网络安全-19：恶意软件课件.ppt

Chapter 19  恶意软件
《密码编码学与网络安全》
2017/11/21
1
西安电子科技大学计算机学院
病毒和其它恶意代码
计算机病毒已众所周知
是一种具有恶意代码的软件
破坏性是明显的
在新的报告,小说,电影中都有描述(经常被夸大)
得到更多的关注
还是很令人担心的
2017/11/21
2
西安电子科技大学计算机学院
恶意软件
2017/11/21
3
西安电子科技大学计算机学院
***或陷门
进入程序的秘密入口
允许绕过一般的安全过程而访问系统
已被开发人员广泛使用
当留在产品中后,若被攻击者发现则成为一个威胁。
在OS中很难避免
需要良好的软件开发和升级
2017/11/21
4
西安电子科技大学计算机学院
逻辑炸弹
最古老的恶意软件之一
在合法程序中嵌入逻辑炸弹代码
当指定的条件满足时,激活发作:
如一些文件的出现或消失
特殊的日期或时间
特定的用户
当发作时,一般都会毁坏系统
修改/删除文件或磁盘, 宕机, 等
2017/11/21
5
西安电子科技大学计算机学院
特洛伊木马
具有副作用的程序
表面上很有用很诱人
如游戏, 软件升级等
运行时,完成一些附加的任务
允许攻击者间接地获得他们直接无法获得的访问
常用于病毒、蠕虫的扩散或***的安装
或者就直接破坏数据
2017/11/21
6
西安电子科技大学计算机学院
Zombie(肉机)
被其它网络计算机所秘密控制的程序或计算机
使用他们以完成间接攻击
常用于发起分布式拒绝服务攻击(DDoS)
利用网络系统中的已知漏洞
2017/11/21
7
西安电子科技大学计算机学院
病毒
能够自身复制且能附着在其它代码上的一段代码
生物病毒
既要能复制自己也要有载体
承载代码用以进行自身复制
代码同时也可完成某些转换任务
2017/11/21
8
西安电子科技大学计算机学院
病毒操作
病毒状态:
潜伏阶段
传染阶段
触发阶段
发作阶段
与特定OS相关
利用某些功能或弱点
2017/11/21
9
西安电子科技大学计算机学院
病毒结构
program V :=
{goto main;
1234567;
subroutine infect-executable :=
{loop:
file := get-random-executable-file;
if (first-line-of-file = 1234567) then goto loop
else prepend V to file; }
subroutine do-damage := {whatever damage is to be done}
subroutine trigger-pulled := {return true if condition holds}

main: main-program := {infect-executable;
if trigger-pulled then do-damage;
goto next;}
next:
}
2017/11/21
10
西安电子科技大学计算机学院