版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、USB病毒入侵,學(xué)生: a0933311 郭玗潔指導(dǎo)教授:梁明章,前言,USB病毒,USB病毒: 透過USB外接儲存裝置感染擴散的病毒與蠕蟲,通常是由惡意程式與autorun.inf自動執(zhí)行檔組成。 媒介:只要會在電腦產(chǎn)生一個磁碟代號的裝置都可能會中 (ex.USB隨身碟、數(shù)位相機和手機的記憶卡 ),,傳染途徑,最初: 電子郵件散布,瀏覽器漏洞分割區(qū)建立隱藏的系統(tǒng)檔案 autorun.inf ,跟放置惡意程式用的系
2、統(tǒng)資料夾 recycle ,確保重灌作業(yè)系統(tǒng)後也能繼續(xù)感染該主機 受感染電腦(Windows 作業(yè)系統(tǒng))在插入 USB 等可讀寫的儲存裝置後,會把病毒複製到 USB 儲存裝置內(nèi),造成傳染。 依autorun.inf 內(nèi)所指定要執(zhí)行的惡意程式不同,而會有不同的問題,,kavo,在你的所有磁碟機中的根目錄中產(chǎn)生4個檔案:autorun.inf 及 ntdelect.com , kavo.exe 及 kavo0.dll 流程:
3、隨身碟放入電腦→系統(tǒng)率先偵測autorun.inf→ autorun.inf指向ntdelect.com→ ntdelect.com在電腦裡放入病毒Kavo.exe→ Kavo.exe在所有磁碟機下建立ntdelect.com和autorun.inf→隨身碟轉(zhuǎn)入別的電腦or使用者開啟磁碟 →回到系統(tǒng)偵測autorun.inf,因此不斷循環(huán) 不能看隱藏的檔案、網(wǎng)頁解析度改變、 msn無法登入、電腦變慢…
4、等,,新聞,希捷(Seagate)3.5吋Maxtor新出廠的外接式硬碟竟然暗藏USB病毒日本電腦硬體製造商Buffalo RUF系列隨身碟可能混入木馬程式,預(yù)防方法,安裝防毒軟體並定期更新病毒碼 先關(guān)閉電腦的Autorun功能在插入 USB 儲存裝置時,按住鍵盤上的 Shift 鍵,阻止 AutoRun (自動執(zhí)行) 的動作 根目下自己建立一個檔案夾﹐名字autorun.inf。 可改用linux等其他系統(tǒng),,謝謝大家,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論