PC第11课计算机实用技术(PPT全+练习)(朱阳版)剖析.ppt

关于流氓软件（恶意软件） 强行安装于用户电脑，无法安全卸载 劫持用户IE，强行弹出广告 开机自启动，运行于后台，监视用户的信息及操作 干扰其他软件的运行，破坏系统安全 能够自我保护、自我恢复，删除后依然存在 IE →工具→ 管理加载项 后面的内容 局域网 文件和打印机共享 无线网络、宽带共享 无线网络 宽带接入 如何共享宽带连接 ZHU Yang 计算机实用技术 授课教师：朱 阳 电 话办公室：信息楼433 E-mail： zy@ 网络教学平台： 上周回顾 进程 任务管理器 Process Explorer 服务 服务状态（已启动 / 已停止），如何启动与停止 启动类型（自动 / 手动 / 禁用） 依存关系 自启动程序管理（msconfig，autoruns） 计算机实用技术 第十一课 病 毒 病毒是如何进入我的电脑的？ 接入网络，还没来得及干活（系统漏洞） 浏览网站 恶意网页，网页木马，网页欺诈 Email 打开附件，点击链接，看HTML邮件 Instant Messenger（QQ、MSN……） 打开网友发来的文件 点击网友发来的链接 插入带自启动的U盘、光盘 双击打开带毒U盘、光盘、硬盘、软盘 运行来历不明的软件（网上下载、光盘、U盘） 打开Office文档 病毒在我的电脑中做了什么？ 关闭杀毒软件实时监控、关闭防火墙 使用IFEO屏蔽杀毒软件、防火墙和其他安全工具软件 修改文件关联 在各盘符下生成autorun等文件 从网上下载大量木马、病毒 加入启动项、服务项、驱动 修改文件夹选项无法显示隐藏文件 冒用你的名义向你的好友发Email、聊天 改网络设置，修改hosts文件，网络劫持 添加帐号 打开摄像头、麦克风 修改IE主页、安装IE插件、修改右键菜单 将正常文件替换为病毒文件、捆绑病毒 ………… 病 毒 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 两大特征 破坏性 传染性 其他特性 隐藏性、潜伏性、可触发性、不可预见性、非授权可执行性 病毒分类之一 引导型病毒 感染磁盘引导扇区 文件型病毒 感染可执行文件，执行时加载感染其他文件（附加在原文件上，体积变大） 混合型病毒 有综合系统型和文件型病毒的特性 宏病毒 Office高级语言(宏)编制 寄生于文档或模板 注意打开Office文档提示宏，示例 宏病毒演示（练习一） Office支持VBA, 宏 Sub AutoOpen() For i = 1 To 5 Selection.InsertAfter 我们是病毒！！！ Next i System.PrivateProfileString(, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt) = 1 aa = MsgBox(哈哈，你中招了, vbYesNo + vbInformation, 注意) End Sub 网页，支持VBScript、JavaScript脚本语言 病毒分类之二：蠕虫 蠕虫（Worm） 普通病毒对计算机的攻击不依赖操作系统设计中的错误和缺陷，而蠕虫要借助于操作系统本身的错误和漏洞 蠕虫程序扫描到网上有漏洞的计算机系统后，蠕虫程序进驻目标主机感染系统，对目标主机进行现场处理生成多个副本，重复上述流程 行为特征 自我繁殖，造成网络拥塞，消耗系统资源，留下安全隐患 病毒分类之三：木马 特洛伊木马（Trojan，黑客程序，后门病毒） 泛指那些内部包含有为完成特殊任务而编制的代码的程序 一般的木马都有客户端和服务器端两个执行程序 客户端用于攻击者远程控制植入木马的机器 服务器端程序即是木马程序 木马程序一般较小（几KB到几十KB），把木马捆绑到其它正常文件上很难发现，一些网站提供的软件下载往往捆绑了木马程序 自动打开麦克风，打开摄像头? 病毒分类之四：网页病毒 Internet 语言病毒 利用JavaScript、VBScript和ActiveX（插件）撰写病毒，内嵌在网站的网页中 黑客入侵网站后，在网站网页文件里嵌入自己编写的网页木马病毒代码，当用户浏览该网页时木马会自动下到您电脑上并下载其他病毒、木马，可能会劫持浏览器，修改IE首页，盗取游戏账号、网银账号等 邮件 附件：vbs，js，exe，scr，pif，com，bat，lnk 正文：HTML格式 练习二：从作业中下载hack.rar解压（密码hack），代码分析 病毒命名 病毒前缀.病毒名.病毒后缀 Win32、PE：系统病毒。感染exe 和dll 文件，并通过这些文件进行传播