第一章计算机网络安全技术概论-计算机学院.ppt

* * 2.3.2 木马的实现原理与攻击技术 植入技术，木马植入技术可以大概分为主动植入与被动植入两类。 主动植入，就是攻击者利用网络攻击技术通过网络将木马程序植入到远程目标主机，这个行为过程完全由攻击者主动掌握。 被动植入，是指攻击者预先设置某种环境，然后被动等待目标系统用户的某种可能的操作，只有这种操作执行，木马程序才有可能植入目标系统。 * * 2.3.2 木马的实现原理与攻击技术 主动植入技术主要包括 ： 利用系统自身漏洞植入。攻击者利用所了解的系统的安全漏洞及其特性主动出击。 利用第三方软件漏洞植入。 利用即时通信软件发送伪装的木马文件植入 利用电子邮件发送植入木马 * * 2.3.2 木马的实现原理与攻击技术 被动植入 包括： 软件下载。一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后只要一运行这些程序，木马就会自动安装。 利用共享文件。学校或单位的局域网里为了学习和工作方便，会将许多硬盘或文件夹共享出来，甚至不加密码，具有可写权限。 利用Autorun文件传播。这一方法主要是利用Autorun文件自动运行的特性，通过U盘植入。 网页浏览传播。这种方法利用Script/ActiveX控件、JavaApplet等技术编写出一个HTML网页，当浏览该页面时，会在后台将木马程序下载到计算机缓存中，然后修改系统注册表，使相关键值指向“木马”程序。 * * 2.3.2 木马的实现原理与攻击技术 木马的自动加载技术 针对Windows系统，木马程序的自动加载运行主要有以下一些方法： 修改系统文件 修改系统注册表 修改文件打开关联 修改任务计划 修改组策略 替换系统自动运行的文件 替换系统DLL 作为服务启动 利用AppInit_DLLs 注入 * * 2.3.2 木马的实现原理与攻击技术 木马隐藏技术 主要分为两类：主机隐藏和通信隐藏。 主机隐藏主要指在主机系统上表现为正常的进程。主机隐藏方式很多，主要有文件隐藏、进程隐藏等。 文件隐藏主要有两种方式 采用欺骗的方式伪装成其它文件 伪装成系统文件， * * 2.3.2 木马的实现原理与攻击技术 木马危害 窃取密码 远程访问控制 DoS攻击 代理攻击 程序杀手 * * 几款免费的木马专杀工具 几款免费木马专杀工具如：Windows清理助手、恶意软件清理助手、Atool、冰刃 冰刃(Icesword)是专业查杀木马工具中较好的工具之一 ，杀木马特点： 删除文件，许多木马文件为了防止删除，具有写保护功能，无法直接删除。冰刃提供了可以完全删除任何文件的功能。 删除注册表项。木马可以隐藏注册表项让Windows自带的注册表工具rgedit无法显示或删除，而冰刃程序可以容易做到删除任意的注册表项和显示所有的注册表项。 * * 网络钓鱼 概念 网络钓鱼是通过发送声称来自于银行或其它知名机构的欺骗性垃圾邮件，或者伪装成其Web站点，意图引诱收信人或网站浏览者给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 网络钓鱼的攻击方法主要有以下几种 建立假冒网上银行、网上证券的网站，骗取用户帐号密码实施盗窃。 犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金 * * 钓鱼攻击策略－欺骗的技巧 使用IP地址代替域名 注册发音相近或形似的DNS域名 假冒工商银行网站：/ 真工商银行网站 ：/ 假联想网站：/ 真联想网站： / * * 网络钓鱼技术-方法 发送电子邮件，以虚假信息引诱用户中圈套 攻击者以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金 利用虚假的电子商务进行诈骗 此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹 * * 钓鱼网站假卖奥运会门票 在线交易要谨慎 真实的奥运门票预定官方网站 假冒的骗钱网站 /  * * 网络钓鱼技术-方法 利用QQ、MSN甚至手机短信等即时通信方式欺骗用户 冒充软件运营商告诉某用户中奖或者免费获得游戏币等方式，这一方法的主要欺骗目的是获取游戏币，或者通过移动服务上收取信息费。 /index.php 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即