火龙果黑客与病毒防范技术创新.pptVIP

另外，对于驱动程序/动态链接库木马，有一种方法可以试试，使用Windows的“系统文件检查器”，通过“开始菜单”-“程序”-“附件”-“系统工具”-“系统信息”-“工具”可以运行“系统文件检查器”, 用“系统文件检查器”可检测操作系统文件的完整性，如果这些文件损坏，检查器可以将其还原，检查器还可以从安装盘中解压缩已压缩的文件（如驱动程序）。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。 缓冲区是内存中存放数据的地方。 在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。 缓冲区溢出是一种系统攻击手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。 程序员可以通过谨慎的编程技巧消除缓冲区溢出问题。 五、缓冲区溢出及其攻击 第五节 黑客攻击的一般步骤及防范措施 入侵级别 1级：邮件炸弹、简单服务拒绝 2级：本地用户获得非授权读访问 3级、本地用户获得非授权写权限、远程用户获得非授权的帐号 4级：远程用户获得特权文件的读权限 5级：远程用户获得了特权文件的写权限 6级：远程用户拥有了根（root）权限（黑客已攻克系统）。 黑客攻击系统的步骤 1、收集目标计算机的信息 2、寻找目标计算机的漏洞和选择合