网络安全（第8讲 ）.ppt

权限获取及提升 通过网络监听获取权限 网络监听原理 网络监听的原理 网络监听获取权限 网络监听工具 通过网络漏洞获取权限 网络帐号口令破解获取权限 通过网络欺骗获取权限 利用P/IP会话劫持获取权限 利用病毒和木马进行网络攻击 概述 每年新病毒以指数增长 由终端向网络发展 由文件型向蠕虫型，进而向间谍软件发展 计算机病毒 计算机病毒 是一段具有自我复制能力的代理程序，将自己的代码写入到宿主程序的代码中以感染宿主程序，当运行受感染的宿主程序时病毒进行自我复制，其复本重复相同的过程，周而复始。 计算机病毒的特点 潜伏能力 自我繁殖能力 激活后的破坏能力 计算机病毒 计算机病毒的基本结构 引导模块：在合适的条件下首先执行，将病毒程序加载到合适的内存区域。 传染模块：捕获传染条件和对象，保证被传染程序正常运行的情况下完成病毒复制任务。 破坏与表现模块：捕获进入破坏程序的条件并启动破坏程序 计算机病毒分类 按感染对象 引导型：将全部或部分逻辑取代正常的引导记录，感染系统引导区，获取控制权。 文件型：感染文件，文件运行时驻留内存进行传染破坏。 混合型：具有加密、变形等复杂的算法，用非常规方法侵入 按感染系统分 DOS病毒：入侵DOS环境 宏病毒：跨平台感染Office文件 Windows病毒：侵入Windows环境 计算机病毒分类 按感染方式分 源码型：源码编译前插入到程序