意代 意代用程序攻
1,源 高手或本小子(Script Kiddie)
2,病毒 播和破
病毒播技
1,主引MBR
MBRBoot Sector
2,文件型病毒
3,宏病毒 主要感染Office文,如Melissa和I Love You等病毒。
平
99%的病毒主要感染Windows操作系。
80%的病毒都是宏病毒,主要感染Microsoft Office文。
反病毒制
基于名的技(Signature-Based Detection)
理方法:
1,如果可以清除,就清除病毒并原系
2,出病毒但是不知道如何清除,隔文件。
3,如果有配置隔或超出上限,清除被感染文件。
助工具:Tripwire,用非授的文件改。
病毒技
合病毒(Multipartite)多播技透只防御一方法的系
形病毒(Stealth)通篡改OS藏自身
多病毒(Polymorphic)修改自己的代
加密病毒(Encrypted)通加密藏自身
局(Hoax)假的病毒告警信息
炸
木 例如BO(Back Orifice)
僵尸(Botnet)僵尸主控(Botmaster)
蠕 如Code Red
件告件
活容 如Java Applet或ActiveX控件
反病毒件的理方式
去除(Removal)指除意代,但是并不修意代致的http://www.woaidiannao.com。
清除(Cleaning)指不除意代,能修意代致的。
密攻(算基知)
1,猜攻
2,字典攻
3,社工程攻
拒服攻
1,SYN洪泛
2,分布式DoS工具箱
3,Smurf攻 冒充受害主向大量的算送假的ping包。Fraggle攻是一,利用了不常用的chargen和echo UDP。
4,DNS放大攻
5,珠攻(Teardrop)分片
6,得,你下的梅花,是一朵幽葩;你眸里的桃花,是一枝。克夏素微笑,海如衣。地攻(LAND)造特定的TCP包(SYN置位,源和目地相同)致目死
7,DNS毒化攻
8,死亡之ping,ping of death 送超65535的ping包
用程序攻
1,溢出
2,到使用(打差)
3,后
4,Rootkit
Web用程序的安全性
1,跨站本攻 利用站跳技攻
2,SQL注入攻
* Web用引入
* 通造SQL句攻,破SQL
* 可通入信息和限控制的方法防范
察攻
1,IP探
2,端口描
3,漏洞描
4,垃圾搜
攻
1,IP欺(IP Spoofing)
2,劫持(Session Hijacking)
技
1,蜜罐(Honey Pot)
2,缺陷(Pseudoflaw)
文章定位:
人(546) | 回(1)| 推 (
0)| 收藏 (
0)|
寄 全站分:
不分 
