Win32病毒感染剖析 MS-DOS MZ header MS-DOS stub program PE file signature PE file header ●Win32病毒为了感染利用了微软的 PE file optional header 便携可执行(PE)的文件格式 .text section header .data section header 。一个PE文件包含: .rsrc section header 口PE分段: 。代码模块,数据,资源,输入表和输出表 口PE头部: .debug section header 。提供可执行镜像的重要信息 .test section ● Win32病毒的首要日标 .data section .rsrc section 。 .debug section 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. Win32 病毒感染剖析 Win32 病毒为了感染利用了微软的 便携可执行(PE)的文件格式 一个PE文件包含: PE分段: 代码模块, 数据, 资源, 输入表和输出表 PE 头部: 提供可执行镜像的重要信息 Win32病毒的首要目标
第8章内容概要 。8.1病毒 。8.2蠕虫 ●8.3病毒防御 。8.4特洛伊木马 ●8.5网络骗局 ●8.6点对点安全 ●8.7Web安全 ●8.8分布式拒绝服务攻击 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 第8章 内容概要 8.1 病毒 8.2 蠕虫 8.3 病毒防御 8.4 特洛伊木马 8.5 网络骗局 8.6 点对点安全 8.7 Web安全 8.8 分布式拒绝服务攻击
蠕虫 一个蠕虫是一个独立的程序,可以自我复制且通过网 络传播 口可能会被看作网络病毒 ·可以在一个远程主机上自动的执行 ▣可能仍需要一个主机文件来传播 ·大多数蠕虫由下列组成 口目标定位器子程序:找到新的目标 口感染传播器子程序:将自己传输给一个信的计算机 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 蠕虫 一个蠕虫是一个独立的程序,可以自我复制且通过网 络传播 可能会被看作网络病毒 可以在一个远程主机上自动的执行 可能仍需要一个主机文件来传播 大多数蠕虫由下列组成 目标定位器子程序: 找到新的目标 感染传播器子程序: 将自己传输给一个信的计算机
常见蠕虫类型 ●批量邮件蠕虫 ●通常在蠕虫的名字后面会加上“@mm 。通过电子邮件附件而自我繁殖 。兔子蠕虫 ●迅速自我复制直到系统因为资源过载而奔溃 ●通常隐藏在一个文件目录里或者以正常的文件名来伪装自 己 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 常见蠕虫类型 批量邮件蠕虫 通常在蠕虫的名字后面会加上 “@mm” 通过电子邮件附件而自我繁殖 兔子蠕虫 迅速自我复制直到系统因为资源过载而奔溃 通常隐藏在一个文件目录里或者以正常的文件名来伪装自 己