第6章典型计算机病毒的原理、防范和清除.pptVIP

计算机病毒原理与攻防 任课教师：乔奎贤 E-mail： cren616@126.com 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.8 蠕虫病毒 6.8 蠕虫病毒 6.8.1 基本原理 6.8.1 基本原理 6.8.1 基本原理 6.8.1 基本原理 6.8.1 基本原理 6.8.1 基本原理 6.8.1 基本原理 6.8.1 基本原理 6.8.2 预防 6.8.2 预防 6.8.2 预防 6.8.3 清除 6.8.3 清除 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 6.8.4 常见蠕虫病毒 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.9 黑客型病毒 6.9 黑客型病毒 6.9 黑客型病毒 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.10 后门病毒 6.10 后门病毒 6.10 后门病毒 6.10 后门病毒 6.10 后门病毒 6.10 后门病毒 6.10 后门病毒 6.10 后门病毒 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.11 32位操作系统下的计算机 6.11 32位操作系统下的计算机 6.11 32位操作系统下的计算机 6.11 32位操作系统下的计算机 6.12 压缩文件病毒 6.13 安全建议 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 6.14 手机（GSM）病毒 6.14.1 手机病毒概述 6.14.1 手机病毒概述 6.14.1 手机病毒概述 6.14.1 手机病毒概述 6.14.1 手机病毒概述 6.14.2 手机病毒攻击方式 6.14.2 手机病毒攻击方式 6.14.2 手机病毒攻击方式 6.14.2 手机病毒攻击方式 6.14.3 手机病毒编制 6.14.3 手机病毒编制 6.14.3 手机病毒编制 6.14.3 手机病毒编制 6.14.3 手机病毒编制 6.14.3 手机病毒编制 6.14.4 典型手机病毒 6.14.4 典型手机病毒 6.14.4 典型手机病毒 第6章 典型计算机病毒 的原理、防范和清除 6.1 计算机病毒防范和清除 的基本原则和技术 6.2 引导区病毒 6.3 文件型病毒 6.4 文件和引导复合病毒 6.5 脚本病毒 6.6 宏病毒 本 章 结 束 利用手机本身设计漏洞 利用手机本身设计或服务上的漏洞，针对某种特定型号的手机，编制病毒程序，发动攻击，这是手机病毒中常见的一种病毒模式 PDU格式漏洞 2002年1月荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个bug。黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机 利用手机本身设计漏洞 特殊字符漏洞：由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣。2001年底，中国安全组织Xfocus的研究人员发现西门子 35系列手机在处理一些特殊字符时存在漏洞，将直接导致手机关机 Vcard存在漏洞：VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。诺基亚的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式