一种木马程序的分析与攻击流程回放

导出

摘要 1引言在一次网络安全保密风险评估中,我们截获了"下载安装升级补丁"木马程序,为掌握该木马程序的功能和攻击特点,我们对其进行了有针对性的监控分析。经分析,发现该木马程序具有下载木马、ARP攻击传播木马、局域网延伸攻击、窃取账号口令等攻击功能,具有一定的典型性和代表性。根据监控分析结果。

作者邓禄勇王晓亚

机构地区重庆市保密局

出处《保密科学技术》 2012年第9期17-22,共6页 Secrecy Science and Technology

关键词木马程序局域网攻击者计算机名下载安全保密攻击特点进程动态监控口令

1刘皓,肖萍,马雪飞.基于日志分析的SQL注入攻击检测与防范[J].警察技术,2015,0(2):55-58.
2王在富.浅析APT攻击检测与防护策略[J].无线互联科技,2014,11(3):120-121. 被引量：2
3刘丽华.ARP攻击与防范[J].科技信息,2008(26). 被引量：2
4软件新闻[J].电脑迷,2012(9):59-59.
5自由人.玩转XP·跳过SP2备份步骤[J].计算机应用文摘,2004(21).
6十月新增病毒300万，感染电脑2000万台次[J].网管员世界,2009(23):78-78.
7升级补丁后系统待机失败[J].电脑爱好者（普及版）,2011(A02):138-138.
8kdshow.Windows补丁跟我回家吧[J].玩电脑,2005(4):58-59.
9霍延丽.浅谈WINDOWS XP自动系统[J].石河子科技,2005(1):40-41.
10ChristaAnderson,蒋世滨.用脚本启用／禁用用户账号[J].Windows & Net Magazine（国际中文版）,2004(07M):81-83.

保密科学技术

2012年第9期

浏览历史

内容加载中请稍等...