資源描述:
《信息安全熊貓燒香病毒剖析》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、《網(wǎng)絡(luò)攻擊與防御》實(shí)驗(yàn)報(bào)告計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)系網(wǎng)絡(luò)教研室制課程名稱:信息安全原理與實(shí)踐實(shí)驗(yàn)名稱:熊貓燒香病毒剖析實(shí)驗(yàn)成績(jī):實(shí)驗(yàn)報(bào)告撰寫要求實(shí)驗(yàn)操作是教學(xué)過程中理論聯(lián)系實(shí)際的重要環(huán)節(jié),而實(shí)驗(yàn)報(bào)告的撰寫又是知識(shí)系統(tǒng)化的吸收和升華過程,因此,實(shí)驗(yàn)報(bào)告應(yīng)該體現(xiàn)完整性、規(guī)范性、正確性、有效性。現(xiàn)將實(shí)驗(yàn)報(bào)告撰寫的有關(guān)內(nèi)容說明如下:1、實(shí)驗(yàn)報(bào)告模板為電子版。2、下載統(tǒng)一的實(shí)驗(yàn)報(bào)告模板,學(xué)生自行完成撰寫和打印。報(bào)告的首頁(yè)包含本次實(shí)驗(yàn)的一般信息:ll組號(hào):例如:2-5表示第二班第5組。ll實(shí)驗(yàn)日期:例如:05-10-06表示本次實(shí)驗(yàn)日期。(年-月-日)……ll實(shí)驗(yàn)編號(hào):例如:No.1表示第一個(gè)實(shí)驗(yàn)。l
2、l實(shí)驗(yàn)時(shí)間:例如:2學(xué)時(shí)表示本次實(shí)驗(yàn)所用的時(shí)間。實(shí)驗(yàn)報(bào)告正文部分,從六個(gè)方面(目的、內(nèi)容、步驟等)反映本次實(shí)驗(yàn)的要點(diǎn)、要求以及完成過程等情況。模板已為實(shí)驗(yàn)報(bào)告正文設(shè)定統(tǒng)一格式,學(xué)生只需在相應(yīng)項(xiàng)內(nèi)填充即可。續(xù)頁(yè)不再需要包含首頁(yè)中的實(shí)驗(yàn)一般信息。3、實(shí)驗(yàn)報(bào)告正文部分具體要求如下:一、實(shí)驗(yàn)?zāi)康谋敬螌?shí)驗(yàn)所涉及并要求掌握的知識(shí)點(diǎn)。二、實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)所使用的設(shè)備名稱及規(guī)格,網(wǎng)絡(luò)管理工具簡(jiǎn)介、版本等。三、實(shí)驗(yàn)內(nèi)容與實(shí)驗(yàn)要求實(shí)驗(yàn)內(nèi)容、原理分析及具體實(shí)驗(yàn)要求。四、實(shí)驗(yàn)過程與分析根據(jù)具體實(shí)驗(yàn),記錄、整理相應(yīng)命令、運(yùn)行結(jié)果等,包括截圖和文字說明。詳細(xì)記錄在實(shí)驗(yàn)過程中發(fā)生的故障和問題,并進(jìn)行故障分析,說明故障排除的過
3、程及方法。五、實(shí)驗(yàn)結(jié)果總結(jié)對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析,完成思考題目,總結(jié)實(shí)驗(yàn)的心得體會(huì),并提出實(shí)驗(yàn)的改進(jìn)意見。六、附錄實(shí)驗(yàn)報(bào)告書一、實(shí)驗(yàn)?zāi)康?)掌握熊貓燒香病毒的工作原理和感染方法;2)掌握手工清除熊貓病毒的基本方法。45實(shí)驗(yàn)報(bào)告書二、實(shí)驗(yàn)環(huán)境目標(biāo)主機(jī)為windows-2003所用到的工具oWsyscheckoFilemon45實(shí)驗(yàn)報(bào)告書三、實(shí)驗(yàn)內(nèi)容與實(shí)驗(yàn)要求蠕蟲原理1)蠕蟲定義?????2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)不斷自動(dòng)撥號(hào)上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。??
4、???蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。?????請(qǐng)注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中,并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中,主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后,就會(huì)終止它自身(因此在任意給定的時(shí)刻,只有一個(gè)蠕蟲的拷貝運(yùn)行),這種蠕蟲有時(shí)也叫"野兔"。?????蠕蟲一般不采取利用pe格式插入文件的方法,而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播,病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言,
5、而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。局域網(wǎng)條件下的共享文件夾,電子郵件email,網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè),大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。?????蠕蟲和傳統(tǒng)病毒的區(qū)別:·傳統(tǒng)病毒主要攻擊的是文件系統(tǒng),在其傳染的過程中,計(jì)算機(jī)使用者是傳染的觸發(fā)者,是傳染的關(guān)鍵環(huán)節(jié),使用者計(jì)算機(jī)知識(shí)水平的高低常常決定了傳統(tǒng)病毒所能造成的破壞程度;·蠕蟲主要是利用計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行傳染,在搜索到網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)后,主動(dòng)進(jìn)行攻擊。在傳染的過程中,與計(jì)算機(jī)操作者是否進(jìn)行操作無關(guān),從而與使用者的計(jì)算機(jī)知識(shí)水平無關(guān)。?2)蠕蟲的基本程序結(jié)構(gòu)·傳播模塊:負(fù)責(zé)蠕蟲的傳播,通過檢查主機(jī)或遠(yuǎn)程計(jì)算機(jī)的
6、地址庫(kù),找到可進(jìn)一步傳染的其他計(jì)算機(jī)?!る[藏模塊:侵入主機(jī)后,隱藏蠕蟲程序,防止被用戶發(fā)現(xiàn)?!つ康墓δ苣K:實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制、監(jiān)視或破壞等功能。45實(shí)驗(yàn)報(bào)告書?????傳播模塊由可以分為三個(gè)基本模塊:掃描模塊、攻擊模塊和復(fù)制模塊。蠕蟲程序功能模型也可以擴(kuò)展為如下的形式:?3)蠕蟲程序的一般傳播過程·掃描:由蠕蟲的掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)。當(dāng)程序向某個(gè)主機(jī)發(fā)送探測(cè)漏洞的信息并收到成功的反饋信息后,就得到一個(gè)可傳播的對(duì)象?!す簦汗裟K按漏洞攻擊步驟自動(dòng)攻擊步驟1中找到的對(duì)象,取得該主機(jī)的權(quán)限(一般為管理員權(quán)限),獲得一個(gè)shell?!?fù)制:復(fù)制模塊通過原主機(jī)和新主機(jī)的交互將蠕蟲程
7、序復(fù)制到新主機(jī)并啟動(dòng)。?????蠕蟲將自身復(fù)制到某臺(tái)計(jì)算機(jī)之前,也會(huì)試圖判斷該計(jì)算機(jī)以前是都已被感染過。在分布式系統(tǒng)中,蠕蟲可能會(huì)以系統(tǒng)程序名或不易被操作系統(tǒng)察覺的名字來為自己命名,從而偽裝自己。同時(shí),我們也可以看到,傳播模塊實(shí)現(xiàn)的實(shí)際上是自動(dòng)入侵的功能。所以蠕蟲的傳播技術(shù)是蠕蟲技術(shù)的首要技術(shù),沒有蠕蟲的傳播技術(shù),也就談不上什么蠕蟲技術(shù)了。?“熊貓燒香”蠕蟲病毒1)“熊貓燒香”檔案?????又名:尼亞姆、武漢