返回
tcp`ip协议原理与应用论文

tcp`ip协议原理与应用论文

ID:5915099

大小:283.50 KB

页数:20页

时间:2017-12-28

tcp`ip协议原理与应用论文_第1页
tcp`ip协议原理与应用论文_第2页
tcp`ip协议原理与应用论文_第3页
tcp`ip协议原理与应用论文_第4页
tcp`ip协议原理与应用论文_第5页
资源描述:

《tcp`ip协议原理与应用论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机病毒的攻与防课程论文课程名称《TCP/IP协议原理与应用》专业计算机科学与技术年级2008级姓名郑重学号122512008076任课教师王普彪开课时间2011年2月教师评阅意见:论文成绩评阅日期17摘要:计算机技术不断进化创新,病毒技术也与时俱进。病毒己经成为一种社会现象,影响力与日俱增。现在的视窗操作系统下的病毒己经非常完善了,它们使用汇编、高级和脚本语言编写,利用了系统的种种漏洞,使用先进的加密和隐藏算法,可以对杀毒软件进行攻击。全世界每年因病毒造成的损失不可估量。在反病毒行业中,杀毒软件厂商迫于商业性的目

2、的,不得不将一些很简单的问题隐藏在广告和宣传的迷雾之中。从Win32病毒所需基础知识开始,详细阐述了PE格式、重定位、API地址获取、遍历网络与硬盘、利用IRC,P2P,E-Mail传播病毒的原理与细节。最后,本文讨论了反病毒的一些关键技术:样本的截获、特征码提取、特征字原理以及当前最流行的对抗变形和未知病毒的启发式扫描技术。关键词:病毒;多态;变形;扫描;启发式17目录1.绪论11.1课题背景11.1.1什么是计算机病毒11.1.2目的与意义22.病毒基础知识22.1PE文件格式与计算机病毒22.1.1PE文件格式

3、与Win32病毒的关系22.1.2PE文件格式介绍32.2地址与汇编指令的本质42.2.1地址的基本概念42.2.2映射的本质42.2.3重要汇编指令的含义与技巧52.3方汇编技术62.4小结63.病毒传播途径73.1通过1PC传播73.2通过电子邮件传播73.2.1原理73.2.2SMTP协议框架83.3利用Sniffer来建立信任关系83.4通过IRC聊天通道传播94.病毒的攻与防94.l样本截获技术94.2提取样本技术104.3如何发现普通病毒104.3.1特征码扫描简介104.3.2特征字扫描114.4如何发

4、现变形病毒和未知病毒114.4.1简单变形114.4.2模拟器(Emulator)原理114.4.3传统扫描技术与启发式代码分析扫描技术的结合运用144.5小结145.病毒预测156.结论15致谢16参考文献17171.绪论1.1课题背景人类进入了信息社会创造了电子计算机,同时也创造了计算机病毒。由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。而且,病毒主要朝着能够迅速传播、更好的隐蔽自己并对抗反病毒手段的方向发展。同时,病毒己被人们利用其特有的性质与其他功能相结合进行有目的的活动。病毒的花样不断翻新,

5、编程手段越来越高,防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫传播更快更广,Windows病毒更加复杂,网络蠕虫成为病毒设计者的首选(也有人认为蠕虫并不是病毒,蠕虫和病毒是有分别的,见Internet标准RFC2828).目前,计算机病毒之所以到处不断的泛滥,其一方面的原因就是查解病毒的手段总是跟在一些新病毒的后面发展,所以新病毒就能跳过传统的病毒特征代码分析、动态仿真跟踪、实时监控程序、自动解压缩技术等常用反病毒手段的监视而到处传染。1.1.1什么是计算机病毒计算机病毒(Compute

6、rVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:11指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。简单精确的说,能够主动复制自身的一组指令就是病毒。这包含了两个要素,一个是主动,这是病毒传播特性的体现,如果可以四处传播但却是被动进的,就不是病毒,比如QQ,大家从腾讯网站上下载,QQ.exe得到四处传播,但因为是被动进行,所以不是病毒;另一个是一段指令,这体现了病毒的寄生性,也就是病毒这个名称的来历,因为生物界中的病毒

7、都是寄生在细胞内,它不是细胞,不能单独生存,却可以在不同细胞中复制自身。病毒也一样,它的寄生体就是程序(文件)。那么,作为一个完整的文件来传播的,就类似于生物界中的细菌(细菌是细胞),那就是蠕虫,现在也被广义地看作病毒。随着互联网的普及和迅猛发展,病毒也向着多元化方向发展,很多病毒都具有病毒和蠕虫等的多重特性。171.1.2目的与意义计算机病毒破坏硬盘上的数据,拥塞网络,干扰人们的正常生活,每年的直接和间接经济损失都数以百亿计。防治病毒的重要性不言而喻。2.病毒基础知识2.1PE文件格式与计算机病毒在编写Dos文件型

8、病毒时,不可避免我们要非常了解MZ文件格式。同样如果想在Windows环境下编写感染EXE的文件型病毒,我们不得不先在PE文件格式上下一番功夫。2.1.1PE文件格式与Win32病毒的关系Win32病毒感染文件时,一般都是针对EXE,SCR文件,而这些文件都是PE格式,所以,只有了解PE格式的规范和细节,才能编写PE文件型病毒。一般来说,Win

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。