信息安全基礎(chǔ) 課件 7.典型病毒案例_第1頁(yè)
信息安全基礎(chǔ) 課件 7.典型病毒案例_第2頁(yè)
信息安全基礎(chǔ) 課件 7.典型病毒案例_第3頁(yè)
信息安全基礎(chǔ) 課件 7.典型病毒案例_第4頁(yè)
信息安全基礎(chǔ) 課件 7.典型病毒案例_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)病毒實(shí)例本節(jié)內(nèi)容蠕蟲(chóng)病毒熊貓燒香病毒勒索病毒蠕蟲(chóng)病毒蠕蟲(chóng)病毒一種常見(jiàn)的計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)復(fù)制和傳播具有傳播性、隱蔽性、破壞性等病毒共性不利用文件寄生蠕蟲(chóng)病毒網(wǎng)絡(luò)的發(fā)展使蠕蟲(chóng)可以在短時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。破壞性強(qiáng)蠕蟲(chóng)病毒蠕蟲(chóng)病毒的特點(diǎn)清除難度大破壞性強(qiáng)傳播速度快傳染方式多蠕蟲(chóng)病毒與普通病毒的區(qū)別蠕蟲(chóng)病毒普通病毒蠕蟲(chóng)病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制傳染目標(biāo)宿主程序運(yùn)行主動(dòng)攻擊本地文件網(wǎng)絡(luò)計(jì)算機(jī)蠕蟲(chóng)病毒蠕蟲(chóng)病毒的分類(lèi)針對(duì)企業(yè)用戶(hù)和局域網(wǎng)針對(duì)個(gè)人用戶(hù)利用系統(tǒng)漏洞,主動(dòng)進(jìn)行攻擊具有主動(dòng)攻擊性和突然性通過(guò)網(wǎng)絡(luò)(主要是電子郵件、惡意網(wǎng)頁(yè)形式)迅速傳播傳播方式復(fù)雜、多樣2003蠕蟲(chóng)王2003年1月25日,互聯(lián)網(wǎng)上出現(xiàn)一種新型高危蠕蟲(chóng)病毒—“2003蠕蟲(chóng)王”。蠕蟲(chóng)病毒熊貓燒香病毒多次變種的蠕蟲(chóng)病毒變種熊貓燒香病毒2006年10月16日由25歲的中國(guó)湖北武漢人李俊編寫(xiě)。播放視頻1去字幕原聲,水印等隨視頻出右邊文字感染所有EXE,SCR,PIF,COM文件感染所有.htm/.html/.asp/.php/.jsp/.aspx文件自動(dòng)刪除.gho文件熊貓燒香病毒熊貓燒香病毒成功聯(lián)接攻擊目標(biāo)的139或445端口復(fù)制,激活病毒感染“熊貓燒香”病毒的傳播方式拷貝文件C:\WINDOWS\System32\Drivers\spoclsv.exe添加注冊(cè)表自啟動(dòng)svcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe感染“熊貓燒香”病毒的傳播方式熊貓燒香病毒感染“熊貓燒香”病毒的攻擊行為殺毒軟件程序防火墻進(jìn)程網(wǎng)鏢殺毒瑞星系統(tǒng)優(yōu)化工具程序超級(jí)兔子優(yōu)化大師安全軟件IceSword系統(tǒng)配置實(shí)用程序注冊(cè)表編輯器HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe添加注冊(cè)表使自己自啟動(dòng)Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、Rundll32.exe結(jié)束系統(tǒng)中以下的進(jìn)程感染“熊貓燒香”病毒的攻擊行為18秒10秒6秒點(diǎn)擊病毒作者指定的網(wǎng)頁(yè),并用命令行檢查系統(tǒng)中是否存在共享,共享存在的話就運(yùn)行netshare命令關(guān)閉admin$共享下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享,共享存在的話就運(yùn)行netshare命令關(guān)閉共享刪除安全軟件在注冊(cè)表中的鍵值并修改以下值不顯示隱藏文件,并刪除以下服務(wù)勒索病毒勒索病毒以郵件、程序木馬、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播通過(guò)網(wǎng)絡(luò)復(fù)制和傳播利用各種加密算法對(duì)文件進(jìn)行加密性質(zhì)惡劣、危害極大勒索病毒2018年9月中旬2018年初200萬(wàn)臺(tái)1700萬(wàn)余次火絨威脅情報(bào)系統(tǒng)勒索病毒的傳播途徑播放視頻2去字幕原聲,水印等隨視頻出右邊文字自動(dòng)運(yùn)行且刪除勒索軟件樣本利用本地互聯(lián)網(wǎng)連接至黑客服務(wù)器上傳本機(jī)信息并下載加密公鑰并對(duì)文件加密勒索病毒勒索病毒漏洞郵件廣告推廣主要傳播途徑勒

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論