当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 分析蠕虫病毒传播模式

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 分析蠕虫病毒传播模式


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

蠕虫最近很“热”,没几天互联网上就来一次蠕虫浪潮,当然浪头有大有小,有的波涛汹涌,势不可挡,很快就波及整个世界,有的在一小片范围内翻了几翻就沉寂下去了。其实,这些都是表象,蠕虫真正的意义不在于其引起的浪头有多大,而在于是否实现 了其目的。散播蠕虫的人的目的是什么呢?有很多种可能,可能是哪个所谓的黑客想提高自己在圈内的知名度,可能那个小孩觉得这东西好玩就做一个出来满足好奇心,可能是某个激进的家伙想试验一下自己的新技术,可能是某个受到伤害的可怜虫想报复社会,也可能是某个网络安全公司为他们的产品促销,当然,还有可能是某为好心人想帮电脑用户自动打上系统补丁,补上安全漏洞。本文不研究蠕虫制作心理学,所以某个蠕虫可能是那类人的作品这不在本文的考虑范围之内,本文关心的是蠕虫的技术方面,具体来说是蠕虫的传播技术。

  一、蠕虫的基本结构和传播过程

  蠕虫的基本程序结构为:

  1、传播模块:负责蠕虫的传播,这是本文要讨论的部分。

  2、隐藏模块:侵入主机后,隐藏蠕虫程序,防止被用户发现。

  3、目的功能模块:实现对计算机的控制、监视或破坏等功能。

  传播模块由可以分为三个基本模块:扫描模块、攻击模块和复制模块。

  蠕虫程序的一般传播过程为:

  1.扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后,就得到一个可传播的对象。

  2.攻击:攻击模块按漏洞攻击步骤自动攻击步骤1中找到的对象,取得该主机的权限(一般为管理员权限),获得一个shell。

  3.复制:复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。

  我们可以看到,传播模块实现的实际上是自动入侵的功能。所以蠕虫的传播技术是蠕虫技术的首要技术,没有蠕虫的传播技术,也就谈不上什么蠕虫技术了。