返回
TCP`IP协议原理与应用论文.doc

TCP`IP协议原理与应用论文.doc

ID:52701828

大小:189.00 KB

页数:14页

时间:2020-03-29

TCP`IP协议原理与应用论文.doc_第1页
TCP`IP协议原理与应用论文.doc_第2页
TCP`IP协议原理与应用论文.doc_第3页
TCP`IP协议原理与应用论文.doc_第4页
TCP`IP协议原理与应用论文.doc_第5页
资源描述:

《TCP`IP协议原理与应用论文.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机病毒的攻与防课程论文课程名称TCP/IP协议原理与应用专业计算机应用技术年级民专12-1姓名沙依兰古丽.吾木提别克学号5032108105任课教师吴欢欢11摘要:计算机技术不断进化创新,病毒技术也与时俱进。病毒己经成为一种社会现象,影响力与日俱增。现在的视窗操作系统下的病毒己经非常完善了,它们使用汇编、高级和脚本语言编写,利用了系统的种种漏洞,使用先进的加密和隐藏算法,可以对杀毒软件进行攻击。全世界每年因病毒造成的损失不可估量。在反病毒行业中,杀毒软件厂商迫于商业性的目的,不得不将一些很简单的问题隐藏在广告和宣传的迷雾之中。

2、从Win32病毒所需基础知识开始,详细阐述了PE格式、重定位、API地址获取、遍历网络与硬盘、利用IRC,P2P,E-Mail传播病毒的原理与细节。最后,本文讨论了反病毒的一些关键技术:样本的截获、特征码提取、特征字原理以及当前最流行的对抗变形和未知病毒的启发式扫描技术。关键词:病毒多态变形扫描启发式11目录1.什么是计算机病毒12.目的与意义13.病毒基础知识13.1PE文件格式与计算机病毒13.1.1PE文件格式与Win32病毒的关系13.1.2PE文件格式介绍23.2地址与汇编指令的本质23.2.1地址的基本概念23.2.2

3、映射的本质33.2.3重要汇编指令的含义与技巧33.3方汇编技术43.4小结54.病毒的攻与防54.l样本截获技术54.2提取样本技术64.3如何发现普通病毒64.3.1特征码扫描简介64.3.2特征字扫描74.4如何发现变形病毒和未知病毒74.4.1简单变形74.4.2模拟器(Emulator)原理84.4.3传统扫描技术与启发式代码分析扫描技术的结合运用104.5小结115.病毒预测116.结论11致谢:12参考文献13111.什么是计算机病毒计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例

4、》中被明确定义为:11指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。简单精确的说,能够主动复制自身的一组指令就是病毒。这包含了两个要素,一个是主动,这是病毒传播特性的体现,如果可以四处传播但却是被动进的,就不是病毒,比如QQ,大家从腾讯网站上下载,QQ.exe得到四处传播,但因为是被动进行,所以不是病毒;另一个是一段指令,这体现了病毒的寄生性,也就是病毒这个名称的来历,因为生物界中的病毒都是寄生在细胞内,它不是细胞,不能单独生存,却可以在不同细胞中复制自身。

5、病毒也一样,它的寄生体就是程序(文件)。那么,作为一个完整的文件来传播的,就类似于生物界中的细菌(细菌是细胞),那就是蠕虫,现在也被广义地看作病毒。随着互联网的普及和迅猛发展,病毒也向着多元化方向发展,很多病毒都具有病毒和蠕虫等的多重特性。2.目的与意义计算机病毒破坏硬盘上的数据,拥塞网络,干扰人们的正常生活,每年的直接和间接经济损失都数以百亿计。防治病毒的重要性不言而喻。3.病毒基础知识3.1PE文件格式与计算机病毒在编写Dos文件型病毒时,不可避免我们要非常了解MZ文件格式。同样如果想在Windows环境下编写感染EXE的文件

6、型病毒,我们不得不先在PE文件格式上下一番功夫。3.1.1PE文件格式与Win32病毒的关系Win32病毒感染文件时,一般都是针对EXE,SCR文件,而这些文件都是PE格式,所以,只有了解PE格式的规范和细节,才能编写PE文件型病毒。一般来说,Win32病毒是这样被运行的:1.用户点击(或者系统自动运行)一个染毒程序2.PE装载器(系统程序)通过PE文件中的AddressOfEntryPoint和ImageBase之和来定位第一条语句在内存的偏移。3.从第一条语句开始执行(这时其实执行的是病毒代码)114.病毒主体代码执行完毕,将

7、控制权交给染毒程序。5.染毒程序继续执行。可见,Win32病毒要想对.EXE文件进行传染,了解PE文件格式确实是不可少的。下面我们就将结合计算机病毒的感染原理,具体分析一下PE文件的具体格式。3.1.2PE文件格式介绍PE就是PortableExecutable(可移植的执行体)。它是Win32可执行文件的标准格式。"PortableExecutable"意味着此文件格式是跨win32平台的。即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识别和使用该文件格式。当然,移植到不同的CPU上PE执行文

8、件必然得有一些改变。所有Win32执行体(都使用PE文件格式,包括NT的内核模式驱动程序(kernelmodedrivers).因而研究PE文件格式,除了有助于了解病毒的传染原理之外,也给了我们洞悉悉Windows结构的良机。所有PE文件(甚至32

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。