信息安全介绍研讨.pptxVIP

网页木马;计算机安全—木桶原理;你知道木马是什么吗？;什么是网页木马？;网页木马攻击原理;为什么浏览器会自动下载，并执行木马？;网页木马发展历史;常被用于挂马的微软漏洞;常被用于挂码的第三方软件;邮件网页木马;CHM电子书木马;多媒体网页木马;;Flash网页木马;网页木马剖析;网页木马传播方式——被动网马;网页木马传播方式——主动挂马;如何引入网页木马？;网页木马与漏洞;逻辑性漏洞;堆溢出;#includestdio.h#includewindows.h int foo(char *argv[]){ HMODULE l; l = LoadLibrary(msvcrt.dll); printf(\n\nHeapoverflow Poc\n); if(argc != 2) return printf(缺少参数); foo(argv[1]); return 0;} ;栈溢出;#includestdio.h#includestring.h char evil[]=AAAAAAAAAAAAAAAAAAAAAAAA; void main(){ char buff[4]; strcpy(buff,evil); return;} 上述代码中预留的缓冲区只有4个字节，而strcpy函数向其中复制了24个字节，导致了缓冲区溢出的发生，存储在栈中的函数返回地址将被覆盖。;TEB/PEB溢出;整数溢出引发的缓冲区溢出; 负数在被当成无符号数处理的时候，就是很大的整数，32位有符号整数-1可以表示成0xFFFFFFFF,但是看成无符号数的时候，就是4294967295，示例代码如下：;绝大多数的运算Bug都是由于有符号数和无符号数比较的不匹配而引起的，请看如下的一段典型代码： If(s255) { memcpy(....,s); } 这段代码在执行memcpy之前会对字符串的长度进行检查，如果字符串的长度小于255，memcpy函数将执行；然后有一种特殊情况，程序可能对变量s会做运算处理，如果处理过后的s的值是负的，那么自然是小于255，memcpy函数还是会被执行的。memcpy函数的声明如下： void * __cdecl memcpy(void *,const void *,unsigned int); 该函数的第三个参数是无符号的，因此负数就会被当成很大的整数，从而会导致大块的缓冲区溢出。 ;网页木马防范;浏览器安全配置——Internet Explorer;谷歌Chrome的设置;安全工具——360安全卫士的配置;3.管理应用软件 在这一功能中它不仅采用了和插件管理中相同的网友打分 制度，方便用户判断软件的优劣，而且它还自动对软件进行分 类，用户可???根据此了解软件的大致用途。 4.修复系统漏洞 利用此项功能，用户可以一目了然地知道系统存在的安全缺 陷，并且它会自动帮助用户为系统大补丁，提供更完善的安全设 置。 5.在此项中你可以扫描系统的所有可疑位置，检测所有危险项， 将其修复，并导出系统诊断报告。;6.修复IE 7.启动项状态 8.系统服务状态 9.系统进程状态 10.网页连接状态 11.高级工具集 12.实时保护;网页木马防范小提示;谢谢观赏