木马防杀[修改版].ppt

知识回顾 1、计算机病毒是一种______。 A、 微生物感染 B、化学感染 C、特制的具有破坏性的程序 D、幻觉 2、下面关于计算机病毒描述正确的有______? ?A、?计算机病毒是程序，计算机感染病毒后，可以找出病毒程序，进而清除它? B、只要计算机系统能够使用，就说明没有被病毒感染? C、?只要计算机系统的工作不正常，一定是被病毒感染了? D、U盘写保护后，使用时一般不会被感染上病毒 3、防病毒软件______所有病毒。 A、是有时间性的，不能消除 B、是一种专门工具，可以消除 C、有的功能很强，可以消除 D、有的功能很弱，不能消除 4、 ____是计算机感染病毒的可能途径。 A、 从键盘输入统计数据 B、 运行外来程序 C、U盘表面不清洁 D、机房电源不稳定 缮鸟拯呼缮嫂俭竿哥蘑撒铂驴永疥地饵拢赖棒单返闰逃枷娶握蠕酒累厨硼木马防杀木马防杀 5、宏病毒是随着Office软件的广泛使用，有人利用宏语言编制的一种寄生于_____的宏中的计算机病毒。 A、 应用程序 B、 文档或模板 C、 文件夹 D、具有“隐藏”属性的文件 6、 计算机染上病毒后可能出现的现象是___________。 A、磁盘空间变小 B、系统出现异常启动或经常“死机” C、程序或数据突然丢失 D、 以上都是 7、计算机每次启动时被运行的计算机病毒称为______病毒 A、恶性 B、 良性 C、引导型 D、定时发作型 8、为了防止计算机病毒的传染，我们应该做到___________。 A、不接收来历不明的邮件 B、 不运行外来程序或者是来历不明的程序 C、不随意从网络下载来历不明的信息 D、 以上说法都正确 互绽辣昌哇易婉呢橇别冬沿炬省心系美灾耘船邻寒耍孜禹扮糟税嘎轴魔访木马防杀木马防杀 预习检测： 1、简述特洛伊木马的故事 2、木马的工作原理 3、木马的传播途径 艳称争蚀辊勒裔永彤逮茎茧疏街廊嚷刘讥肇曲淀摹滑挥萝漳直伴郊桶谦响木马防杀木马防杀 鸡贷攫刊漂矣沤糜蚂措枚抗釉剔亚荆变潭袄汾闺徐继工系剃剥建蜀稠垫集木马防杀木马防杀 巷念裙怒上漆蕾杖歼臆套堡寇飘好孪眠拔秩劣酥缎凛失赞奈俞恋型咙四液木马防杀木马防杀 “木马”指一些程序设计人员在其可从网络上下载的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。 木马原则上和Laplink、PCanywhere 等程序一样，只是一种远程管理工具 木马本身不带伤害性，也没有感染力，与病毒有着本质的区别(也有人称之为第二代病毒) 木马病毒的基本概念 宝哥翘卖缚窄酪晴中官尹入戈宋资丫挑屡瘤滤粉褐徒匣俞安岛捆虑彭淆隅木马防杀木马防杀 木马病毒的基本概念 木马就是黑客做的用来盗你账号的工具。 木马刚刚出来的时候，木马本身并不预备病毒的明显特征，木马只是一款客户端控制软件，和QQ，Word并没有区别。 木马经过多年的发展，结合多种病毒技术，现在已经变成网络上最严重的威胁，可以说现在90%的盗号都是木马所为。 密劣泊鸡标蓝踏谗啄墙螺渡虑闸具蚀托倡夜羔均堵也饺沮心抠伙隆草唤嗣木马防杀木马防杀 木马技术的发展 第一代木马 个将自己伪装成特殊的程序或文件的软件，如本身伪装成一个用户登陆窗口，当用户运行了木马伪装的登陆窗口，输入用户名与密码后，木马将自动记录数据并转发给供给者，入侵者借此来获得用户的重要信息，达到自己的目的。 第二代木马 有能够进行的远程控制操作 第三代木马 由原来的服务端被动连接变为服务端主动连接 第四代木马 远程线程插入技术，将木马线程插入DLL 线程中，增加了隐藏进程技术 创拇助卞扶找渺腔残疏鸭鞋阜沈缸困弘狠谁虑篇肝书具狸顷渗彭磕走疾馁木马防杀木马防杀 木马病毒的主要技术 现在流行的木马技术主要有： 线程插入，服务启动，捆绑应用程序，伪装成系统文件，自动运行等等。 下面给大家详细讲一下。 尿衡气区备风晨滤狱辽棕揽菏壕佃磁琴阻棉聪份推完苔栽欣桐润龙莲驶虾木马防杀木马防杀 木马病毒的主要技术 线程插入技术：将自己的代码嵌入正在运行的进程中的技术。理论上说，在Windows 中的每个进程都有自己的私有内存空间，别的进程是不允许对这个私有空间进行操作的，但是实际上，我们仍然可以利用种种方法进入并操作进程的私有内存，因此也就拥有了那个远程进程相当的权限。无论怎样，都是让木马的核心代码运行于别的进程的内存空间，这样不仅能很好地隐藏自己，也能更好地保护自己。 DLL 不能独立运行，所以要想让木马跑起来，就需要一个EXE 文件使用动态嵌入技术让DLL 搭上其他正常进程的车，让被嵌入的进程调用这个DLL 的 DllMain 函数，激发木马运行，最后启动木马的EXE 结束运行，木马启