資源描述:
《惡意代碼ppt課件》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1���、惡意代碼傳播和入侵手段以及感染的線索發(fā)現(xiàn)講課人:高亮內(nèi)容介紹第一部分:介紹惡意代碼及惡意代碼傳播的相關(guān)概念����,使大家對這方面有個系統(tǒng)的框架���。第二部分:主要以木馬為主��,介紹木馬入侵的原理及對木馬的隱藏性進行講解和分析��。第三部分:著重以實例為主進行講解���。包括“email木馬清除”與“病毒木馬入侵后的人工查殺”�����。第四部分:介紹一下當前惡意代碼的最新動態(tài)��。包括:暴風影音遠程溢出漏洞�,MS08-67溢出�����,第五代木馬特點���。CompanyLogo惡意代碼:惡意代碼是一種程序���,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,從而達到破壞被感染電腦數(shù)據(jù)�、運行具有入侵性或破
2、壞性的程序��、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的��。按傳播方式��,惡意代碼可以分成五類:病毒,木馬��,蠕蟲��,移動代碼和復(fù)合型病毒.CompanyLogo1病毒病毒一般都具有自我復(fù)制的功能���,同時�����,它們還可以把自己的副本分發(fā)到其他文件����、程序或電腦中去�����。病毒一般鑲嵌在主機的程序中����,當被感染文件執(zhí)行*作的時候���,病毒就會自我繁殖(例如:打開一個文件��,運行一個程序���,點擊郵件的附件等)���。由于設(shè)計者的目的不同,病毒也擁有不同的功能�,一些病毒只是用于惡作劇,而另一些則是以破壞為目的�����,還有一些病毒表面上看是惡作劇病毒�,但實際上隱含破壞功能。病毒可以分為以下幾類:感染文件病毒�����、
3��、感染引導(dǎo)區(qū)病毒����、宏病毒和惡作劇電子郵件。CompanyLogo感染文件病毒感染文件病毒會把自己加載到可執(zhí)行文件中���,例如:WORD�、電子表格、電腦游戲����。當病毒感染了一個程序后,它就會自我復(fù)制去感染系統(tǒng)中的其他程序���,或者是其他通過共享使用了被感染文件的系統(tǒng)�����。此外����,病毒還會駐留在系統(tǒng)內(nèi)存中��,以至于一旦有新的程序運行就會被病毒感染�。病毒的另一種感染方式是通過修改程序運行時所執(zhí)行文件的順序而不是修改程序運行的文件本身��。在這種情況下��,被感染的程序在執(zhí)行的時候?qū)⑾冗\行病毒��,而后才運行自己的文件。目前��,jerusalem和cascade是這類病毒中比較著名的����。Compa
4、nyLogo感染引導(dǎo)區(qū)病毒感染引導(dǎo)區(qū)病毒可以感染硬盤或是可移動存儲設(shè)備(例如軟盤)的主引導(dǎo)區(qū)���。引導(dǎo)區(qū)是存儲器最開始的一段空間��,它用來放置存儲器中數(shù)據(jù)的結(jié)構(gòu)定義等信息���。此外,引導(dǎo)區(qū)中還包含引導(dǎo)程序����,它在主機啟動時運行來引導(dǎo)*作系統(tǒng)啟動。主引導(dǎo)區(qū)是硬盤上一段獨立的空間����,只有用基本輸入/輸出系統(tǒng)可以定位和加載它的引導(dǎo)程序。當帶病毒磁盤的內(nèi)容在系統(tǒng)啟動時被讀取��,病毒代碼就會被執(zhí)行��;軟盤等可移動存儲設(shè)備即使不是啟動盤,它也可以感染系統(tǒng)����。感染引導(dǎo)區(qū)病毒具有極好的隱藏能力,并且可以對電腦造成極大的破壞,甚至可以達到無法恢復(fù)的地步���。ichelangelo和Stoned是
5���、這種病毒的典型例子。CompanyLogo宏病毒宏病毒是目前比較流行也是比較危險的一種病毒��。宏病毒把自己加載到WORD和電子表格等文件中�����。這種病毒就像它的名字所說的���,它是利用宏語言編寫的應(yīng)用程序來運行和繁殖的��。目前許多受歡迎的軟件(例如:MicrosoftOffice)都會自動利用宏語言來編譯和反復(fù)執(zhí)行作業(yè)�。宏病毒就會利用這一點來傳播惡意代碼���。由于用戶經(jīng)常把帶有宏程序的文件共享���,所以宏病毒的傳播速度是非常快的�����。當宏病毒感染文件的時候�����,它也會把該文件用于創(chuàng)建和打開*作的臨時文件感染����。因此,被宏病毒感染的文件創(chuàng)建出的臨時文件也是被感染的文件�。Marker和M
6、elissa是這種病毒的典型例子����。CompanyLogo惡作劇電子郵件這種病毒就像它的名字提到的一樣,是一種假冒的病毒警告�����。它的內(nèi)容一般是恐嚇用戶�����,表示將要對用戶電腦造成極大的破壞;或是欺騙用戶電腦即將被病毒感染�,警告他們立即采取緊急措施。盡管這種病毒發(fā)布的信息是非法的�,但是它還是像真正的病毒一樣傳播廣泛。通常這種病毒的傳播是通過一些無辜的用戶��,他們希望發(fā)送這個信息提醒其他人防范病毒的侵襲�。通常,惡作劇郵件并不會造成什么危害��,但是有的惡作劇郵件會指使用戶修改系統(tǒng)設(shè)置或是刪除某些文件��,這將會影響系統(tǒng)的安全性��。閱讀惡作劇郵件會浪費用戶時間��,而且一些惡作劇郵件
7���、會發(fā)送到一些技術(shù)支持的部門����,警告他們將會有新的病毒威脅網(wǎng)絡(luò)安全或是尋求幫助。這種病毒傳播比較廣泛的有GoodTimes和BudFrogs�。CompanyLogo2特洛伊木馬(后面詳述)這類病毒是根據(jù)古希臘神話中的木馬來命名的��,這種程序從表面上看沒有什么��,但是實際上卻隱含著惡意意圖����。一些木馬程序會通過覆蓋系統(tǒng)中已經(jīng)存在的文件的方式存在于系統(tǒng)之中,同時它可以攜帶惡意代碼����,還有一些木馬會以一個軟件的身份出現(xiàn)(例如:一個可供下載的游戲),但它實際上是一個竊取密碼的工具����。這種病毒通常不容易被發(fā)現(xiàn),因為它一般是以一個正常的應(yīng)用的身份在系統(tǒng)中運行的��。特洛伊木馬可以分為
8�、以下三個模式:1通常潛伏在正常的程序應(yīng)用中,附帶執(zhí)行獨立的惡意操作2通常潛伏在正
