firewall相關之攻擊手法研究.pptVIP

Personal Firewall 攻擊手法之研究 Member D9363904 鄭聖倫 D9546376 王鈺勝 D9481075 劉鼎政 Leak on Personal Firewall Firewall Software Firewall Computer PC Windows 主要前提： Outbound connection 惡意軟體已經透過某些方法進入電腦 主要攻擊技巧 Substitution Launcher Default rule using Direct Network Interface reaching DLL injection Process injection Timing Attack Recursive request Substitution 通過Firewall的基本方法之一，就是偽裝成Firewall信認的程式 方法 將執行檔名稱變更成Firewall信認的程式名稱 路徑也更改成一樣的路徑 Firewall若沒有類似md5 checksum的機制，將會簡單地pass through Malwares W32.Welchia.Worm，The Beast Launcher 概念： 以Firewall信認的application做為跳板 方法： 例1：malware - cmd - explorer - IE 例2：使用windows的工