蠕虫病毒分析方法 |
您所在的位置:网站首页 › 网络蠕虫的特征是什么 › 蠕虫病毒分析方法 |
蠕虫分析方法
1. 蠕虫病毒是什么2.蠕虫病毒的行为特点2.1 蠕虫传播2.2 蠕虫的网络行为特征
3.分析案例
1. 蠕虫病毒是什么
蠕虫是通过网络主动复制自己传播的程序 蠕虫传播途径 邮件蠕虫–Loveletter,在OUTlook或foxmail中找到联系人,将恶意程序发给联系人,让所有的联系人都收到这样的邮件;即时通漏洞–MSN/Worm.MM,通过QQ、微信传播的蠕虫病毒,通过即时消息发送;操作系统或应用网络漏洞–CodeRed,Nimda,往往很难发现 2.蠕虫病毒的行为特点 2.1 蠕虫传播
渗透传播阶段 同一目标多次会话,不断尝试目标主机漏洞是否可利用。或者通过暴力破解等方式建立多个会话去尝试。会话内容编码可疑 2.2 蠕虫的网络行为特征网络层 同大量的主机会话大多是发包,每个会话流量很少会话层 会话连接很多大多是发出的TCP SYN包,大部分没有响应或被拒绝总体流量不一定很大,但发包远大于收包数量 3.分析案例8月1日,8月4日TCP会话出现峰值,且同步和同步确认数量相差较大,出现异常,经与用户沟通,业务上业也无变化,需要进一步分析,通过网络流量发现感染主机 ![]() ![]() ![]() ![]() ![]() ![]() 通过回溯分析技术发现网络中存在的异常访问,找出引起异常的根本原因。分析到数据包级别的问题。 通过数据包解读,了解最细微的网络动作,将网络由不可见的“黑盒”变的透明。 还能够依据分析结果,找出问题特征,通过警报系统预警同类问题发生。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |