恶意代码研究及防治分析 大学论文.doc

摘要 随着信息化时代的到来人类社会生活对因特网的需求日益增长，使得计算机网络技术迅速发展和普及。因特网使得全世界都联系到了一起。极大的促进了全球一体化的发展。但是随着互联网的普及和应用的不断发展，各种黑客工具和网络手段导致网络和用户收到财产损失，其中最严重的就是木马攻击手段。它以其攻击范围广、危害大等特点成为常见的网络攻击技术之一，对整个互联网照成了极大的危害。本文分析了木马病毒的基本原理，针对木马病毒的特征、传播途径等分析结果，找出计算机感染病毒的原因。并且对木马病毒的种类、加载技术及现状进行了详细的研究，提出了完善的防范建议。 目录 一 1 1.木马病毒的概述 1 1.1木马的定义1 1.2木马病毒的基本特征 1 1.3 木马病毒的传播途径 1 1.3 木马病毒的病毒危害 3 二 3 2.1 特洛伊木马的发展 4 2.2 木马病毒的种类 5 木马病毒的基本原理7 3.1 木马病毒的加载技术10 3.1.1系统启动自动加载10 3.1.2文件劫持11 3.2木马病毒的隐藏技术11 熊猫烧香病毒剖析12 木马病毒的防范17 5.1基于用户的防范措施18 5.2基于服务器端的防范措施20 5.3加强计算机网络管理22 总结 23 1 一、绪论 本文简单的介绍木马病毒的制作原理和防护措施，让大家对木马病毒的基本 了解。所谓知己知彼方能百战百胜，我们要是学会了木马病毒的制作原理和目的，这样对我们来说计算机病毒就不是那么深奥了，难以琢磨了。我们把计算机木马病毒的特性，生理周期，传播情况，主要危害，和他的分类弄清楚了，我们才能对症下药.? ???虽然计算机病毒正随着科技的进步而飞快的发展，但是我们只要把他的工作原理弄清楚了，再加以对计算机病毒的不断认识，我们就不必要为止恐慌了，下面就有请看主题: 1?木马病毒的概述及概述??? 1.1木马的的定义? 木马的全称是“特洛伊木马”，是一种新型的计算机网络病毒程序，是一种基于远程控制的黑客工具，它利用自身具有的植入功能，或依附具有传播功能的病毒，进驻目标机器监听、修改。窃取文件。? 1.2木马的基本特征? 1、隐蔽性是其首要的特征? 当用户执行正常程序时，在难以察觉的情况下，完成危害影虎的操作，具有 1 隐蔽性。它的隐蔽性主要体现在6个方面： 不产生图标、 文件隐藏、 在专用文件夹中隐藏、 自动在任务管理其中隐形、 无声无息的启动、 伪装成驱动程序及动态链接库???? 2、它具有自动运行性? ??它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。????3、木马程序具有欺骗性? ??木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。????4、具备自动恢复功能?现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。?5、能自动打开端口应服务器客户端的 2 通信手段，利用TCP/IP协议不常用端口自动进行连接，开方便之“门”????6、功能的特殊性?通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有有哪些信誉好的足球投注网站cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。? 1.3木马的传播途径? 1.利用操作系统和浏览器漏洞传播。?2.利用移动存储设备（U盘）等来传播。? 3.利用第三方软件（如realplayer，迅雷，暴风影音等）漏洞传播?4.利用ARP欺骗方式来传播? 5利用电子邮件，QQ,MSN等通讯软件传播?6.利用网页挂马，嵌入恶意代码来传播? 1.4木马