Дополнительные материалы
Что есть эксплойт.
О системе прав и привилегий в UNIX.
Metasploit Open Source Framework на Ruby для анализа уязвимостей, генерации shellcode.
Видеоролики по использованию эксплойтов.
Stack Smashing Protection for Debian.
Shellcode.
Return-to-libc attack.
Smashing The Stack For Fun And Profit.
Shellcoding for Linux and Windows Tutorial.
DamnVulnerableLinux уязвимый дистрибутив для обучения по вопросам безопасности.
BackTrack ещё один дистрибутив для анализа уязвимостей. Входит в состав DamnVulnerableLinux.
Новостной портал
Тема №9. Вирусы.
Время – 2 часа
Цель работы.
Изучение основных видов компьютерных вирусов и признаков, свидетельствующих о заражении компьютера.
Краткие теоретические сведения.
Компьютерные вирусы. Диагностика и методы защиты.
Компьютерные вирусы — это специально написанная небольшая по размерам программа, которая может внедрять себя в исходный код других программ (т.е. заражать их) или в документы специального формата, содержащие макрокоманды, такие как Word , Excel , а также выполнять различные нежелательные действия на компьютере.
Вирусная программа способна создавать свои копии (необязательно совпадающие с оригиналом), которые распространяются в различных ресурсах компьютерных систем, сетей и т.д. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров.
Также вирусы могут выполнять различные нежелательные действия не всегда, а только при выполнении определенных условий.
1.2 Классификация компьютерных вирусов
Условно классифицировать вирусы по следующим признакам:
по среде обитания вируса
по способу заражения среды обитания
по деструктивным возможностям
по особенностям алгоритма вируса.
1. По среде обитания вируса:
Сетевые – распространяются по компьютерной сети локальной или глобальной – сетевые черви.
Файловые – внедряются в выполняемые файлы.
Загрузочные – внедряются в загрузочный сектор диска ( Boot -сектор)
Существуют сочетания – файлово-загрузочные вирусы
2. По способу заражения среды обитания:
Резидентный – при инфицировании компьютера оставляет в оперативной части свою часть. При обращении оперативной памяти к другим программам заражают и их. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения компьютера.
Нерезидентный – не заражают память компьютера и являются активными ограниченное время.
3. По деструктивным возможностям
Безвредные – не влияют на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения.
Неопасные – уменьшают кол-во свободного места на диске и ограничиваются графическими, звуковыми и пр. эффектами.
Опасные – приводят с серьезным сбоям в работе компьютера
Очень опасные – могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
4. По особенностям алгоритма вируса
Студенческие – примитивные, содержат большое кол-во ошибок.
Компаньон-вирусы – вирусы не изменяющие файлы. Алгоритм работы состоит в том, что они создают для EXE файлов файлы-спутники, имеющие то же самое имя, но с расширением COM . Таким образом, при запуске приложения сначала запустится файл с расширение COM , т.е. вирус, который затем запустит и EXE -файл. Данными способом самозапуска пользуются и троянские программы.
Троянская программа, Троян, троянец — разновидность компьютерных программ, которые «претендуют» на то, что выполняют некоторую определенную функцию, в действительности же работают совершенно иначе. Некоторые троянцы изначально спроектированы так, чтобы вводить пользователя в заблуждение: к примеру, программа имитирует другое приложение (игру, текстовый редактор, программу инсталляции), а на самом деле выполняет некие несанкционированные пользователем действия: удаление, модификацию информации, сбор и пересылку информации третьим лицам, передача управления компьютером удаленному пользователю. Либо в качестве троянца может быть использована штатная программа: некое лицо помещает для скачивания под видом «полезной» программы или обновлений программу форматирования дисков и командный файл, который запускает её с необходимыми параметрами.
Вирусы-черви – проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
Паразитические – все вирусы (кроме червей и компаньонов), которые при распространении своих копий обязательно изменяю содержимое дисковых секторов или файлов.
Стелс-вирус (англ. stealth virus — вирус-невидимка) — вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращения операционной системы к пораженным файлам, «подставляя» вместо себя незараженные участки. Данные вирусы обладают оригинальными алгоритмами, позволяющие обманывать резидентные антивирусные программы.
Полиморфик-вирусы не имеют ни одного постоянного участка кода, труднообнаруживаемые,
Макровирусы – пишутся не в машинных кодах, а на WordBasic , живут в документах Word , переписывают себя в Normal . dot
- Активный сниффинг
- Методы шифрования
- Описание атаки Man In The Middle
- Атаки на пароли
- Дополнительные материалы
- Сегментация памяти программы
- Переполнение буфера
- Переполнение в стеке
- Практическая работа.
- Доп. Задания и отчётность
- Дополнительные материалы
- 1.3 Признаки заражения
- 1.4. Антивирусные программы (служебные программы)
- Краткие теоретические сведения. Система разграничения доступа в Windows. Теоретические сведения
- Учетные записи пользователей
- Группы пользователей
- Управление учетными записями, группами и их правами
- Порядок выполнения работы.
- 8. Рекомендуемая литература
- 8.1. Основная
- 8.2. Дополнительная
- 9. Технические и программные средства
- Компьютеры.
- Презентации.
- Компьютерный вариант умк. Приложение 1.
- Брянский институт управления и бизнеса
- Приложение 2.
- Раздел 1. Концепция информационной безопасности.
- Раздел 2. Угрозы информации.
- Раздел 3. Виды возможных нарушений информационной системы.
- Кодификатор Генерального Секретариата .
- Раздел 4. Информационная безопасность информационных систем.
- 4. Перестановки;
- Раздел 5. Методы и средства защиты компьютерной информации.