ch5网络病毒与防治.ppt

* * * * * * * * * * * * * * * * * * * * 上级向下级传达命令 * * * * * Copyright?电子科技大学计算机学院 * “红色代码”病毒工作原理 这种蠕虫病毒修改Windows注册表并放置特洛伊木马程序（将cmd.exe改名为boot.exe），并将cmd.exe文件复制到别的目录，这些目录包括， c:\inetpub\scripts\root.exe; d:\inetpub\scripts\root.exe; c:\program files\common files\system\msadc\root.exe; d:\program files\common files\system\msadc\root.exe. 修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\W3 SVC\PARAMETERS\VIRTUALROOTS 通过该项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，受感染的机器可由黑客们通过HTTP GET的请求运行scripts/root.exe来获得对受感染机器的完全的控制权。 * Copyright?电子科技大学计算机学院 * “红色代码”病毒的激活 该网络蠕虫的主线程检查2个不同的标记：第一个标记是29A（29A是国外最著名的