当前位置: 首页 > news >正文

3、UNIX系统安全:病毒与账户密码防护

UNIX系统安全:病毒与账户密码防护

1. UNIX系统中的病毒威胁

在UNIX系统中,存在着多种病毒威胁,其中Duff病毒是一个典型例子。

1.1 Duff病毒的工作原理

Duff病毒在执行时,会检查当前目录下的每个文件。当它找到一个具有写权限的可执行文件时,会查看该程序文本段的末尾是否有足够的空值。若满足条件,病毒会将自身复制到该文件末尾,修改复制代码的最后一条指令,使其跳转到二进制文件的第一条指令,同时修改二进制文件的入口点地址,使其指向插入的代码。

一旦系统中存在几个病毒副本,迟早会有人执行受感染的程序,病毒就会进一步传播到调用受感染程序的目录下所有可写的程序中。随着不同用户执行受感染程序,病毒会获得新的权限,从而能够修改越来越多的文件。

1.2 Duff病毒的传播尝试
  • 首次尝试:Duff最初尝试将病毒植入用户私人bin目录下的a.out文件(这些目录通常是可写的),期望在用户工作目录中不存在该文件时,有人会执行它。但这次尝试没有成功。
  • 二次尝试:Duff的第二次尝试是在用户可写的各个搜索目录中安装了48个病毒副本(通过查看每个人的.profile和/或.cshrc文件可轻松获取这些目录列表)。在八天内,借助自动软件分发系统传播受感染程序的副本,病毒传播到了46个不同系统上的466个文件。
1.3 Duff病毒的影响

Duff病毒相对来说危害较小,它的唯一目的是自我复制。除了在搜索可写文件时会导致轻微的性能下降外,通常不太容易被察觉

http://www.cnnetsun.cn/news/127445.html

相关文章:

  • 基于微信小程序的在线家庭清洁系统毕设源码
  • 20、微软 Windows Vista 使用指南:账户管理与数据保护
  • 15、活动目录用户与组管理操作指南
  • 17、活动目录计算机对象与组织单位管理指南
  • 12、Ourmon:网络监控与异常检测工具全解析
  • 22、恶意软件分析与检测全解析
  • 产品解读 | Ftrans SFT:信创浪潮下的FTP替代革命者
  • 继何恺明DyT后,LayerNorm再遭暴击!简单erf函数竟成Transformer新宠
  • C语言链表2
  • 蜣螂优化(DBO)算法在工程实际中求目标函数最小值的例子:压力容器设计成本最小化的4变量4约束...
  • 12、游戏内存中常见数据结构解析
  • 21、游戏响应式黑客技术全解析
  • 26、游戏隐藏与反检测技术全解析
  • Kotaemon网络安全问答:CVE漏洞快速查询
  • Kotaemon能否自动识别问题紧急程度?
  • 复杂时序场景的突围:金仓数据库是凭借什么超越InfluxDB?
  • 特价股票投资中的跨境投资策略与风险管理
  • 为分析经理制定全面的仪表板策略
  • MATLAB实现神经网络的模式识别
  • 17、在 Linux 系统中运行 Windows 程序及优化工作流
  • Kotaemon索引构建优化:FAISS vs HNSW性能对比
  • Kotaemon在低资源环境下的轻量化改造方案
  • 16、企业 Linux 桌面迁移与后台基础设施搭建指南
  • 19、数据迁移与备份:从 Windows 到 Linux 的全面指南
  • Kotaemon销售谈判策略建议:促成交易技巧
  • 特征工程中的特征构造技巧:大数据分析的创新实践
  • 32、Linux在不同场景下的应用优势与案例分析
  • 26、深入了解GNU Lesser General Public License
  • Hive实战任务 - 9.2 统计总分与平均分
  • Hive实战任务 - 9.3 实现学生信息排序和统计