信息安全课件--08--09-攻击与应急响应.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 一个最常见的ICMP协议就是Ping，它利用了ICMP的回显请求和回显应答报文 * 在win9x时代，简单的注册为系统进程就可以从任务栏中消失，就实现了隐藏。在Window2000，这种方法是不行了，在Administrator下面（Ctrl+Alt+Del）可以看到所有正在运行的进程，从而发现木马的进程，也就意味着可以删除它。 * * * * * * * * * * * * * * * * * * * * * * 1. 计算机犯罪大事记 计算机犯罪无穷尽纽约时报于2000年2月8日报道了有史以来最大的一起联合袭击主要商业网站的事件。黑客向分布在世界各地的计算机发出信号，他们以大量空数据堵塞了A（亚马逊），eB，B 和 CNN.com（美国有线新闻网），使这些网站暂时瘫痪。但这一事件只不过是目前在世界范围内迅速增长的计算机犯罪在最近的一例。 由故意破坏到窃取信息再到计算机恐怖主义，我们可以将逐步升级的计算机犯罪追溯到几十年前： 1970John Draper 又名“Capn Crunch”。此人发现在 “Capn Crunch”牌麦片盒里的玩具口哨恰好与 ATT 电话网络的频率相吻合。由于Draper 的发现，数以千计的人不付钱就可以“伸手即拨”长途电话。 1981 Ian Murphy，又名“Captain Zap”。他 似乎可被冠以“计算机犯罪第一人”之称。Murphy 使 ATT 又经历了一次打击，因为他闯入 ATT 的计算机并更改了其内部的收费时钟，从而使人们在正常工作时间也可享受优惠收费。 电影 Sneakers 即是以 Murphy 为原型的。 1983电影“战争游戏”传奇化了黑客和计算机犯罪。 1985出版了第一期 Phrack -- 这是最早的地下黑客杂志。 1986 Pakistani Brain 是在未被认可的环境下最早的病毒，感染 IBM 的机器。 美国国会通过了联邦计算机欺诈与滥用法案，将未经正确授权访问联邦政府计算机及交换密码列为非法。 1987发现 Jerusalem（耶路撒冷）病毒。该病毒在逢星期五的十三号发作，它会删除受到感染的文件。Jerusalem 病毒是最早的感染文件的病毒之一。 1988 在国家计算机安全中心的一位高层科学家的儿子 Robert Morris 散布了第一个在因特网上传播的蠕虫病毒，导致 6000 多台联网的计算机瘫痪并损坏了因特网。虽然Morris申辩说他的蠕虫只不过是一个程序错误造成的，但他仍被处以察看三个月以及10000美元罚金。 Kevin Mitnick 因为进入 Digital Equipment Company（数字器材公司）的计算机网络系统而被判入狱一年。 1989 Cybercriminal Dark Avenger （计算机犯罪黑暗复仇者）编写了 Avenger.1808（复仇者）病毒。这一程序可以在悄无声息地在系统中传播，替换系统硬盘上的数据。 产生了 WDEF，一种繁殖迅速的苹果机病毒。它破坏硬盘以及桌面文件。 第24期 Phrack 登载了一份黑客自 Bell South 得到的绝密文件。 大约发现了30种病毒。 1990 Legion of Doom（末日军团）与 Masters of Deception（骗局大师）这两个相互竞争的黑客集团开始了为时两年的竞争。他们使电话线堵塞并监控通话，试图侵入对方的内部计算机。 Kevin Poulsen 被捕。他为赢取一辆保时捷轿车，控制了所有打进洛杉矶一家广播电台的电话。 诞生了 SPAM 病毒。SPAM 指 Stealth（秘密性）， Polymorphic（多变异性），Armored（武装性）以及 Multipartite（世界性）。 请点击此处获得病毒定义码。 1991 发现 Michelangelo（米开朗基罗）病毒。这一以著名画家命名的病毒袭击 PC 机，它会在米开朗基罗的生日那天，即3月6日发作，摧毁硬盘。 Dark Avenger（黑暗复仇者）制作了 MtE。它可以使其它病毒以40多亿种不同方式变异，大大增加了侦测和删除病毒的难度。 利用计算机犯罪的罪犯 Dark Angel（黑暗天使）与 Nowhere Man（无影人）创造了 制作病毒的应用程序“point and click”，使得水平不那么高的编程人员也可以比较容易地制作出病毒。 到1991年底为止，已有1000多种病毒存在。 1992 Dark Avenger（黑暗复仇者）散布了 Commander Bomber 病毒