计算机病毒原理及防范技术王路群电子教案 第9章 其他平台的病毒.pptVIP

计算机病毒原理及理论 第九章 其他平台的病毒 第九章 其他平台的病毒 本章学习导读 本章主要讲解除了windows操作系统以外的其他平台下的病毒。首先概要的介绍其他平台下的病毒；然后讲解Mac平台下的病毒的特点；Linux以及Unix平台下的Shell病毒；然后介绍伪造的库函数；最后介绍新型移动设备上面的主要病毒。 9.1 其他平台病毒的概述 实际上没有一个OS可以完全抵御病毒的，包括Linux。不论在Linux平台，还是Windows NT或者Mac OS，或者DOS或Windows，或者是Amiga，都可以创造出病毒代码。 9.1 其他平台病毒的概述 1.一些公共误区 首先第一个最大的误区就是很多高性能的安全系统可以对病毒蔓延的预防。 另一个误区就是认为linux系统尤其可以防止病毒的感染。 第三个误区就是认为UNIX系统是绝对安全的。 9.1 其他平台病毒的概述 2. Shell脚本 传播得首要问题是想办法使各个平台兼容。所以首先想到的是：shell脚本语言。 shell在不同的UNIX系统上面的差别很小。 9.1 其他平台病毒的概述 3.蠕虫 Internet的蠕虫病毒一般都是利用已知的攻击程序去获得目标机的管理员权限，但是蠕虫的生命也是很短暂的，当该病毒所利用的漏洞被修补的话，那么该蠕虫也就失去它的作用了， 9.1 其他平台病毒的概述 4.内核级的传播 rootkit技术被病毒广泛应用，新型的病毒通过修改操作系统内核，来隐藏自身进程，隐藏自身文件，隐藏注册表项，此时的病毒完全融入了系统内核，无从发现也无从查杀。 9.1 其他平台病毒的概述 5.与平台兼容的病毒 如果用标准C来书写病毒代码的话，各种不同体系的UNIX系统变化不大。只需要对方计算机有一个gcc编译器，这样的病毒可以很轻易的扩散。这种可以跨平台的病毒的传染面是非常广的，而且似乎根本没有结束的时候。 9.2 Mac OS环境下的病毒 1. Mac.Simpsons @ mm 一个感染Macintosh（Mac OS 9.0 或更高）平台的AppleScript蠕虫，该蠕虫会打开Outlook（5.02）或Entourage并向地址簿中的所有人发送自身的副本。 9.2 Mac OS环境下的病毒 2. SevenDust 该病毒专门感染Mac执行文件，作为一个感染后的特征，该病毒还会在系统的Extension文件夹内生成一个名为“？666”的古怪文件。感染了这种病毒的机器最终将无法完成启动，并出现报警框，提示发生127类系统错误。该病毒只会感染Mac?OS?8/9，不会感染Mac?OS?X（但会感染Classic）。 9.2 Mac OS环境下的病毒 3. CODE 9811 此病毒在应用程序之间传播。当受感染的应用程序启动时，它会搜索并感染另一个应用程序，将自身复制到该应用程序中。 9.2 Mac OS环境下的病毒 4. MBDF A MBDF A是源于特洛伊木马病毒Tetracycle的变种。另外，有人发现MBDF A携带于Obnoxious Tetris和Ten Tile Puzzle几个版本中。 9.2 Mac OS环境下的病毒 5. MAC_RENEPO.B 它会执行下列动作： （1）安装一个会自动激活的例程。 （2）执行一个远程访问应用程序（OSXvnc）。 （3）记录使用者通过键盘输入的资料。 （4）下载并执行一个密码破解程序。 （5）窃取密码、密码杂凑、以及系统或使用者组态信息。 （6）修改系统或其它应用程序设定或偏好选项。 9.2 Mac OS环境下的病毒 6. MAC_MP3CONCEPT.A 这个概念验证型恶意程序似乎是一个有效的MP3文件，但实际上它是一个内含MP3文件的Macintosh执行程序。 9.2 Mac OS环境下的病毒 7. MAC SIMPSON.A 与 MAC SIMPSON.B 他们会通过Microsoft Entourage或Microsoft Outlook Express来散播。一旦感染系统之后，它们会开启一个网页，并将它们新增到激活项目中。 9.2 Mac OS环境下的病毒 8. MAC_AUTOSTART.A 它会感染每一个挂载的磁盘驱动器，在磁盘驱动器的根目录植入一个名为DB的自动执行文件。它还会将自己植入Extensions资料夹成为DESKTOP PRINT SPOOLER，以便在每次系统激活时都能执行。 9.3 Shell脚本及病毒 操作系统与外部最主要的接口就叫做Shell。Shell是操作系统最外面的一层。Shell管理用户与操作系统之间的交互：等待用户输入，向操作系统解释用户的输入，并且处理各