当前位置：和泉文库 > 计算机 > 上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第04章传统计算机病毒

上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第04章传统计算机病毒

了解COM、EXE、NE、PE可执行文件格式掌握引导型病毒原理及实验了解BIOS和UEFI固件引导病毒掌握COM文件病毒原理及实验掌握PE文件型病毒及实验

文件格式：PPT，文件大小：2.78MB，售价：26.5元

文档详细内容（约105页）

上海文通大学 DEITYBOUNCE SHANGHAI JIAO TONG UNIVERSITY DEITYBOUNCE利用主板的BIOS和利用系统管理模块(System Management Mode)的漏洞驻留在Dell的PowerEdge服务器上。 ©采用interdiction注入方式。 R&T Analyst WTargets ARKSTREAM Survey TUNING FORK OPS Projects Post Processing SNEAKERNET Target Systems ROC Interactive OPS Console

DEITYBOUNCE DEITYBOUNCE利用主板的BIOS和利用系统管理模块（System Management Mode）的漏洞驻留在Dell的PowerEdge服务器上。采用interdiction注入方式

上海文通大学 MEBROMI[2011年1 SHANGHAI JIAO TONG UNIVERSITY 2011年安全公司360截获到名叫MEBROM的 B1OS恶意代码。 EBROMI是一个非常简陋的面向Award主的 BOOTKIT,MEBROMI通过BIOS感染硬盘的引导扇区MBR,再通过MBR感染Vindows系统文件。网络空间安全学院

MEBROMI［2011年］ 2011年安全公司360截获到名叫MEBROMI的 BIOS恶意代码。 MEBROMI是一个非常简陋的面向Award主板的 BOOTKIT，MEBROMI通过BIOS感染硬盘的引导扇区MBR，再通过MBR感染Windows系统文件

上游究通大学 MEBROMI运行流程 SHANGHAI JIAO TONG UNIVERSITY 针对特定主板感染BIOS B1OS(主板芯片程序 BMW病毒利用BIOS感染硬盘MBR 针对其它主板感染MBR MBR(硬盘主引导区) 利用MBR感染Windows系统文件(32位) Winlogon.exe(XP/2003) Windows系统文件 Wininit.exe(Win7/ista) 执行恶意代码，批量下载木马病毒盗号/改主页/远程控制 ○nescorp1on 网络空间安全学院

MEBROMI运行流程

上游究通大学 SHANGHAI JIAO TONG UNIVERSITY MEBROMI支特的主板类型：主板型号 MEBROMI是否支持 MEBROMI支持的操作系统类型： AMI UEFI 不支持主板型号 MEBROMI是否支持 AMI BIOS Windows XP X86 不支持支持 Windows XP X64 AWARD BIOS 支持不支持 Phoenix UEFI 不支持 Windows Vista X86 支持 INSYDE UEFI 不支持 Windows Vista X64 不支持 Windows 7 X86 支持 Windows 7 X64 不支持 MEBROM1I支持的服务器操作系统类型： Windows 8 X86 不支持主板型号 MEBROMI是否支 Windows 8 X64 不支持持 Windows 8.1 X86 不支持 Windows Server 2003 X86 支持 Windows 8.1 X64 不支持 Windows Server 2003 X64 不支持 Windows 10 X86 不支持 Windows Server 2008 X86 不支持 Windows 10 X64 不支持 Windows Server 2008 X64 不支持 Nindows Server 2008 R2 X64 不支持 Windows Server 2012 X64 不支持网络空间安全学院

上海文通大学 UEFIBOOTKIT2015 SHANGHAI JIAO TONG UNIVERSITY 2015年著名的黑客公司Hacking Team源代码泄漏，其中也包括针对UEF进行攻击的 UEFIBOOTKIT的源代码。 ©植入有很多前提条件：需要物理控制目标机器，植入过程需要插入移动存储设备机会，以及需要能重启目标机器进入UEFI Shell 模式。代码分析请参考： http://www.freebuf.com/articles/system/72713.html 网络空间安全学院

UEFIBOOTKIT[2015] 2015年著名的黑客公司Hacking Team源代码泄漏，其中也包括针对UEFI进行攻击的 UEFIBOOTKIT的源代码。植入有很多前提条件： • 需要物理控制目标机器，植入过程需要插入移动存储设备机会，以及需要能重启目标机器进入UEFI Shell 模式。代码分析请参考： http://www.freebuf.com/articles/system/72713.html

点击进入文档下载页（PPT格式）

共105页，可试读30页，点击继续阅读 ↓↓

您可能感兴趣的文档

上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第03章计算机病毒结构及技术分析
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第02章计算机病毒理论模型
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第01章计算机病毒概述（刘功申）
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第12章计算机病毒防治策略
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第11章常用杀毒软件及其解决方案
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第10章计算机病毒的防范技术
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第四章循环控制
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第六章过程封装——函数
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第五章批量数据处理——数组
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第二章通过例子学习
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第三章分支程序设计
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第七章间接访问——指针
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第05章特洛伊木马（Trojan horse）
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第06章宏病毒
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第07章 Linux病毒技术
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第08章移动智能终端恶意代码
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第09章新型计算机病毒
上海交通大学：《高级计算机系统结构》课程教学资源（讲稿）
计算机系统结构课程教材：计算机科学丛书《深入理解计算机系统》【兰德尔E.布莱恩特、大卫R.奥哈拉伦】原书第三版（中文版）PDF电子书（共十二章）Computer Systems A Programmer's Perspective
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第一章绪论
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第十章文件、外部排序与外部搜索
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第二章线性表
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第三章栈和队列
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第四章数组、串与广义表

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录