恶意软件病毒的分析与防范defenceanalysisofmalware

恶意软件病毒的分析与防范defenceanalysisofmalware内容摘要：

• BHOshow 2020/11/4 27 BHO查看工具 IE浏览器：“工具” —“管理加载项 ”。 2020/11/4 28 防御 ActiveX的威胁 2020/11/4 29 防御 ActiveX的威胁 2020/11/4 30 Java Applets • Java applet是一段用 java编写的可以嵌入网页中的程序。 2020/11/4 31 Java Applets • Java applet是一段用 java编写的可以嵌入网页中的程序。 • • 在 sandbox中运行，不允许访问本地文件系统和网络资源 • 开放其 sandbox,提供 • Trust? 2020/11/4 32 • grant { permission *:102465535, connect,accept,resolve。 permission *:11023, connect,resolve。 }。 2020/11/4 33 防御恶意的 Applet • Toolsinter optionssecuritycustom levelMicrosoft VMJava permissions Disable Java 2020/11/4 34 错误的 MIME Multipurpose Inter Mail Extentions • ContentType: multipart/related。 type=multipart/alternative―。 boundary=‖====B====― ====B==== ContentType: multipart/alternative。 boundary=‖====A====― ====A==== ContentType: text/html。 ContentTransferEncoding: quotedprintable ====A==== ====B==== ContentType: audio/xwav。 name=‖― 可以改为其他脚本文件 ContentTransferEncoding: base64 ContentID: 以下省略 AAAAA N+1个 当申明邮件 的类型为audio/xwav时， IE存在的一个漏洞会将附件认为是音频文件自动尝试打开 2020/11/4 35 Email中的恶意代码 • • script(―‖) /script 2020/11/4 36 防止 Email中的恶意代码 • Outlook Toolsoptionssecuritysecure content Zonerestricted sites • Outlook express Toolsoptionssecuritysecurity Zonerestricted sites 2020/11/4 37 Web Bugs • A Web Bug is a graphics on a Web page or in an Email message that is designed to monitor who is reading the Web page or Email message. • img src=W width=1 height=1 border=0 img src=http://ad.doubleclick.net/ad/pixel.quicken/NEW width=1 height=1 border=0 2020/11/4 38 防止 Web Bugs • 关闭邮件程序的 html功能 2020/11/4 39 URL欺骗 • : • • 87/ • 2020/11/4 40 URL欺骗 gif • URL2: :/images/mm/ 2020/11/4 41 URL欺骗的对策 • 注意 URL的特定定义，如 @意义，以及其他等价表示 • 注意本地域名缓存（ cache, 如 hosts） 2020/11/4 42 网络钓鱼（ phishing） • 网络诈骗者即“钓鱼者”；“钓饵”通常是充满急迫警告口吻的 E。