返回
TCPIP协议原理与应用论文.doc

TCPIP协议原理与应用论文.doc

ID:49408478

大小:163.00 KB

页数:21页

时间:2020-03-01

TCPIP协议原理与应用论文.doc_第1页
TCPIP协议原理与应用论文.doc_第2页
TCPIP协议原理与应用论文.doc_第3页
TCPIP协议原理与应用论文.doc_第4页
TCPIP协议原理与应用论文.doc_第5页
资源描述:

《TCPIP协议原理与应用论文.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、福遠师苑大爭闕鬲和文李阮MtNNRNBctSNcarscMNOuoavinbtituto*uji«»4noMH-i#«sv«imnv计算机病毒的攻与防课程论文课程名称《TCP/IP协议原理与应用》业计算机科学与技术年级2008级姓名学号任课教师开课时间2011年2月教师评阅意见:论文成绩评阅丨

2、期计算机技术不断进化创新,病毒技术也与时俱进。病毒己经成为一种社会现象,影响力与日俱增。现在的视窗操作系统下的病毒己经非常完善了,它们使用汇编.高级和脚本语言编写,利用了系统的种种漏洞,使用先进的加密和隐藏算法,可以对杀毒软件进行攻击。全

3、世界每年因病毒造成的损失不可估量。在反病毒行业中,杀毒软件厂商迫于商业性的目的,不得不将一些很简单的问题隐藏在广告和宣传的迷雾之中。从Win32病毒所需基础知识开始,详细阐述了PE格式.重定位、API地址获取、遍历网络与硬盘.利用IRC,P2P,E-Mail传播病毒的原理与细节。最后,本文讨论了反病毒的一些关键技术:样本的截获.特征码提取、特征字原理以及当前最流行的对抗变形和未知病毒的启发式扫描技术。关键词:病毒;多态;变形;扫描;启发式目录1.绪论11.1课题背景/1.1.1什么是计算机病毒11.1.2日的与意义22・病毒基础

4、知识.22.1PE文件格式与计算机病毒.22.1.1PE文件格式与Win32病毒的关系.22.1.2PE文件格式介绍.22・2地址与汇编指令的本质.32.2.1地址的基本概念32.2.2映射的木质42.2.3重要汇编指令的含义与技巧.52.3方汇编技术.52.4小结.63.病毒传播途径63.1通过1PC传播.632通过电子邮件传播73.2.1原理73.2.2SMTP协议框架73.3利用Sniffer来建立信任关系.834通过IRC聊天通道传播.84.病毒的攻与防.94・1样本截获技术94.2提取样本技术94.3如何发现普通病毒.

5、104.3.1特征码扫描简介104.3.2特征字扫描114.4如何发现变形病毒和未知病毒.114.4.1简单变形114.4.2模扌咲器(Emu1ator)原理.114.4.3传统扫描技术与启发式代码分析扫描技术的结合运用.144.5小结145.病毒预测.156.结论15致谢.16参考文献171・绪论1.1课题背景人类进入了信息社会创造了电子计算机,同吋也创造了计算机病毒。由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。而且,病毒主要朝着能够迅速传播、更好的隐蔽自己并对抗反病毒手段的方向发展。同吋,病毒己被人们利用其

6、特有的性质与其他功能相结合进行有FI的的活动。病毒的花样不断翻新,编程手段越来越高,防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫传播更快更广‘Windows病毒更加复杂,网络蠕虫成为病毒设计者的首选(也有人认为蠕山并不是病毒,蠕虫和病毒是有分别的,见Internet标准RFC2828)・H前,计算机病毒之所以到处不断的泛滥,其一方面的原因就是查解病毒的手段总是跟在一些新病毒的后面发展,所以新病毒就能跳过传统的病毒特征代码分析、动态仿真跟踪、实吋监控程序、自动解压缩技术等常用反病毒手段的监视而到处传染

7、。1.L1什么是计算机病毒计算机病毒(ComputerVirus)在《屮华人民共和国计算机信息系统安全保护条例》屮被明确定义为:11指编制或者在计算机程序屮插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。简单精确的说,能够主动复制自身的一组指令就是病毒。这包含了两个要素,一个是主动,这是病毒传播特性的体现,如果可以四处传播但却是被动进的,就不是病毒,比如QQ,大家从腾讯网站上下载,QQ.exe得到四处传播,但因为是被动进行,所以不是病毒;另一个是一段指令,这体现了病毒的寄生性,也就

8、是病毒这个名称的來历,因为生物界屮的病毒都是寄生在细胞内,它不是细胞,不能单独生存,却可以在不同细胞屮复制自身。病毒也一样,它的寄生体就是程序(文件)。那么,作为一个完密的文件来传播的,就类似于生物界屮的细菌(细菌是细胞),那就是蠕虫,现在也被广义地看作病毒。随着互联网的普及和迅猛发展,病毒也向着多元化方向发展,很多病毒都具有病毒和蠕虫等的多重特性。1.1.2目的与意义计算机病毒破坏硬盘上的数据,拥塞网络,干扰人们的正常生活,每年的直接和间接经济损失都数以百亿计。防治病毒的重要性不言而喻。1.病毒基础知识2.1PE文件格式与计算

9、机病毒在编写Dos文件型病毒时,不可避免我们要非常了解MZ文件格式。同样如果想在Windows环境下编写感染EXE的文件型病毒,我们不得不先在PE文件格式上下一番功夫。2.1.1PE文件格式与Win32病毒的关系Win32病毒感染文件吋,一般都是针对EXE,SC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。