CISSP备考系列之恶意代码与应用程序攻击

发布日期:2022-03-30 05:27:03 来源:郑州计算机学校

恶意代码 恶意代码与应用程序攻击 1,来源 高手或脚本小子(Script Kiddie) 2,病毒 传播和破坏,病毒传播技术 1,主引导记录MBR MBR与Boot Sector 2,文件型病毒 3,宏病毒 主要感染Office文档,如Melissa和I Love You等病毒。
平台 99%的病毒主要感染Windows操作系统。 80%的病毒都是宏病毒,主要感染Microsoft Office文档。,反病毒机制 基于签名的检测技术(Signature-Based Detection) 处理方法: 1,如果可以清除,就清除病毒并还原系统 2,识别出病毒但是不知道如何清除,则隔离文件。 3,如果没有配置隔离或超出上限,则清除被感染文件。 辅助工具:Tripwire,用来发现非授权的文件改动。,病毒技术 复合病毒(Multipartite)多种传播技术试图渗透只防御一种方法的系统 隐形病毒(Stealth)通过篡改OS来隐藏自身 多态病毒(Polymorphic)会修改自己的代码 加密病毒(Encrypted)通过加密隐藏自身 骗局(Hoax)虚假的病毒告警信息 逻辑炸弹 木马 例如BO(Back Orifice) 僵尸网络(Botnet)僵尸主控(Botmaster) 蠕虫 如Code Red 间谍软件与广告软件 活动内容 如Java Applet或ActiveX控件,反病毒软件的处理方式 去除(Removal)指删除恶意代码,但是并不修复恶意代码导致的损坏。 清除(Cleaning)指不仅删除恶意代码,还能够修复恶意代码导致的损坏。,密码攻击(计算机基础知识) 1,猜测攻击 2,字典攻击 3,社会工程学攻击,拒绝服务攻击 1,SYN洪泛 2,分布式DoS工具箱 3,Smurf攻击 冒充受害主机向大量的计算机发送虚假的ping包。Fraggle攻击是一个变种,利用了不常用的chargen和echo UDP协议。 4,DNS放大攻击 5,泪珠攻击(Teardrop)错误分片 6,陆地攻击(LAND)构造特定的TCP包(SYN置位,源和目地相同)导致目标死机 7,DNS毒化攻击 8,死亡之ping,ping of death发送超过65535的ping包,应用程序攻击 1,缓冲区溢出 2,检验时间到使用时间(打时间差) 3,后门 4,Rootkit,Web应用程序的安全性 1,跨站脚本攻击 利用网站跳转技术发动攻击 2,SQL注入攻击 * 动态Web应用引入数据库 * 通过构造SQL语句发动攻击,破坏SQL数据 * 可通过验证输入信息和权限控制的方法防范,侦察攻击 1,IP探测 2,端口扫描 3,漏洞扫描 4,垃圾搜寻,伪装攻击 1,IP欺骗(IP Spoofing) 2,会话劫持(Session Hijacking),诱骗技术 1,蜜罐(Honey Pot) 2,伪缺陷(Pseudoflaw) CISSP备考系列之恶意代码与应用程序攻击来自:,Tags:主板维修3条实用经验,主板故障最基本的解决途径,怎样解决主板诊断卡跑A7的故障,电脑主板BIOS经常复位的故障解决,郑州市好的技术学校排名,郑州软件编程培训机构推荐,反病毒软件的处理方式 去除(Removal)指删除恶意代码,但是并不修复恶意代码导致的损坏。 清除(Cleaning)指不仅删除恶意代码,还能够修复恶意代码导致的损坏。,


温馨提示:内容来源于网络,仅用于学习交流,无任何商业用途,如有不妥或侵权,请告知,立删!

热门专业推荐

计算机软件应用技术

本专业主要面向机关、企业、事业、公司等应用计算机技术的相关领域,培养具有扎实的计算机专业知识、计算机网络基本应用能力,能够从事计算机办公自动化、计算机综合应用和计算机网络搭建管理,熟练掌握计算机网络构建及管理能力、计算机硬件安装与维护能力、绘图制图能力、网页设计能力,并在建筑信息设计技术方面达到一定水平的高素质技术技能型人才。

电子商务专业

本专业培养学生熟悉信息科技与技术的基本知识和方法,掌握电子商务系统工程的开发、应用与管理的技术和技能,具有创新精神、较强的管理能力和独立分析问题的能力。

计算机平面(3D)设计

本专业培养学生具有动漫设计、制作、绘画、广告设计、网页设计等技能,具备熟练计算机操作能力的技术应用型人才。

音视频剪辑(影视后期制作)

本专业培养以这个专业的培养目标是培养学生具备扎实的文学功底和通晓视听语言的能力,同时熟练掌握包括数字化技术在内的各种剪辑技术。