信息安全入门第七课课件.pptVIP

RPC漏洞;黑客如果要利用这个漏洞，可以发送畸形请求给远程服务器监听的特定RPC端口，如：135、139、445等任何配置了RPC端口的机器，受到攻击的Windows系统大多出现系统蓝屏、重新启动、自动关机等现象。 在win2000中停止掉此服务后比较明显的特征是复制文件时，鼠标右键的“粘贴”总是禁用的。 ;RPC漏洞攻击;拒绝服务攻击 ;什么是拒绝服务;拒绝服务攻击的类型;恶意代码概述;恶意代码的发展史;恶意代码的发展史;恶意代码从80 年代发展至今体现出来的3个主要特征 ;7.1.3 恶意代码长期存在的原因;恶意代码实现机理;恶意代码的定义; 恶意代码的相关定义 ;恶意代码攻击机制;恶意代码实现关键技术;恶意代码生存技术;1. 反跟踪技术;2. 加密技术;恶意代码攻击技术;得到管理员密码 ;使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名，如图所示。;权限提升;普通用户建立管理员帐号;普通用户建立管理员帐号;暴力攻击;字典文件 ;一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件，图是一个简单的字典文件。 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示;暴力破解操作系统密码 ;暴力破解邮箱密码 ;电子邮箱暴力破解;暴力破解软件密码 ;Office文档暴力破解;破解Word文档密码