264.50K
Category: informaticsinformatics
Similar presentations:
Система управления данными
Система управления данными
Архитектура ЭВМ. Операционные системы
Архитектура ЭВМ. Операционные системы
Файловая система. Функции API для работы с файлами. Занятие 04, 05
Файловая система. Функции API для работы с файлами. Занятие 04, 05
Операционные системы v2015
Операционные системы v2015
Динамические структуры данных (язык Си)
Динамические структуры данных (язык Си)
Атаки системы снаружи. Антивирусные программы и анти-антивирусные технологии
Атаки системы снаружи. Антивирусные программы и анти-антивирусные технологии
Программное управление учетными записями. Занятие 10
Программное управление учетными записями. Занятие 10
Динамическая память, динамические переменные
Динамическая память, динамические переменные
Архитектура ЭВМ. Операционные системы. Файл
Архитектура ЭВМ. Операционные системы. Файл
Основы программирования на языке высокого уровня. Модуль 1
Основы программирования на языке высокого уровня. Модуль 1

Атаки системы снаружи

1.

6. АТАКИ СИСТЕМЫ
СНАРУЖИ

2.

6.1 ВИРУСЫ

3.

6.1.1 Понятие вируса

4.

Вирус — это программа, которая
может размножаться, присоединяя
свой код к другой программе

5.

География развития
«вирусописательства»
США, Европа — начало 80-х гг.;
Болгария, Индия — середина 80-х гг.;
Россия (тогда ещё СССР) — конец 80-х гг.;
Китай, Тайвань, другие страны Азии —
начало и середина 90-х гг.

6.

Классификация вирусов
по способу размножения;
по способу действия;
по уровню наносимого вреда.

7.

6.1.2 Сценарии нанесения
ущерба вирусами

8.

Вы действительно хотите
форматировать жесткий диск?
OK

9.

ПРИВЕТ ОТ КОМПАНИИ GENERAL SHULER!
ДЛЯ ПРИОБРЕТЕНИЯ КЛЮЧА
ДЕШИФРАЦИИ К ВАШЕМУ ЖЕСТКОМУ
ДИСКУ, ПОЖАЛУЙСТА. ВЫШЛИТЕ $100 В
МЕЛКИХ НЕМАРКИРОВАННЫХ КУПЮРАХ
НА А/Я 2154. ПАНАМА-СИТИ. ПАНАМА.
СПАСИБО. МЫ РАДЫ СОТРУДНИЧАТЬ С
ВАМИ.

10.

main( ) {while (1) fork( );}

11.

6.1.3 Вирусы-компаньоны

12.

6.1.4 Вирусы, заражающие
исполняемые файлы

13.

Рекурсивная процедура, ищущая
исполняемые файлы в системе UNIX
linclude <sys/types.h>
#include <sys/stat.h>
#include <dirent.h>
#include <fcntl .h>
#include <unistd.h>
struct stat sbuf;
/ * стандартные заголовки POSIX * /
/ * для вызова lstat, чтобы убедиться, что файл
/ * представляет собой символьную связь * /
search(char * dir_name)
{
/ * рекурсивный поиск исполняемых файлов * /
DIR * dirp;
/ * указатель на открытый каталог * /
struct dirent * dp;
/ * указатель на запись каталога * /
dirp = opendir(dir_name);
/ * открыть этот каталог * /
if (dirp == NULL) return;
/ * каталог не открывается * /
while (TRUE) {
dp = readdir(dirp);
/ * прочитать следующую запись каталога * /
if (dp == NULL) {
/ * NULL означает, что достигнут конец каталога * /
chdir ("..");
/ * вернуться в родительский каталог * /
break;
/ * выход из цикла * /
}
if (dp->d_name[0] == '.') continue; / * пропустить каталоги . и .. * /
lstat(dp->d_name. &sbuf);
/ * является ли запись символьной ссылкой? * /
if (S_ISLNK(sbuf.st_mode)) continue; / * пропустить символьные ссылки * /
if (chdir(dp->d_name) == 0) {
/ * если chdir завершится успешно.
/ * то это должен быть каталог * /
search(".");
/ * да, войти в него и продолжить поиск в нем * /
} else {
/ * нет (файл), заразить его * /
if (access(dp->d_name.X_OK) ==0) / * если файл исполняемый, заразить его * /
infect(dp->d_name);
}
closedir(dirp);}
/ * каталог обработан; закрыть его * /
}

14.

Исполняемый файл с вирусом

15.

6.1.5 Резидентные вирусы

16.

6.1.6 Загрузочные вирусы

17.

Перехват прерываний вирусом

18.

6.1.7 Вирусы драйверов
устройств

19.

6.1.8 Макровирусы

20.

6.1.9 Вирусы, заражающие
исходные тексты
программ

21.

#include <virus.h>
run_virus( );

22.

6.1.10 Как распространяются
вирусы
English     Русский Rules