浅谈恶意代码的攻击与防范Word文件下载.docx

浅谈恶意代码的攻击与防范Word文件下载.docx

《浅谈恶意代码的攻击与防范Word文件下载.docx》由会员分享，可在线阅读，更多相关《浅谈恶意代码的攻击与防范Word文件下载.docx（30页珍藏版）》请在冰豆网上搜索。

计算机网络技术

完成日期：

2013年05月30日

毕业设计（论文）评分表

学生姓名

学号

论文题目

评审项目

得分

工作态度任务量（20分）

18

调查论证（10分）

7

实验技能、手段，设计方案、实施（20分）

17

分析问题与解决问题的能力（20分）

设计（论文）质量（20分）

15

创新（10分）

4

合计

78

评阅人评语

xxx同学的毕业论文题目为浅谈恶意代码的攻击与防范，论文重点针对网站恶意代码的传播方式进行了分析，还重点分析了网页恶意代码的设计机制，编写并实现了典型的恶意代码操控过程，并在此基础上，介绍、分析了可能被网页恶意代码利用的漏洞以及防范恶意代码传播和攻击的措施及手段。

对于恶意代码的预防，有一定的帮助功能。

毕业论文格式符合学院规定，内容较为完整，条理清晰，但是缺乏创新。

论文基本符合专科论文要求。

同意答辩。

评定成绩：

签字：

年月日

摘要

网站恶意代码是一种通过网页进行传播并实施网络破坏的网络攻击手段，这些具有恶意的代码是包含在网站对外发布的网页文件之中的。

网站恶意代码通常是使用脚本语言编写的带有恶意性质的代码，它是依靠系统的漏洞（如IE浏览器存在的漏洞）和操作者的疏忽来进行传播和破坏的。

当用户访问了包含有网页恶意代码的网站时，恶意代码便会被下载和执行。

受影响的系统轻则浏览器的首页被修改，标题被改变，系统自动弹出广告，重则会被植入木马，感染病毒，使用户无法进行正常的使用，甚至会导致系统的崩溃，敏感信息的丢失等严重后果。

由于脚本编程语言简单、易于掌握，编写网页恶意代码的门槛不高，从而导致了用它编制的代码难于实现固定特征值的提取，因此增加了杀毒软件的查杀及用户预防的难度。

本文重点针对网站恶意代码的传播方式进行了分析，恶意代码常用的传播方式主要有以下二种：

利用被攻击网站服务器操作系统的漏洞进行入侵并直接在网页上放置恶意代码，利用恶意程序先感染网页编写和开发人员的计算机间接进行传播。

此外，本文还重点分析了网页恶意代码的设计机制，编写并实现了典型的恶意代码操控过程，并在此基础上，介绍、分析了可能被网页恶意代码利用的漏洞以及防范恶意代码传播和攻击的措施及手段。

【关键词】网站；

恶意代码；

漏洞；

防范

Abstract

Trojanisawebsitetobedamagedbyavirus,itisbeingincludedinthemaliciouswebpage,usingmaliciouscodewritteninscriptinglanguages,relyingonloopholesinthesystem,suchasIEbrowserloopholestoachievethespreadofthevirus.WhentheuserloginpagethatcontainsamaliciousWebsitevirus,Trojanisactivated,theaffectedsystemifthevirusinfectedwebsite,willbedestroyed,rangingfromthebrowserhomepageismodified,titlechanged,thesystemautomaticallypop-upads,re-werefittedwithTrojans,viruses,souserscannotcarryoutnormaluse.Evencausesystemcrashes,lossofsensitiveinformationandotherseriousconsequences.Asascriptinglanguageiseasytograsp,sotheTrojanisveryeasytowriteandmodify,resultingindifficulttoextractthecharacteristicvalue,anincreaseofkillinganti-virussoftware,anduserstopreventdifficulties.

Thisarticlefocusesonthemodeoftransmissionofmaliciouscode,siteanalysis,mainlyinthefollowingtwopoints:

theuseoftheattackedwebserveroperatingsystemvulnerabilitytoinvasionandinfection,infectionbymaliciousprogramsfirstwebauthoringanddevelopmentpersonnelandtheuseofcomputersinfectedwithmaliciousWebDevelopmentofficerornetworkadministrator'

scomputer,theTrojanspread.AndhighlightsthepossibleuseofthewinnerabilitiesandTrojansitesspreadmaliciouscodeprotectionandprotectionagainst.IhopetogiveusersandWebsiteWriters,webmastersprovideareferencevalueagainstTrojan.

【keywords】website;

Sharp-tongued;

UnwantedCode;

leak

第1章绪论

恶意代码是一种可编程的程序代码，他通过将自身镶嵌到另一段代码中来隐藏自己，并最终达到随原代码的运行而被运行的目的，实现对被影响的电脑的入侵和破坏。

早期的恶意代码通常是指那些具有恶意破坏作用的木马。

木马这个词源于古希腊的一个传说，它是一对可以通过网络来控制另一台计算机的特定程序。

要实现木马控制，通常需要有两个可执行的程序：

一个是客户机程序，即控制端程序或控制台程序，另一个是服务器程序，即被控制端程序或木马端程序。

木马的设计者为了防止对木马的查杀，需要采用多种隐藏手段。

木马的服务端程序一旦被运行并通过网络与控制端建立了连接，其控制端将享有服务器端的最高操作权限，这些操作包括：

为被控计算机增加用户，指定口令，实现对文件的浏览、移动、复制、删除等操作，修改注册表，更改计算机配置等。

随着恶意代码、木马病毒编写技术的发展，恶意代码和木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其隐蔽的方式来隐蔽自己，使普通用户在中毒后很难发觉。

互联网的发展带来了世界范围内的信息共享，改变了人们的生产和生活方式。

互联网上TCP/IP协议的采用成功地解决了不同硬件平台、不同软件平台和不同系统间的互操作兼容问题。

Internet的出现，为人们提供了电子邮件、远程登陆、文件传输、WWW等众多信息传输服务，这极大地方便了信息的交换和共享。

随着Internet在教育、工业、国防、金融等生产和生活等众多领域中的逐渐渗透和发展，互联起来的网络提供快捷、方便的信息服务的同时，也带来了诸多的安全性问题，比如黑客的攻击和入侵、信息失窃和非法使用。

网络的安全问题正成为人类社会信息化进程中所面临的巨大挑战，它也将直接影响到国家、政府、企业以及个人的利益。

Internet改变了人们生活方式和工作方式，改变了全球的经济结构，社会结构，Internet越来越成为人类物质社会的最重要组成部分，成为20世纪最杰出的研究成果。

但是他们潜在地也带来了安全问题，越来越多的组织开始利用Internet处理和传输敏感数据，同时在Internet上也到处传播和蔓延攻击方法和恶意代码，使得连入Internet的任何系统都处于被攻击的风险之中。

计算机新技术的出现使计算机系统的安全变得比以往更加脆弱，大约50%的计算机网络安全问题是由软件工程中产生的安全缺陷引起的，其中，很多问题的根源都来自于操作系统的安全脆弱性。

互联网的飞速发展为恶意代码的广泛传播提供了有利的环境。

更重要的是恶意代码的一个主要特征是其针对性（针对特定的脆弱点），从而恶意代码的欺骗性和隐蔽性也越来越强了。

恶意代码的传播方式在迅速地演化，从引导区传播，到某种类型文件传播，到宏病毒传播，到邮件传播，到网络传播，发作和流行的时间越来越短。

Form引导区病毒1989年出现，用了一年的时间流行起来，宏病毒ConceptMacro1995年出现，用了三个月的时间流行，LoveLetter用了大约一天，而CodeRed用了大约90分钟，熊猫烧香用了不到30分钟.这些数字背后的规律是很显然的：

在恶意代码演化的每个步骤，病毒和蠕虫从发布到流行的时间都越来越短。

恶意代码本身也越来越直接的利用操作系统或者应用程序的漏洞，而不仅仅依赖社会工程。

服务器和网络设施越来越多地成为攻击目标。

Lion,PoisonBox,CodeRed和熊猫烧香等蠕虫程序，利用漏洞来进行自我传播，不再需要搭乘其他代码当今网络，反病毒软件日益增多，使用的反病毒技术越来越先进，查杀病毒的能力逐渐提高，但病毒制作者并不会罢休，反查杀手段不断升级，新的病毒层出不穷，形式也越来越多样化，为了躲避查杀，病毒自身的隐蔽性越来越高，针对反病毒软件对传统的病毒传播途径的监控能力提高，造成病毒传播困难的问题，越来越多的病毒，利用多数反病毒软件产品对恶意脚本监控能力的缺陷，开始利用网页恶意代码这一危害面最广泛，传播效果最佳的方式来传播。

所以根据目前的发展现状，对网站恶意代码的传播方式进行分析是很有必要的。

第2章网页恶意代码

2.1网页与恶意代码

网页（webpage），是指网站上保存的用于信息发布的文件，通常是用HTML规范编写的文档代码（文件扩展名为.html或.htm或.asp或.aspx或.php或.jsp等）。

网页文件中包含的内容通常是使用网页浏览器来进行打开并阅读的。

网页文件是构成网站信息发布的基本元素，它也是承载各种网站应用的平台。

通俗的说，网站就是由网页文件所组成的信息发布站。

如果一个网站只申请有域名和配备了虚拟的主机，而没有制作任何形式的网页文件，网络中的客户仍将无法访问所建立的网站。

网页的英文表示是Webpage，它就是一个文件，它通常是存放在世界上某个位置的某部计算机内，并且这部计算机也必须是要与互联网相连的。

网页经由网址（URL）来识别与存取，当我们在浏览器输入网址后，经过网络的传送与服务器的处理，网页文件会被传送到发出请求的计算机上，然后再通过浏览器的解释，网页中所包含的内容就会展示到请求者的显示器上。

网页根据其设计要求的不同通常会有多种不同的分类，一般最为常用的分类是：

动态和