计算机系统安全（第2版）课件 26恶意代码.pptVIP

网页病毒 利用IE的ActiveX漏洞的病毒 修改用户的IE设置、注册表选项 下载木马、恶意程序或病毒 格式化用户硬盘或删除用户的文件 不具有传染性，更重主动攻击性 恶意网站（“爱情森林”） * 特点和趋势 以网络环境传播为主，带有主动传播的特征 网络蠕虫将成为最主要和破坏性最大的病毒 “网页病毒”将成为重要的破坏手段 技术上具有混合型特征（A、综合多种已有技术，B、蠕虫、木马、黑客程序相互结合） 对自身进行不断完善，形成家族 病毒依赖于系统，利用系统漏洞和内核 高级语言编写，更易于制造 * 特洛伊木马 一个特洛伊程序是：一种未经授权的程序，它包含在一段正常的程序当中。这个未经授权的程序提供了一些用户不知道的（也可能是不希望实现的）功能。 * 特洛伊木马启动方式 自动启动：木马一般会存在三个地方:注册表、win.ini、system.ini,因为电脑启动的时候,需要装载这三个文件,大部分木马是使用这三种方式启动的。 捆绑方式启动：可以捆绑到一般的常用程序上。非捆绑方式的木马因为会在注册表等位置留下痕迹,所以,很容易被发现,而捆绑木马可以由黑客自己确定捆绑方式、捆绑位置、捆绑程序等,位置的多变使木马有很强的隐蔽性。 * 加载方式 开始菜单的启动项，基本上没有木马会用这种方式。 在Winstart.bat中启动。 在Autoexec.bat和Config.sys中加载运行。 win