|
|
知识路径: > 恶意代码防范技术原理 > 网络蠕虫分析与防护 > 网络蠕虫常用技术(网络蠕虫扫描技术、网络蠕虫漏洞利用技术等) > 网络蠕虫常用技术 >
|
|
考试要求:掌握
相关知识点:5个
|
|
|
|
|
网络蠕虫发现易感目标主机后,利用易感目标主机所存在的漏洞,将蠕虫程序传播给易感目标主机。常见的网络蠕虫漏洞利用技术主要有如下几种:
|
|
|
|
. 主机之间的信任关系漏洞。网络蠕虫利用系统中的信任关系,将蠕虫程序从一台机器复制到另一台机器。1988年的“小莫里斯”蠕虫就是利用了UNIX系统中的信任关系脆弱性来传播的。
|
|
|
|
. 目标主机的程序漏洞。网络蠕虫利用它构造缓冲区溢出程序,进而远程控制易感目标主机,然后传播蠕虫程序。
|
|
|
|
. 目标主机的默认用户和口令漏洞。网络蠕虫直接使用口令进入目标系统,直接上传蠕虫程序。
|
|
|
|
. 目标主机的用户安全意识薄弱漏洞。网络蠕虫通过伪装成合法的文件,引诱用户点击执行,直接触发蠕虫程序执行。常见的例子是电子邮件蠕虫。
|
|
|
|
. 目标主机的客户端程序配置漏洞,如自动执行网上下载的程序。网络蠕虫利用这个漏洞,直接执行蠕虫程序。
|
|
|
