病毒和木马课件.ppt

病毒与特洛伊木马;计算机病毒基本概念;;病毒的新概念

蠕虫（Worm）

通过网络连接，将自身复制到其它计算机中，但不感染其它文件。

特洛伊木马（Trojanhorse）

表面上看起来是无害的程序或数据，实际上内含恶意或有害的代码。窃取用户数据和系统控制权;RPC：remoteprocedurecall(远程过程调用)

一种消息传递功能，允许分布式应用程序呼叫网络上不同计算机上的可用服务。在计算机的远程管理期间使用。

RPC是一个不可缺少的系统级服务，在微软的NT/2000/XP操作系统中都会默认安装此服务。

病毒名称：Wrom.MSBlaster（又名“冲击波”）

;1、添加注册表键值：以使蠕虫可以开机自动运行；

2、试探攻击病毒自我生成的IP地址段的主机；

3、攻击RPC服务默认端口，建立一个shell为传播自已做准备；

4、监听UDP69端口，当有服务请求，就发送Msblast.exe文件

5、发送命令到远端计算机(被攻击计算机),以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe；

6、如果当前月份大于8月，或当前日期大于15号，对实施DoS攻击。

;恶意蠕虫的典范-尼姆达Nimda;病毒的发展趋势;现代病毒特点;现代病毒利用人性的弱点;特洛伊木马;Netbus客户端程序;NetBus传输;反弹型特洛伊木马;网络神偷工作原理;病毒的威胁越来越严重！！;谢谢聆听！