计算机病毒与防范技术

安徽师范大学——计算机与信息学院——————作者(授课老师):周文

第4章 网络蠕虫

一、蠕虫的原始定义

类 别 病 毒 蠕 虫
存在形式 寄生 独立个体
复制机制 插入到宿主程序(文件)中 自身的拷贝
传染机制 宿主程序运行 系统存在漏洞(Vulnerability)
搜索机制(传染目标) 主要是针对本地文件 主要针对网络上的其它计算机
触发传染 计算机使用者 程序自身
影响重点 文件系统 网络性能、系统性能
计算机使用者角色 病毒传播中的关键环节 无关
防治措施 从宿主程序中摘除 为系统打补丁(Patch)

二、蠕虫的行为特征

三、蠕虫定义的进一步说明

四、蠕虫的起源和发展

4.1 震荡波

4.2 其他典型病毒

五、蠕虫的基本结构

5.1 蠕虫程序的实体结构

5.2 蠕虫程序的功能结构

六、蠕虫的工作方式

6.1 蠕虫的工作方式

6.2 蠕虫的扫描策略

6.3 扫描策略设计的原则

6.4 蠕虫常用的扫描策略

6.5 复制

七、漏洞与缓冲区溢出介绍

八、蠕虫的防治策略

8.1 具体可以分为如下一些措施

8.2 典型病毒

  1. 红色代码**2(Worm.codeRedⅡ)**
  1. 冲击波(worm.Blaster)

    • 背景

    • 病发症状

    • 漏洞介绍

      • 由函数引起的,函数的第六个参数“SzName”文件名如果超长的话,就会引起缓冲区溢出

    • 扫描策略

    • 程序流程

  1. 熊猫烧香


本节结束 2019年10月4日

返回目录