一种木马程序的分析与攻击流程回放

1引言在一次网络安全保密风险评估中,我们截获了"下载安装升级补丁"木马程序,为掌握该木马程序的功能和攻击特点,我们对其进行了有针对性的监控分析。经分析,发现该木马程序具有下载木马、ARP攻击传播木马、局域网延伸攻击、窃取账号口令等攻击功能,具有一定的典型性和代表性。根据监控分析结果。

一种B/S木马程序的分析与检测

通过对Lcass这一恶意程序的监测,作者发现其具有开启后门、感染U盘传播的特点。为验证Lcass是否具备主动发送信息和利用浏览器远程控制的功能,本文搭建了攻击演示平台,并采用Snort入侵检测系统构建了3种入侵检测方案,成功实现对木马程序攻击过程各阶段的检测和报警。最后,针对该木马提出针对性的安全保密防护策略。