欢迎来到天天文库
浏览记录
ID:5632356
大小:199.00 KB
页数:6页
时间:2017-11-16
《木马取证与分析鉴定》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、木马取证与分析鉴定2013.11.15木马的原理完整的木马程序一般由服务端程序和控制端程序组成。中了木马就是指安装了木马的服务端程序。木马的植入方式1,邮件植入:广告邮件、附件等2,IM植入:QQ、MSN等传递文件3,下载植入:网站或论坛下载软件或文档等4,系统漏洞植入:利用漏洞工具攻击5,网页植入:网页诱惑点击6,移动存储植入:u盘等媒介传播木马的危害1,计算机有死机现象,有时重启2,系统速度变慢,系统资源占用很多;有未知程序运行3,硬盘出现忙,网络连接慢,鼠标屏幕异常4,浏览器自动打开某个网站5,盗取了电脑密码广告
2、QQ文件恶意软件诱惑点击U盘、MP3等邮件木马攻击植入方式危害IM下载网页移动设备网速变慢账号丢失莫名错误电脑死机莫名exe进程应用程序日志/system32/目录系统配置文件sys.ini等注册表HKEY_CURRENT_USER键值取证步骤1,识别木马:IDS、防火墙、木马工具识别木马2,证据提取:从系统日志、防火墙、数据库操作记录、swap分区、书签、聊天记录等提出证据3,分析:通过文件动态分析、静态分析、网络数据分析、日志分析,找出木马的功能,追踪木马作者、木马的使用者
此文档下载收益归作者所有