《信息安全2》-(课件).ppt

信息安全Information Security 武汉大学计算机学院 武汉大学信息安全研究所 计算机病毒 恶意移动代码 后门 木马 间谍软件/广告软件 Rootkit 恶意移动代码 移动代码是一种小型程序，它可从远程系统下载并以最小限度调用或以不许用户介入的形式在本地执行。 Java applet/Java Script/ Visual Basic Scripts/ActiveX 恶意移动代码是一种让你的系统违背你意愿工作的移动代码（嵌在网页中）。 WSH WSH, Windows Scripting Host，利用脚本实现计算机工作的自动化 ,如管理文件/注册表/网络资源/系统的启动和关机等。 后缀为 .VBS 或 .JS，由Wscript.exe和 Cscript.exe解释执行。 Java语言 应用程序(Application)和小应用程序(Applet)：应用程序是可以独立运行的程序；而Applet不能独立运行，需要嵌入HTML文件,遵循一套约定 。 在WWW网页设计中加入动画、影像、音乐等，而要达到这些效果使用最多的是Java Applet和Java Script (这是一种Java的命令语言) ActiveX ActiveX是Microsoft提出的一组使用COM(Component Object Model，部件对象模型)使得软件部件在网络环境中进行交互的技术。(OMG-CORBA/sun-J2EE) 在Applet中可以使用ActiveX技术，如直接嵌入ActiveX控制，或者以ActiveX技术为桥梁，将其它开发商提供的多种语言的程序对象集成到Java中。 浏览器脚本 1 script type=text/javascript function do_something() { // code for this function would go here } /script 2 script type=text/javascript“ src=“myscript.js” 资源枯竭(网页炸弹) ＜img src=*******:location=网址文件名.htm;＞ ＜img src=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”＞ 资源枯竭(网页炸弹) 1 script type=text/javascript Function exploit(){ While(1) { showModelessDialog(“exploit.html”); } /script 资源枯竭(网页炸弹) 资源枯竭(网页炸弹) 浏览器劫持 脚本支持以下功能 与网页的其他成分交互 访问URL信息 打开新的窗口 四处拖动窗口 浏览器劫持：恶意脚本会滥用这些特权，它们会打开过多的窗口、使用户访问有害的站点、非法增加书签，甚至监控受害者的浏览活动。 Lettergo.htm(show) testjack.htm(show) 恶意ActiveX控件 攻击者可以创建一个ActiveX控件，其中可以有病毒、蠕虫、特洛伊木马、Rootkit等。 归类为间谍软件的浏览器插件。 浏览器助手对象（browser helper objects,BHO） A Browser Helper Object, or BHO, is just a small program that runs automatically every time you start your Internet browser. ActiveX object classid=“clsid:ssdsdsdsdc000” id=“agent” codebase=“#version=” /object Microsoft agent: 插入可爱的卡通人物 Show: merlin.html 攻击activeX 恶意的ActiveX控件，如恶意的agent(操作文件系统和网络) 使用脚本控制/执行恶意的代码 Show : chm_ok.html chm_ok2.html BHO查看工具 防御ActiveX的威胁 防御ActiveX的威胁 防御恶意的Applet Tools?internet options?security?custom level?Microsoft VM?Java permissions? Disable Java Email中的恶意代码 scriptalert(“Hi, There”)/script scriptwindow.open(“”) /script 防止Email中的恶意代码 Outlook Tool