惡意代碼惡意代碼與應(yīng)用程序攻擊
1,來源 高手或腳本小子(Script Kiddie)
2,病毒 傳播和破壞
病毒傳播技術(shù)
1,主引導(dǎo)記錄MBR
MBR與Boot Sector
2,文件型病毒
3,宏病毒 主要感染Office文檔,如Melissa和I Love You等病毒。
平臺(tái)
99%的病毒主要感染W(wǎng)indows操作系統(tǒng)。
80%的病毒都是宏病毒,主要感染Microsoft Office文檔。
反病毒機(jī)制
基于簽名的檢測(cè)技術(shù)(Signature-Based Detection)
處理方法:
1,如果可以清除,就清除病毒并還原系統(tǒng)
2,識(shí)別出病毒但是不知道如何清除,則隔離文件。
3,如果沒有配置隔離或超出上限,則清除被感染文件。
輔助工具:Tripwire,用來發(fā)現(xiàn)非授權(quán)的文件改動(dòng)。
病毒技術(shù)
復(fù)合病毒(Multipartite)多種傳播技術(shù)試圖滲透只防御一種方法的系統(tǒng)
隱形病毒(Stealth)通過篡改OS來隱藏自身
多態(tài)病毒(Polymorphic)會(huì)修改自己的代碼
加密病毒(Encrypted)通過加密隱藏自身
騙局(Hoax)虛假的病毒告警信息
邏輯炸彈
木馬 例如BO(Back Orifice)
僵尸網(wǎng)絡(luò)(Botnet)僵尸主控(Botmaster)
蠕蟲 如Code Red
間諜軟件與廣告軟件
活動(dòng)內(nèi)容 如Java Applet或ActiveX控件
反病毒軟件的處理方式
去除(Removal)指刪除惡意代碼,但是并不修復(fù)惡意代碼導(dǎo)致的損壞。
清除(Cleaning)指不僅刪除惡意代碼,還能夠修復(fù)惡意代碼導(dǎo)致的損壞。
密碼攻擊(計(jì)算機(jī)基礎(chǔ)知識(shí))
1,猜測(cè)攻擊
2,字典攻擊
3,社會(huì)工程學(xué)攻擊
拒絕服務(wù)攻擊
1,SYN洪泛
2,分布式DoS工具箱
3,Smurf攻擊 冒充受害主機(jī)向大量的計(jì)算機(jī)發(fā)送虛假的ping包。Fraggle攻擊是一個(gè)變種,利用了不常用的chargen和echo UDP協(xié)議。
4,DNS放大攻擊
5,淚珠攻擊(Teardrop)錯(cuò)誤分片
6,陸地攻擊(LAND)構(gòu)造特定的TCP包(SYN置位,源和目地相同)導(dǎo)致目標(biāo)死機(jī)
7,DNS毒化攻擊
8,死亡之ping,ping of death 發(fā)送超過65535的ping包
應(yīng)用程序攻擊
1,緩沖區(qū)溢出
2,檢驗(yàn)時(shí)間到使用時(shí)間(打時(shí)間差)
3,后門
4,Rootkit
Web應(yīng)用程序的安全性
1,跨站腳本攻擊 利用網(wǎng)站跳轉(zhuǎn)技術(shù)發(fā)動(dòng)攻擊
2,SQL注入攻擊
* 動(dòng)態(tài)Web應(yīng)用引入數(shù)據(jù)庫(kù)
* 通過構(gòu)造SQL語(yǔ)句發(fā)動(dòng)攻擊,破壞SQL數(shù)據(jù)
* 可通過驗(yàn)證輸入信息和權(quán)限控制的方法防范
偵察攻擊
1,IP探測(cè)
2,端口掃描
3,漏洞掃描
4,垃圾搜尋
偽裝攻擊
1,IP欺騙(IP Spoofing)
2,會(huì)話劫持(Session Hijacking)
誘騙技術(shù)
1,蜜罐(Honey Pot)
2,偽缺陷(Pseudoflaw)
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
