恶意代码ppt课件.pptVIP

恶意代码传播和入侵手段以及感染的线索发现 内容介绍 第一部分：介绍恶意代码及恶意代码传播的相关概念，使大家对这方面有个系统的框架。 第二部分：主要以木马为主，介绍木马入侵的原理及对木马的隐藏性进行讲解和分析。 第三部分：着重以实例为主进行讲解。包括“email木马清除”与“病毒木马入侵后的人工查杀”。 第四部分：介绍一下当前恶意代码的最新动态。包括：暴风影音远程溢出漏洞， MS08-67溢出，第五代木马特点。 恶意代码:恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式，恶意代码可以分成五类：病毒，木马，蠕虫，移动代码和复合型病毒.  1 病毒 病毒一般都具有自我复制的功能，同时，它们还可以把自己的副本分发到其他文件、程序或电脑中去。病毒一般镶嵌在主机的程序中，当被感染文件执行*作的时候，病毒就会自我繁殖（例如：打开一个文件，运行一个程序，点击邮件的附件等）。由于设计者的目的不同，病毒也拥有不同的功能，一些病毒只是用于恶作剧，而另一些则是以破坏为目的，还有一些病毒表面上看是恶作剧病毒，但实际上隐含破坏功能。病毒可以分为以下几类：感染文件病毒、感染引导区病毒、宏病毒和恶作剧电子邮件。 感染文件病毒 感染文件病毒会把自己加载到可执行文件中，