返回
计算机病毒原理及防范技术-第9章 其他平台的病毒

计算机病毒原理及防范技术-第9章 其他平台的病毒

ID:17533877

大小:355.00 KB

页数:52页

时间:2018-09-02

计算机病毒原理及防范技术-第9章 其他平台的病毒_第1页
计算机病毒原理及防范技术-第9章 其他平台的病毒_第2页
计算机病毒原理及防范技术-第9章 其他平台的病毒_第3页
计算机病毒原理及防范技术-第9章 其他平台的病毒_第4页
计算机病毒原理及防范技术-第9章 其他平台的病毒_第5页
资源描述:

《计算机病毒原理及防范技术-第9章 其他平台的病毒》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒原理及理论第九章其他平台的病毒第九章其他平台的病毒9.3Shell脚本及病毒9.2MacOS环境下的病毒9.1其他平台病毒的概述本章学习导读9.4伪造的库函数9.5基于ELF的计算机病毒9.6移动设备病毒本章小结本章学习导读本章主要讲解除了windows操作系统以外的其他平台下的病毒。首先概要的介绍其他平台下的病毒;然后讲解Mac平台下的病毒的特点;Linux以及Unix平台下的Shell病毒;然后介绍伪造的库函数;最后介绍新型移动设备上面的主要病毒。9.1其他平台病毒的概述实际上没有一个OS可以完全抵御病毒的,包括L

2、inux。不论在Linux平台,还是WindowsNT或者MacOS,或者DOS或Windows,或者是Amiga,都可以创造出病毒代码。9.1其他平台病毒的概述1.一些公共误区首先第一个最大的误区就是很多高性能的安全系统可以对病毒蔓延的预防。另一个误区就是认为linux系统尤其可以防止病毒的感染。第三个误区就是认为UNIX系统是绝对安全的。9.1其他平台病毒的概述2.Shell脚本传播得首要问题是想办法使各个平台兼容。所以首先想到的是:shell脚本语言。shell在不同的UNIX系统上面的差别很小。9.1其他平台病毒的概述3

3、.蠕虫Internet的蠕虫病毒一般都是利用已知的攻击程序去获得目标机的管理员权限,但是蠕虫的生命也是很短暂的,当该病毒所利用的漏洞被修补的话,那么该蠕虫也就失去它的作用了,9.1其他平台病毒的概述4.内核级的传播rootkit技术被病毒广泛应用,新型的病毒通过修改操作系统内核,来隐藏自身进程,隐藏自身文件,隐藏注册表项,此时的病毒完全融入了系统内核,无从发现也无从查杀。9.1其他平台病毒的概述5.与平台兼容的病毒如果用标准C来书写病毒代码的话,各种不同体系的UNIX系统变化不大。只需要对方计算机有一个gcc编译器,这样的病毒可

4、以很轻易的扩散。这种可以跨平台的病毒的传染面是非常广的,而且似乎根本没有结束的时候。9.2MacOS环境下的病毒1.Mac.Simpsons@mm一个感染Macintosh(MacOS9.0或更高)平台的AppleScript蠕虫,该蠕虫会打开Outlook(5.02)或Entourage并向地址簿中的所有人发送自身的副本。9.2MacOS环境下的病毒2.SevenDust该病毒专门感染Mac执行文件,作为一个感染后的特征,该病毒还会在系统的Extension文件夹内生成一个名为“?666”的古怪文件。感染了这种病毒的机器最终将

5、无法完成启动,并出现报警框,提示发生127类系统错误。该病毒只会感染Mac OS 8/9,不会感染Mac OS X(但会感染Classic)。9.2MacOS环境下的病毒3.CODE9811此病毒在应用程序之间传播。当受感染的应用程序启动时,它会搜索并感染另一个应用程序,将自身复制到该应用程序中。9.2MacOS环境下的病毒4.MBDFAMBDFA是源于特洛伊木马病毒Tetracycle的变种。另外,有人发现MBDFA携带于ObnoxiousTetris和TenTilePuzzle几个版本中。9.2MacOS环境下的病毒5.MA

6、C_RENEPO.B它会执行下列动作:(1)安装一个会自动激活的例程。(2)执行一个远程访问应用程序(OSXvnc)。(3)记录使用者通过键盘输入的资料。(4)下载并执行一个密码破解程序。(5)窃取密码、密码杂凑、以及系统或使用者组态信息。(6)修改系统或其它应用程序设定或偏好选项。9.2MacOS环境下的病毒6.MAC_MP3CONCEPT.A这个概念验证型恶意程序似乎是一个有效的MP3文件,但实际上它是一个内含MP3文件的Macintosh执行程序。9.2MacOS环境下的病毒7.MACSIMPSON.A与MACSIMPSO

7、N.B他们会通过MicrosoftEntourage或MicrosoftOutlookExpress来散播。一旦感染系统之后,它们会开启一个网页,并将它们新增到激活项目中。9.2MacOS环境下的病毒8.MAC_AUTOSTART.A它会感染每一个挂载的磁盘驱动器,在磁盘驱动器的根目录植入一个名为DB的自动执行文件。它还会将自己植入Extensions资料夹成为DESKTOPPRINTSPOOLER,以便在每次系统激活时都能执行。9.3Shell脚本及病毒操作系统与外部最主要的接口就叫做Shell。Shell是操作系统最外面的一

8、层。Shell管理用户与操作系统之间的交互:等待用户输入,向操作系统解释用户的输入,并且处理各种各样的操作系统的输出结果。Shell提供了用户与操作系统之间通讯的方式。9.3Shell脚本及病毒1.最原始的Shell病毒#shellvirusI#forfilei

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。