開(kāi)通過(guò)網(wǎng)絡(luò)發(fā)送 ? IDS得到木馬片斷,由于數(shù)據(jù)片斷不完整,沒(méi)有發(fā)現(xiàn)任何攻擊特征。 ?病毒被感染到外部網(wǎng)絡(luò)。 LOGO 特洛伊木馬 ?名稱由來(lái) ? 木馬發(fā)展史 ? 第一代木馬 :偽裝型病毒 世界上第一個(gè)計(jì)算機(jī)木馬是 1986年的 PCWrite木馬。 ? 第二代木馬 : AIDS型木馬 1989年出現(xiàn)了 AIDS木馬。 ? 第三代木馬:網(wǎng)絡(luò)傳播型木馬 LOGO 特洛伊木馬 ?特洛伊木馬 是指黑客用來(lái)遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)的特殊程序。 ?工作方式 : C/S模式; 服務(wù)器端安裝在目標(biāo)機(jī)里,監(jiān)聽(tīng)等待攻擊者發(fā)出的指令; 客戶端是用來(lái)控制目標(biāo)機(jī)器的部分,放在攻擊者機(jī)器上。 LOGO 特洛伊木馬 ?木馬的 偽裝 ? 冒充圖象文件或游戲程序 ? 捆綁程序欺騙 將木馬程序與正常文件捆綁為一個(gè)程序 ? 偽裝成應(yīng)用程序擴(kuò)展組件 木馬名字為 dll或 ocx類型文件,掛在一個(gè)有名的軟件中。 LOGO 特洛伊木馬 ?木馬的特點(diǎn) ?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1