文档介绍：木马查杀及Windows注册表的使用
第3章
第2章内容回顾
计算机病毒定义
病毒的分类及防范
Symantec企业版的安装、部署、策略应用
Chapter2/34
本章目标
木马的概念及原理
了解常见木马的识别方法
清除木马的方法
利用Windows注册表加强系统安全性
Chapter3/34
本章结构
注册表的使用
木马概述
木马查杀及注册表应用
木马概念
木马原理及应用
木马危害
注册表备份与恢复
注册表概述
利用注册表加强系统安全性
注册表组成
木马的查杀
Chapter4/34
木马概述
什么是木马
木马的特点
木马的组成
木马的工作原理
Chapter5/34
木马的故事
特洛伊木马的传说
希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城
Chapter6/34
木马的概念
什么是木马
驻留在目标计算机里
随计算机自动启动并在某一端口进行侦听
对目标计算机执行特定操作
Chapter7/34
木马的特点
未经授权就可获得目标计算机的使用权
程序小,执行时不占用太多资源
执行时很难停止
一次执行后,就会在系统中驻留,之后每次在系统加载时自动执行
一次执行后,就会自动变更文件名,甚至隐形
Chapter8/34
木马的组成
客户端程序
服务端程序
连接部分
攻击者利用TCP发起连接
服务端打开本地端口响应连接,攻击者开始远程控制
客户端程序
服务器端程序
Chapter9/34
冰河木马简介
冰河工作原理
执行过程
冰河程序的执行过程
Chapter10/34