相关文档

• 第5章b1特洛伊木马关键技术.ppt

  单击此处编辑母版标题样式单击此处编辑母版文本样式第二级信息安全工程学院木马的关键技术木马的关键技术木马植入技术木马自加载技术木马通信技术木马隐藏技术其他关键技术木马的关键技术——植入技术植入技术升级植入：打补丁是目前内核及功能升级重要途径由于升级包发布途径不严格且非常复杂因此这将成为传播木马的一个有效途径(网页)植入：挂马是传播木马的最佳途径之一把木马连接潜入到上当用户访问该时把木

• 第五章_特洛伊木马.ppt

  单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级计算机病毒与反病毒技术第五章　特洛伊木马特洛伊木马的定义它是一种恶意程序是一种基于远程控制的黑客工具一旦侵入用户的计算机就悄悄地在宿主计算机上运行在用户毫无察觉的情况下让攻击者获得远程访问和控制系统的权限进而在用户的计算机中修改文件修改注册表控制鼠标监视控制键盘或窃取用户信息木马一般不具有普通病毒所具有的自我繁殖主动感染传播等

• 第六章-特洛伊木马.ppt

  木马的发展方向 木马的第一次执行如何实现第一次以后的自动加载注册表代码功能：HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystemTapi32编辑配置文件重启远端机器Win9x重启ExitWindowsEx(E_FORCEE_REBOOT0)操作系统是WinNtOpenProcessToken( GetCurrentProcess()TOKE

• 第六章-特洛伊木马.ppt

  木马的发展方向 木马的第一次执行如何实现第一次以后的自动加载注册表代码功能：HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystemTapi32编辑配置文件重启远端机器Win9x重启ExitWindowsEx(E_FORCEE_REBOOT0)操作系统是WinNtOpenProcessToken( GetCurrentProcess()TOKE

• 蠕虫和特洛伊木马介绍.ppt

  单击以编辑母版文本样式第二级第三级第四级第五级单击以编辑母版标题样式计算机病毒蠕虫和特洛伊木马提纲计算机病毒网络蠕虫特洛伊木马计算机病毒病毒结构模型病毒的分类引导型病毒文件型病毒宏病毒病毒举例病毒防范计算机病毒的结构传染条件判断传染代码表现及破坏条件判断破坏代码传染模块表现模块计算机病毒的分类按攻击平台分类：DOSWin32MACUnix按危害分类：良性恶性按代码形式：源码中间代码目标码按宿主分类

• 历史剧特洛伊木马剧本.doc

  #

• 特洛伊.ppt

  edit title The war of Troy

• 查找与清除插入式特洛伊木马.doc

  一通过自动运行机制查木马一说到查找木马许多人马上就会想到通过木马的启动项来寻找蛛丝马迹具体的地方一般有以下几处:1)注册表启动项在开始运行中输入打开注册表编辑器依次展开[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersi

• 特洛伊木马术攻击方法和对它的防范对策.doc

  特洛伊木马术攻击方法和对它的防范对策木马程序会想尽一切办法隐藏自己主要途径有:在任务栏中隐藏自己这是最基本的只要把Form的Visible属性设为FalseShowInTaskBar设为False程序运行时就不会出现在任务栏中了在任务管理器中隐形:将程序设为系统服务可以很轻松地伪装自己当然它也会悄无声息地启动你当然不会指望用户每次启动后点击木马图标来运行服务端木马会在每次用户启动时自动装载服务端W

• 特洛伊.doc

  #