Worm 1

History [szerkesztés]

Korai kísérletek a számítógépes férgek az elosztott számításokat végeztünk a Xerox kutatási központ Palo Alto Shochem John (John Shoch) és Jon Huppom (Jon Hupp) 1978. A „féreg” megjelent befolyása alatt sci-fi „Amikor HARLEY éves” David Gerrold (1972), ahol a féreg-szerű programot írtak le, és „A lökéshullám” (Eng.) John Brunner (1975), ahol ez a kifejezés kerül bevezetésre .

Eloszlás Mechanizmusok [idézet]

Minden mechanizmusok ( „támadási”) terjedése férgek vannak osztva két nagy csoportra:

Néha vannak olyan férgek egy egész sor különböző terjedési vektorok áldozat lektálnak, sőt kihasználja a különböző operációs rendszerekben.

A terjedési sebessége [idézet]

Az arca erős ellenállásba az anti-vírus, távolítson el a féreg, és vakcinázást a rendszerben (pl, így sebezhetetlen), a görbe a járvány meg kell felelnie a döntést a rendszer Cermak-McKendrick egyenletek éles, szinte exponenciális elején maximalizálása vagy minimalizálása sima és visszaesés is tarthat hét. Ez a kép, sőt, ott van a valóság a legtöbb járványok.

Structure [idézet]

A férgek állhat különböző részein.

Gyakran bocsátanak úgynevezett memória-rezidens férgek képes megfertőzni egy futó programot, és RAM-, de nem érintik a merevlemezeket. Ezekből férgek lehet távolítani a számítógép újraindítása (és így memória dump). Az ilyen férgek lényegében „fertőző” részből áll: egy exploit (Shell-kód) és egy kis hasznos teher (a féreg test) található, amely teljes egészében a RAM-ban. Ezek jellemzőiről férgek, hogy azok nem terheli a rakodó a szokásos futtatható fájlokat, ezért csak hivatkozhat e megosztott könyvtárakat, amelyeket már betölthetők a memóriába más programok.

Vannak is férgek, hogy sikeres fertőzés megtartják memória kód a merevlemezen, és hozzon intézkedéseket a következő indításakor a kód (például azáltal, hogy előírja a megfelelő kulcsot a Windows registry). Ezekből férgek lehet eltávolítani csak útján víruskereső szoftvert, vagy hasonló eszközöket. Gyakran fertőző részét férgek (kihasználni shell kód) tartalmaz kis hasznos, hogy betöltődik a RAM és lehet „újratölteni” a hálózat közvetlenül féreg test maga egy külön fájlban. Ebből a célból, néhány férgek tartalmazhatnak fertőző egy egyszerű TFTP-ügyfél. Letölthető módon féreg test (általában egyetlen futtatható fájl) most felelős a további szkennelési és elterjedése óta a fertőzött rendszert, és tartalmazhat súlyosabb, a teljes hasznos, melynek célja lehet például alkalmazásával kárt (például DoS -ataki).

A legtöbb e-mail férgek vannak elosztva egyetlen fájlba. Nem kell külön „fertőző” része, mert ez általában a felhasználó-zsákmány levelezőprogram segítségével vagy internetes böngésző önként le és futtatja a féreg teljes egészében.

A hasznos teher (Payload) [szabály]

Védelem módszerek [idézet]

Lásd. Is [szerkesztés]

Megjegyzések [szerkesztés]

Források [szerkesztés]

A cikk lehetne javítani?
Ide olyan hálózati féreg (a wikiznanie)

Ön is érdekelt:

Kapcsolódó cikkek

• Tudd Intuíció, előadás típusú hálózati támadások és a legfontosabb sérülékenységi

• Legend of hálózati eszközök Cisco Systems

• Csalás expressz pályára Oriflame értékelések lényege a hálózati marketing