摘要:病毒和木马常见类型,木马原理,木马攻击步骤,常用网络攻击手法,DDOS攻击类型,dos攻击类型,病毒类型,网络攻击
|
病毒和木马常见类型,木马原理,木马攻击步骤,常用网络攻击手法 |
一、DoS攻击常见类型 1)死亡之ping;2)Teardrop攻击;3)UDP 泛洪攻击(UDP flooding);4)SYN泛洪攻击(SYN flooding);5) LAND攻击;6)IP欺骗; 二、DDoS攻击常见类型 1)Smurf攻击,利用ping程序的源IP进行假冒的直接广播进行攻击 2)Fraggle攻击 3)Trinoo攻击 4)Tribe Flood Network攻击 5)Stachldraht攻击 三、病毒类型 1)可执行文件型病毒;2)蠕虫病毒(worm);3)脚本病毒;4)后门程序 四、其他网络攻击手法 1、IP欺骗;2、ARP欺骗;3、网络钓鱼;4、僵尸网络;5、跨站脚本攻击;6、缓冲区溢出攻击;7、SQL注入攻击;8、中间人攻击;9、密码攻击;10、“社会工程学攻击” 五、木马的工作原理 六、木马攻击步骤 1、 配置木马 一般来说,一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两个功能。 (1)木马伪装:木马配置程序为了在服务器端尽可能隐藏好,会采用多种伪装手段,如修改图标、捆绑文件、定制端口、自我销毁等。 (2)信息反馈:木马配置程序会根据信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址、IRC号、QQ号等。 2、传播木马 配置好木马后,就要传播出去。木马的传播方式主要有:控制端通过E-mail将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件就会感染木马;软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要运行这些程序,木马就会自动安装;通过QQ等通信软件进行传播;通过病毒的夹带把木传播出去。 3、启动木马 木马程序传播给对方后,接下来是启动木马。一种方式是被动地等待木马或捆绑木马的程序被主动运行,这是最简单的木马。大多数首先将自身复制到Windows的系统文件夹中(C:Windows或C:\Windows\system32目录下),然后写人注册表启动组,非启动组中设置好木马的触发条件,这样木马的安装就完成了。一般系统重新启动时木马就可以启动,然后木马打开端口,等待连接。 4、建立连接 一个木马连接的建立必须满足两个条件:一是服务器端已安装了木马程序;二是控制 端、服务器端都要在线。在此基础上控制端可以通讨木马端口与服务器端建立连接。控制端可以根据提前配置的服务器地址、定制端口来建立连接;或者是用扫描器,根据扫描结果中检测哪些计算机的某个端口开放,从而知道该计算机里某类木马的服务器端在运行,然后建立连接;或者根据服务器端主动发回来的信息知道服务器端的地址、端口,然后建立连接。 5、远程控制 前面的步骤完成之后,就是最后的目的阶段,对服务器端进行远程控制,实现窃取密码、文件操作、修改注册表、锁住服务器端及系统操作等。 |
作者: AnyView(网络警)网络监控软件 时间: 2021-10-25 11:50:58 点击:
|
相关资讯:
[局域网监控软件相关之网络关键技术] 局域网安全和网络安全:局域网网络安全评估技术 [局域网监控软件相关之网络关键技术] 局域网安全和局域网监控:防火墙安全事件快速响应技术分析 [局域网监控软件相关之网络关键技术] 局域网安全防护:防火墙基于文件的抗毁技术分析,攻击防火墙的方法 [网络监控软件在企业网管中应用实践] 局域网监控和局域网网络管理系统各模块主要功能 [网络监控软件在企业网管中应用实践] 如何解决企业局域网管理难题:上网网速慢,防范网络攻击 [局域网监控软件相关之网络关键技术] 局域网管理,应避免的各种常见错误,避免常见网管错误 [局域网监控软件相关之网络关键技术] 黑客红客常用网络攻击方式,常见各种网络攻击技术,防御网络攻击方法总结 [监控软件在企业经营管理中广泛应用] 局域网管理系统,对网络攻击层层设防,拦截各种网络病毒 [局域网监控软件相关之网络关键技术] 网络常见攻击方式,攻击技术,攻击原理,防御方式概述 [网络监控软件在企业网管中应用实践] 入侵检测系统漏洞,了解黑客入侵手法,网络攻击方法 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号