rthdcpl是什么进程_igfxtray是什么进程_ctfmon.exe是什么进程(2)

我们构造的攻击特征串：

”/cgi-bin/some.cgi” “/cgi-bin/aaa/../some.cgi” “/cgi-bin/././././some.cgiUnicode解码漏洞攻击? 攻击方法发送带有%c1%1c ,%c0%2f,%c1%9c,%c0%af等一种或几种字符串 组合的URI请求，在IIS 5.0以下的版本中会引出Unicode解码漏洞， 通过该漏洞可以使攻击者逃避IIS的../或..\检查，如成功攻击Web 服务器可获得系统的Web用户权限。? 检测方法可以通过IDS/IPS检测并阻断掉缓冲区溢出? 缓冲区 指程序运行期间，在内存中分配的一个连续区域， 用于保存包括字符数组在内的各种数据类型 ? 溢出 所填充数据超出了原有缓冲区的边界，并非法占 据了另一段内存区域 ? 缓冲区溢出 填充数据越界而导致程序原有流程的改变，黑客 借此精心构造填充数据，让程序转而执行特殊的 代码，最终获取系统的控制权我们的应对措施? 打补丁。以往的统计Qudview对TP的可管理性验证；数字表 明，及时打补丁能有效防止大多数病毒爆发。

攻击名称Worm.sasser补丁发布日期2004年4月13日攻击开始日期2004年5月1日我们可利用的 时间18天MS BlasterTrojan.Kaht SQL Slammer Klez-E2003年7月15日2003年3月17日 2002年7月24日 2001年3月29日2003年8月10日2003年5月5日 2003年1月24日 2002年1月17日26天49天 184天 294天Nimda2000年10月17日2001年9月18日336天? ?规范编程，增强开发人员在开发过程中的安全意识 网管人员的安全防范意识病毒的分类? 引导区病毒 ? Java病毒 ? 木马 ? 蠕虫? DOS 病毒? Windows 病毒 ? 宏病毒 ? Script 病毒? 恶作剧程序? 黑客工具当今病毒演化趋势病毒演化趋势物理介质Apple 1,2,3 Brain Good Times邮件Bubbleboy Melissa Love Letter邮件/互联网Code Red Nimda Goner1981198619941999200020012002攻击和威胁转移到服务器和互连网网关，对之提出新的安全挑战病毒的发展趋势? 依赖网络进行传播 ? 攻击方式多样（邮件87%，网页，局域网 等） ? 利用系统漏洞成为病毒有力的传播方式 ? 病毒与黑客技术相融合 ? 伪装的更巧妙。“网络天空” 及变种（I-Worm/NetSky）甚至充当震荡波 变种b的专杀工具。同时也还能伪装成一些非常流行的病 毒的专杀工具，它们是大名鼎鼎的：冲击波、MYDOOM、 雏鹰等网络蠕虫。病毒的危害SQL Slammer（或 Sapphire）是一个针对 Microsoft SQL Server 2000 和 Microsoft Data Engine (MSDE) 2000 系统的蠕虫病毒，可以在 Internet 和私有的 内部网络上造成大量网络流量，是一个有效的拒 绝服务攻击（有些人可能说这是无意的）。在 2003 年 1 月 24 日下午大约 9:30（太平洋时间）， SQL Slammer 导致全世界的网络流量急剧增加。

对 SQL Slammer 蠕虫病毒的分析显示：

该蠕虫病毒只需大约 10 分钟就可以传遍全世界， 是迄今为止速度最快的蠕虫病毒。震荡波病毒? 攻击方法震荡波病毒利用Windows LSASS进程的一个远程溢出漏洞进行攻击， 病毒会扫描Windows主机的445端口，如果打开则发送溢出攻击数据 包，如溢出成功，病毒获得system权限，并在系统中打开9996端口， 并通过FTP上传病毒体到目标机，并运行之继续传播。如果溢出失 败，则LSASS服务瘫痪，系统提示60秒后自动重启。震荡波病毒? 检测方法 检查发向受保护主机445端口的所有数据报。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-29564-2.html