rthdcpl是什么进程_igfxtray是什么进程_ctfmon.exe是什么进程

第一篇:蜜蜂大盗

四-七层防攻击技术 讨论稿近年来出现的重大漏洞– RPC漏洞：冲击波Worm Blaster、Worm.SdBotRPC、Worm.AutoRooter （8月）等 – SendMail被发现存在严重安全漏洞 – IIS被发现存在4个严重漏洞 – 针对Cisco路由设备的攻击漏洞 – Windows Message服务被发现存在严重漏洞 – 微软MS04-011、012、013远程执行代码漏洞：“震荡波”及变种（IWorm/Sasser） – Cisco IOS拒绝服务漏洞 – 苹果Mac系统首发重大漏洞 – Microsoft Task Scheduler和HTML帮助远程控制漏洞 – Oracle发现多个重大安全漏洞 – 红色代码 – 微软MS-040Server服务中的缓冲区溢出漏洞 – 微软MS-055矢量标记语言中的漏洞 ……网络安全威胁的几种类型冒名顶替 拨号进入 算法考虑不周 随意口令 口令破解 口令圈套 病毒 木马 线缆连接 身份鉴别 编程 废物搜寻 偷窃 物理威胁 系统漏洞 行为 身份识别错误 不安全服务配置网络安全威胁 初始化乘虚而入代码 下载或更新内容提要? 系统漏洞– Unicode解码漏洞 – 缓冲区溢出? 病毒– 病毒的分类 – 病毒的发展趋势 – 震荡波病毒? 木马– 木马的隐藏技术 – 木马使用的技术手段Unicode解码漏洞涉及版本– 漏洞发现? 该漏洞是由国内著名黑客组织绿盟成员袁哥首先发现的，并在 2000年10月11日公布到网上，由于利用方便简单，引起了广泛的 关注。

– 涉及版本? Microsoft IIS 4.0 - Microsoft Windows NT 4.0 SP6a 以下 ? Microsoft IIS 5.0 - Microsoft Windows 2000 Server SP2 以下 - Microsoft Windows 2000 Professional SP2 以下 - Microsoft Windows 2000 Datacenter Server SP2 以下 - Microsoft Windows 2000 Advanced Server SP2 以下Unicode解码漏洞原理? 通过编码方式转换字符? URL十六进制编码方式(HEX ENCODING) 以”%”开头，后面跟一个16进制数，表示的字符是16进制对应的 ASCII码。例如：

%41＝’A? %61%62%63＝‘abc?? 二次百分号十六进制编码方式(DOUBLE PERCENT HEX ENCODING) 用％25来构造百分号，通过二次ASCII解码获得目标字符串。例如：

%2541＝%41＝’A?著名的二次解码漏洞就是基于这种原理 ? 二次半元组十六进制编码方式(DOUBLE NIBBLE HEX ENCODING) 字符ASCII码的高四位和低四位分别用ASCII码来表示。例如：

%%34%31=%41=?A? %%341=%41=?A? %4%31=%41=?A?Unicode解码漏洞原理? UTF-8编码方式：允许字符大于一个字节，它用高位来判断使用几个字节 两个字节例子:%C1%81 11000001 10000001 = 1000001 = 0x41=?A?三个字节例子：%E0%81%81 11100000 10000001 10000001 = 1000001 = 0x41=?A?著名的unicode漏洞就是基于这种编码方式的。?利用目录切换逃逸这种方法利用在特征字中嵌入../、..\或./等目录切换符号，达到欺骗IDS 的目的。例如：已有特征串：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-29564-1.html