Скачать презентацию 6 АТАКИ СИСТЕМЫ СНАРУЖИ 6 1 ВИРУСЫ Скачать презентацию 6 АТАКИ СИСТЕМЫ СНАРУЖИ 6 1 ВИРУСЫ

Lektsia_6_2007.ppt

  • Количество слайдов: 22

6. АТАКИ СИСТЕМЫ СНАРУЖИ 6. АТАКИ СИСТЕМЫ СНАРУЖИ

6. 1 ВИРУСЫ 6. 1 ВИРУСЫ

6. 1. 1 Понятие вируса 6. 1. 1 Понятие вируса

Вирус — это программа, которая может размножаться, присоединяя свой код к другой программе Вирус — это программа, которая может размножаться, присоединяя свой код к другой программе

География развития «вирусописательства» n n США, Европа — начало 80 -х гг. ; Болгария, География развития «вирусописательства» n n США, Европа — начало 80 -х гг. ; Болгария, Индия — середина 80 -х гг. ; Россия (тогда ещё СССР) — конец 80 -х гг. ; Китай, Тайвань, другие страны Азии — начало и середина 90 -х гг.

Классификация вирусов n n n по способу размножения; по способу действия; по уровню наносимого Классификация вирусов n n n по способу размножения; по способу действия; по уровню наносимого вреда.

6. 1. 2 Сценарии нанесения ущерба вирусами 6. 1. 2 Сценарии нанесения ущерба вирусами

Вы действительно хотите форматировать жесткий диск? OK Вы действительно хотите форматировать жесткий диск? OK

ПРИВЕТ ОТ КОМПАНИИ GENERAL SHULER! ДЛЯ ПРИОБРЕТЕНИЯ КЛЮЧА ДЕШИФРАЦИИ К ВАШЕМУ ЖЕСТКОМУ ДИСКУ, ПОЖАЛУЙСТА. ПРИВЕТ ОТ КОМПАНИИ GENERAL SHULER! ДЛЯ ПРИОБРЕТЕНИЯ КЛЮЧА ДЕШИФРАЦИИ К ВАШЕМУ ЖЕСТКОМУ ДИСКУ, ПОЖАЛУЙСТА. ВЫШЛИТЕ $100 В МЕЛКИХ НЕМАРКИРОВАННЫХ КУПЮРАХ НА А/Я 2154. ПАНАМА-СИТИ. ПАНАМА. СПАСИБО. МЫ РАДЫ СОТРУДНИЧАТЬ С ВАМИ.

main( ) {while (1) fork( ); } main( ) {while (1) fork( ); }

6. 1. 3 Вирусы-компаньоны 6. 1. 3 Вирусы-компаньоны

6. 1. 4 Вирусы, заражающие исполняемые файлы 6. 1. 4 Вирусы, заражающие исполняемые файлы

Рекурсивная процедура, ищущая исполняемые файлы в системе UNIX linclude <sys/types. h> #include <sys/stat. h> Рекурсивная процедура, ищущая исполняемые файлы в системе UNIX linclude #include #include #include struct stat sbuf; / * стандартные заголовки POSIX * / / * для вызова lstat, чтобы убедиться, что файл lstat, убедиться, / * представляет собой символьную связь * / search(char * dir_name) search( dir_name) { / * рекурсивный поиск исполняемых файлов * / DIR * dirp; ; / * указатель на открытый каталог * / dirp struct dirent * dp; ; / * указатель на запись каталога * / dp dirp = opendir(dir_name); ( dir_ name); / * открыть этот каталог * / opendir if (dirp == NULL) return; dirp ) return; / * каталог не открывается * / ( NULL while (TRUE) { TRUE) ( dp = readdir(dirp); / * прочитать следующую запись каталога * / readdir( dirp); if (dp == NULL) { dp ) / * NULL означает, что достигнут конец каталога * / ( NULL chdir (". . "); / * вернуться в родительский каталог * / break; ; / * выход из цикла * / break } if (dp->d_name[0] == '. ') continue; / * пропустить каталоги. и. . * / (dp->d name[0] continue; lstat(dp->d_name. &sbuf); ( dp->d name. &sbuf); / * является ли запись символьной ссылкой? * / lstat if (S_ISLNK(sbuf. st_mode)) continue; / * пропустить символьные ссылки * / S ISLNK( sbuf. st_mode)) continue; ( if (chdir(dp->d_name) == 0) { / * если chdir завершится успешно. (chdir(dp->d name) / * то это должен быть каталог * / search(". "); / * да, войти в него и продолжить поиск в нем * / search(". "); } else { / * нет (файл), заразить его * / if (access(dp->d_name. X_OK) ==0) / * если файл исполняемый, заразить его * / (access(dp->d name. OK) infect(dp->d_name); infect( dp->d name); } closedir(dirp); } / * каталог обработан; закрыть его * / closedir( dirp); } }

Исполняемый файл с вирусом Исполняемый файл с вирусом

6. 1. 5 Резидентные вирусы 6. 1. 5 Резидентные вирусы

6. 1. 6 Загрузочные вирусы 6. 1. 6 Загрузочные вирусы

Перехват прерываний вирусом Перехват прерываний вирусом

6. 1. 7 Вирусы драйверов устройств 6. 1. 7 Вирусы драйверов устройств

6. 1. 8 Макровирусы 6. 1. 8 Макровирусы

6. 1. 9 Вирусы, заражающие исходные тексты программ 6. 1. 9 Вирусы, заражающие исходные тексты программ

#include <virus. h> run_virus( ); #include run_virus( );

6. 1. 10 Как распространяются вирусы 6. 1. 10 Как распространяются вирусы