第二讲木马的植入.pptVIP

Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元3-5 木马病毒防治 木马自启动原理 木马的植入技术 木马自启动实现 第二讲 木马的植入、自启动和隐藏 计算机病毒与防治课程小组 木马隐藏手段 木马隐藏实现 木马入侵 木马的传播途径有很多种，其中最简单的是直接将木马的 服务器端程序拷贝到U盘上。 通过电子邮件传播是一种最简单有效的方法，黑客通常给 用户发电子邮件，而这个加在附件中的软件就是木马的服务器 端程序。 缓冲区溢出攻击是植入木马最常用的手段。据统计，通过 缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。 计算机病毒与防治课程小组 木马植入技术 计算机病毒与防治课程小组 木马入侵 缓冲区溢出((Buffer Overflow)指的是一种系统攻击的手段， 通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从 而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。 造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例 如下面程序： void function(char *str)｛ char buffer[16]; strcpy(buffer,str); } 通过缓冲区溢出植入木马 木马入侵 计算机病毒与防治课程小组 上面的strcpy()将直接吧str中的内容copy到buffer中。这样