网络安全技术3-精品·公开课件.pptVIP

缓冲区溢出攻击的防范 强制编写正确的代码 非执行的缓冲区 数组边界检查 程序指针完整性检查 3.4.4 木马攻击与防御 一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马信道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。 特洛伊木马攻击原理 ⑴配置木马 ⑵传播木马 ⑶运行木马 ⑷泄露信息 ⑸建立连接 ⑹远程控制 ①触发条件激活木马 ●注册表：打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run和RunServices主键，在其中寻找可能是启动木马的键值。 ●打开HKE