恶意代码防范.pdf

恶意代码和病毒防范 大纲要求  了解Windows 、Linux系列操作系统中恶意 代码的识别方法及防护措施  能运用相关工具及技术手段发现、隔离、 清除常见恶意代码，并能对常见恶意代码 源进行定位  其中常见恶意代码主要包括：隐藏账户后 门、注册表级后门、Rootkit、远程控制木 马、键盘记录木马、网页木马、Webshell等 2 恶意代码和病毒防范  恶意代码发展历史  常见恶意代码示例  恶意代码的危害特点  病毒、木马和后门的原理  恶意代码分析技术  恶意代码防御技术 3 恶意代码发展史  1949：冯 ·诺依曼在 《复杂自动机组织论》提出概念  1960：生命游戏（约翰 ·康维 ） 磁芯大战 （道格拉斯.麦耀莱、维特.维索斯 基 、罗伯.莫里斯 ）  1973：真正的恶意代码在实验室产生  1981年-1982年:在APPLE- II的计算机游戏中发现Elk cloner 4 恶意代码发展史  1986年—第一个PC病毒：Brain virus  1988年—Morris Internet worm—6000多台  1990年—第一个多态病毒（躲避病毒查杀）  1991年—virus construction set-病毒生产机  1994年—Good Times(joys)  1995年—首次发现macro virus  1996年—netcat的UNIX版发布（nc）  1998年—第一个Java virus(StrangeBrew) 罗特.莫里斯 5 恶意代码发展史  1998年—netcat的Windows版发布（nc）  1998年—back orifice(BO)/CIH  1999年—melissa/worm( macrovirus by email)  1999年—back orifice(BO) for WIN2k  1999年—DOS/DDOS-Denial of Service TFT/ trin00  1999年—knark内核级rootkit(linux)  2000年—love Bug(VBScript)  2001年—Code Red –worm(overflow for IIS)  2001年—Nimda-worm(IIS/ outlook/file share etc.) 6 恶意代码发展史  2002年—setiri后门  2002年—SQL slammer(sqlserver)  2003年—hydan的steganography工具  2003年—MSBlaster/ Nachi  2004年—MyDoom/ Sasser  ……  2006年—熊猫烧香  ……  2010年—Stuxnet(工业蠕虫) 7 恶意代码和病毒防范  恶意代码发展历史  常见恶意代码示例  恶意代码的危害特点  病毒、木马和后门的原理  恶意代码分析技术  恶意代码防御技术 8 恶意代码分类 蠕虫 其他 病毒 风险 分类