2023年11月26日发(作者:)

如何预防木马-结合木马的藏身之所,隐藏技术,总结清除木马的

方法.

如何预防木马?结合木马的藏身之所,隐藏技术,总结

清除木马的方法.

篇一:《计算机病毒》复习思考题20XX

20XX《计算机病毒》复习思考题

第一手资料:教材、教学PPT

必读参考资料:

1.金山毒霸20XX-20XX中国互联网安全研究报告.doc

2.中国互联网站发展状况及其安全报告(20XX年).pdf

3.瑞星20XX年上半年中国信息安全报告.pdf

4.★★★安全防护宝典.各种病毒分析及攻击防御手册.doc

5.★★★木马防治之“葵花宝典”.doc

6.★★★深层病毒防护指南.doc

7.专题:★★★手动杀毒综合篇.doc

8.打造安全U(实验).doc

9.打造安全、流畅、稳定的系统.ppt

主机入侵防御系统.ppt

11.关于HoSTS文件.doc

12.病毒触发条件.doc

第一章计算机病毒概述

1.简述计算机病毒的定义和特征。

2.如何通过病毒的名称识别病毒的类型?

3.计算机病毒有哪些传播途径?

查找相关资料,试述计算机病毒发展趋势与特点。

研究计算机病毒有哪些基本原则?搭建病毒分析的环境有哪些方

法?

2章预备知识

1.硬盘主引导扇区由哪几部分构成?一个硬盘最多可分几个主分

区?为什么?Fdisk/mbr命令是否会重写整个主引导扇区?

2.低级格式化、高级格式化的功能与作用是什么?高级格式化

(FoRmaT)能否清除任何计算机病毒?为什么?

下的EXE文件病毒是如何获取控制权的?感染EXE文件,

需对宿主作哪些修改?

4.针对PE文件格式,请思考:win32病毒感染PE文件,须对该

文件作哪些修改?

3章计算机病毒的逻辑结构与基本机制

1.文件型病毒有哪些感染方式?

2.计算机病毒的感染过程是什么?

3.计算机病毒一般采用哪些条件作为触发条件?

试述计算机病毒的逻辑结构。

4doS病毒的基本原理与doS病毒分析

1.试述引导型病毒的启动过程。

2.编写程序,利用inT13H实现引导区的备份与恢复。

3.试绘出感染EXE文件的示例病毒exe_v的流程图。

如何清除引导型病毒?

试述文件型病毒的基本原理。

5windows病毒分析

1.脚本病毒有哪些弱点?如何防治和清除脚本病毒?

2.宏病毒采用哪些传播方式?如何防治和清除宏病毒?

wSH中,windowsdoS下的文件名分别是什么?如何禁止文

件系统对象。

VBScript脚本编写解除注册表和任务管理器禁用的脚本文件。

试写出其相应的REG

BaTinF文件。

预防恶意网站可采取哪些措施?

如何手工修复iE?需要用到哪些辅助工具?需要注意哪些问题??

简述PE病毒的基本原理。

PE病毒修改PE文件有哪几种方法,写出实现要点。

6章网络蠕虫及防治

1.试述蠕虫与病毒的差别和联系。

2.如何预防蠕虫、检测蠕虫?这与预防病毒有什么区别?

3.简述蠕虫的工作方式。

蠕虫病毒有哪些传播方式?是如何传播的?

试述手动杀蠕虫的基本步骤。

7章特洛伊木马

1.简述特洛伊木马的基本原理。

2.木马有哪些伪装方式、隐藏方式、自动启动方式?

3.如何预防木马?结合木马的藏身之所、隐藏技术,总结清除木

马的方法。

手动查杀木马的主要步骤及系统命令的使用。

简述木马传播有哪些途径。

查找相关资料,简述黑客攻击的步骤、应对攻击的方法。

8章计算机病毒常用技术综述(略)

9章计算机病毒的检测、清除与免疫

1.熟悉各种杀毒软件、病毒防火墙的安装、配置和使用。

2.本章给出了一些病毒预防措施,在单机、网络等特定环境下,

如何预防病毒?

3.清除计算机病毒的一般方法和步骤是什么?对清除计算机病毒,

你有什么经验和建议?

综合内容:

1.端口、系统服务、系统进程概念。

2.根据自己的实践及查找相关资料,试述实现操作系统长期稳定、

流畅运行的方法。

3.上网查阅相关资料,了解计算机主动防御系统。什么是HiPS

(主机入侵防御系统),主

要功能是什么?在预防计算机病毒中有何作用。

4.木马、蠕虫实现自启动有哪些方法?

5.常用的病毒分析、手动查杀病毒有哪些工具软件?简述其功能。

(包括windows自带的

及第三方提供的)

6.windows下的进程被关闭时,系

统将进入60秒倒计时,如

何避免重启?

7.简述制作安全U盘的原理与步骤。

8.试述打造安全稳定的操作系统的要点。

9.试从定义、主要特征、传播途径、触发条件、预防措施、清除

要点、主动与被动传播、

寄生性与独立性及影响重点等方面,分析病毒、蠕虫、木马的区

别与联系。

10.试述广义上的病毒的触发机制及预防措施。

11.试述木马攻击的详细步骤及应对措施。

12.查阅相关资料,在windows操作系统中,试说明hosts文件

的工作方式及其作用,在防

治计算机病毒中有何作用。

13.试述检测木马的步骤。

篇二:计算机病毒复习资料

Lect8-PPT补充

自含代码虚拟机(SccE

自含代码虚拟机工作起来象一个真正的cPU。一条指令取自内存,

SccE解码,并被传送到相应的模拟这条指令的例程,下一条指令则

继续这个循环。虚拟机会包含一个例程来对内存/寄存器寻址操作数进

行解码,然后还会包括一个用于模拟每个可能在cPU上执行的指令的

例程集。

有限代码虚拟机(LcE)

有限代码虚拟机有点象用于通用解密的虚拟系统所处的级别。LcE

实际上并非一个虚拟机,因为它并不真正的模拟指令,它只简单地跟

踪一段代码的寄存器内容,也许会提供一个小的被改动的内存地址表,

或是调用过的中断之类的东西。选择使用LcE而非更大更复杂的系统

的原因,在于即使只对极少数指令的支持便可以在解密原始加密病毒

的路上走很远,因为病毒仅仅使用了inTEL指令集的一小部分来加密

其主体。

缓冲代码虚拟机(BcE)

缓冲代码虚拟机是SccE的一个缩略版,因为相对于SccE它具有较

小的尺寸和更快的执行速度。在BcE中,一条指令是从内存中取得的,

并和一个特殊指令表相比较。如果不是特殊指令,则它被进行简单的

解码以求得指令的长度,随后所有这样的指令会被导入到一个可以通

用地模拟所有非特殊指令的小过程中。而特殊指令,只占整个指令集

的一小部分,则在特定的小处理程序中进行模拟。

病毒习题补充

什么是宏病毒?其运作原理如何?

答:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

宏病毒的运作原理:一旦打开感染了宏病毒的文档,其中的宏就

会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在

normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种

宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移

到他的计算机上。

什么是脚本病毒和wSH?二者是何关系?

答:脚本病毒通常是JavaScript代码编写的恶意代码,一般带有

广告性质,会修改您的iE首页、修改注册表等信息,造成用户使用计

算机不方便。

wSH全称“windowsScriptingHost”,是微软提供的一种基于32

windows平台的、与语言无关的脚本解释机制,它使得脚本能够直

接在windows桌面或命令提示符下运行。

脚本病毒和wSH的关系:wSH是脚本病毒的执行环境

为什么同一个病毒会有多个不同的名称?如何通过病毒的名称识

别病毒的类型?

国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”,即三元

组命名规则。

1、系统病毒

系统病毒的前缀为:win32PEwin95w32w95等。

2、蠕虫病毒

蠕虫病毒的前缀是:worm

3、木马病毒、黑客病毒

木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack

4、脚本病毒

脚本病毒的前缀是:Script

5、宏病毒

其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这

里单独算成一类。宏病毒的前缀是:macro

6、后门病毒

后门病毒的前缀是:Backdoor

7、病毒种植程序病毒

后门病毒的前缀是:dropper。这类病毒的公有特性是运行时会

从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病

毒产生破坏。

8.破坏性程序病毒

破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具

有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直

接对用户计算机产生破坏。

9.玩笑病毒

玩笑病毒的前缀是:Joke

10.捆绑机病毒

捆绑机病毒的前缀是:Binder