恶意代码一般原理及分析简介教学课件.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
5.反病毒现场演练 目标病毒: X 病毒 演练目标:发现并手工清除 工具: SIC,HijackThis 系统诊断 Process Explorer 分析进程 TCPView 分析网络连接 Regmon,InstallRite 监视注册表 Filemon,InstallRite 监视文件系统 WinPE 5.反病毒现场演练:要点提示 要点提示: 1.观察可疑现象,获取病毒样本 2.在未感染的系统中(带系统还原功能), 打开Process Exporer, 用于观察新生成的进程 3.打开TCP Viewer 用户观察网络连接的情况(若需要) 4.打开InstallRite 建立系统快照. 5.释放病毒,等待病毒复制和安装完毕. 6.用InstallRite 分析系统变化, 7.查看分析报告,过滤掉无用的记录 8.根据所得的数据,恢复系统 1)杀掉进程或停止服务 2)删除或重命名文件 3)修复注册表 附录:反病毒处理流程 课程总结 1.病毒概述 1.1 当前面临的威胁 1.2 当前病毒流行的趋势 2.病毒感染过程和行为 2.1 病毒的传播方式 2.2 病毒自启动方式 3.常用的病毒处理方法 3.1 疑似病毒现象 3.2 进行系统诊断 3.3 病毒清除方法 3.4 常用的工具介绍 4.典型的病毒案例分析 5.防病毒现场演练 Q A Q A Thanks! * * 1、范围:全球性, 如WORM_MOFEI.B病毒 /vinfo/virusencyclo/default5.asp?VName=WORM%5FMOFEI%2EBVSect=SPeriod=All Computers infected since June 5, 2003 Asia 158,055 North America 21,803 Europe 1,435 Australia and New Zealand 284 South America 53 Africa 42 (unknown) 88 Total 181,760 -------------------- Top 10 countries China 118,347 Taiwan 30,183 United States 21,489 South Korea 4,793 Japan 3,253 Italy 789 Singapore 546 Canada 300 France 235 Hong Kong 217 ×××××××××××××××××××××××××××××××××××××××××××××× 2、速度:越来接近零日攻击,如worm_zotob.a病毒 /vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.A This memory-resident worm drops a copy of itself in the Windows system folder as BOTZOR.EXE. This worm takes advantage of the Microsoft Windows Plug and Play vulnerability to propagate across net

文档评论(0)

a13355589 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档