信息安全(红色代码)_第1页
信息安全(红色代码)_第2页
信息安全(红色代码)_第3页
信息安全(红色代码)_第4页
信息安全(红色代码)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全之病毒

——红色代码成员:138叶海峰1300002032138张华1300002014常见病毒

——科普篇黑狐木马、以及它的变种“肥兔”、鬼影、WindowsNT蠕虫Stuxnet蠕虫、Melissa病毒、Lichen病毒、LSD病毒、TECHNO病毒红色代码

——名称由来红色病毒首先被eEyeDigitalSecurity公司的雇员MarcMaiffret和RyanPermeh发现并研究。他们将其命名为“CodeRed”,因为他们当时在喝CodeRedMountainDew红色代码

——介绍篇网络蠕虫病毒MicrosoftIIS

Web服务器的计算机将网络蠕虫、计算机病毒、木马程序合为一体划时代的病毒稍加改造,将是非常致命的病毒取得所攻破计算机的所有权限红色代码

——病毒原理缓存区溢出"的黑客技术利用HTTP协议造成该系统缓存区溢出超级用户权限继续使用HTTP向该系统送出ROOT.EXE木马程序驻留系统内存继续感染其他IIS系统总是在乱码前加上一个后缀为.id在该系统运行a的文件名,表示它正在请求该文件,这是红色代码的重要特征在该系统运行红色代码

——运行过程设置运行环境不进一步传染其他主机传染其他主机篡改主页产生对电脑的白宫的拒绝服务攻击C:\notworm文件ifelse存在红色代码

——破坏力蠕虫病毒的活动一般与时间相关,根据系统时间不同会采取不同的活动:1-19天通过查找网络上更多地IIS服务器尝试自我传播。20-27天对几个固定的IP地址发动拒绝服务攻击,包括白宫的IP地址。28天到月末休眠,没有攻击活动。红色代码

——判别方法2、检查端口3、检查文件1、检查服务器日志在1025以上端口出现很多SYNSENT连接请求,或者1025号以上的大量端口处于listening状态检查web服务器的日志文件,如果出现下面的字符串GET/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN如果在以下目录中存在Root.exe文件,则说明已经感染红色代码病毒:C:/inetpub/scripts/Root.exeD:/inetpub/scripts/Root.exeC:/programFiles/commonfile/system/MSADC/Root.exeD:/programFiles/commonfile/system/MSADC/Root.exeC:/explorer.exeD:/explorer.exe红色代码

——清除方法(1)结束进程explorer.exe(2)删除上节“检查文件”中列出的文件(3)打开“计算机管理”、"服务和应用程序"、"默认应用程序",默认web站点,删除其中的C和D的共享。(4)修改如下注册表键值(5)更新最新的操作系统补丁。重启计算机即可。红色代码

——病毒变种红色代码II红色代码II病毒不同于以往的文件型病毒和引导型病毒红色代码III红色代码三代病毒允许

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论