手机病毒木马简介与分析方法.ppt
《手机病毒木马简介与分析方法.ppt》由会员分享,可在线阅读,更多相关《手机病毒木马简介与分析方法.ppt(34页珍藏版)》请在三一文库上搜索。
1、演讲人:王加志 制作人:许霞,手机,杀毒,手机杀毒,病毒的危害,处理病毒,认识手机病毒,手机中毒原因 手机病毒木马定义,手机中毒的表现 手机中毒的危害,手机病毒木马简介,目的,目前手机病毒木马分析技术大多掌握在从业者手中,外人对于如何对手机病毒木马分析感觉摸不着门路。这次课程就是从简单的原理上给大家做个介绍。 由于时间仓促且本人水平有限,讲解过程中有什么不当之处请多多指点。,手机中毒原因,在手机的制作过程中,由于硬件或者编码的问题,会造成手机的各种缺陷,攻击者可以利用这些缺陷,用病毒或者木马进行攻击。 手机缺陷与病毒木马攻击,主要内容,手机病毒木马简介 手机病毒木马分析方法,手机病毒木马定义,
2、首先需要强调的是运行平台是手机。 手机病毒参照计算机病毒定义:破坏手机功能或者破坏数据、影响手机使用并且能够自我复制的一组指令或者程序代码。 手机木马参照计算机木马定义:木马是有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对手机产生危害,而是以控制为主。,手机病毒木马定义,由于当前病毒和木马越来越多的结合在一起,因此我在这里统称为手机病毒木马,或者手机恶意软件。,手机病毒大事记,2004年 卡波尔病毒出现,该病毒通过蓝牙进行传播。 2007年,一种基于手机联网方式的病毒程序开始大量波及诺基亚手机用户,该恶意程序可以把用户信息利用互联网功能发送到攻击者手中。 现在,越来越多的手机病毒
3、木马传播开来,而且传播方式和功能也越来越强大。,目前手机病毒木马的目标,各种智能手机,特别是用户量比较大的智能系统的手机。 因为随着手机功能越来越强大,支持用户下载或者编写的程序也越来越多,因此给了不法分子可乘之机。 而且目前大多数手机木马程序的运行都需要用户的交互操作,在这里社会工程学起到了很大的作用。,手机病毒的特点和传播方式,手机病毒紧紧结合手机系统提供的功能,利用手机系统内部的运行机制来完成自己的破坏,并进行传播与感染。 其特点:自我复制性、隐蔽性、破坏性。 多种传播方式:存储卡、网络下载、wifi、蓝牙、红外及彩信等。,手机病毒木马发展趋势,多样化 随着手机功能的多样化,留给病毒木马
4、的可乘之机也就越多。 隐蔽化 目前手机病毒都还很简单,但是随着手机性能的提高,例如多任务执行。这样可以使病毒更难以被发现。,手机病毒木马发展趋势,底层化 随着手机恶意程序制造者对手机系统内部核心了解的越来越透彻,那么借助底层的开发能力就可以写出一些类似pc机内核级别的程序,从而使查杀更加困难。 顽固化 特别是像android这种开源的系统,手机恶意程序制造者可以通过阅读这些代码来找到系统的薄弱点,从而写出和系统结合在一起的恶意程序。,手机病毒木马发展趋势,反杀毒化 当手机恶意程序获得较高权限时,类似PC机 就可能关闭或者欺骗各种杀毒软件,这样杀毒软件就无法发现手机病毒木马程序。,手机中毒的一般
5、表现,系统反应缓慢 很多人发现新买的手机在使用过一段时间后,运行速度变慢了。其中一种原因就是手机里面安装运行的程序多了,造成系统资源过多消耗。而其他原因就可能是手机上运行了病毒木马程序。,手机中毒的一般表现,莫名的短信或者彩信消息 病毒木马程序往往带有目的性,常常利用短消息、彩信消息来监控病毒木马程序的运行,或者控制其完成某种功能。甚至为了宣传某些东西而发送大量短信。,手机中毒的一般表现,自动联网 特别是当3G业务推广以后,自动联网也成为手机病毒木马程序运行的一大特征。手机病毒木马程序联网后,可以访问特定的网站,从而下载执行更多恶意软件等操作,这样就可以实现更加复杂的功能。 简单识别方法: 1
6、.手机一旦接入Internet,手机屏幕上会有联网图标。 2.检查手机实时流量。,手机中毒的一般表现,通话质量下降或者延迟(dos攻击) 某些手机病毒木马程序可以监听使用者的语音通话,一旦中了这种恶意程序就可能会发现手机通话质量产生明显的下降。还有一种情况是恶意程序大量发送短信时也会造成信道繁忙,从而影响通话。 曾经某地区用户发现手机信号是满格的,当时却打不出去电话,这就是由于在该时段许多用户的手机同时发送大量垃圾短信从而,造成这种现象。,手机中毒的一般表现,耗电量增加 使用这种方式判断是否中病毒木马程序不是很准确。但是对于一个使用电话有规律的人来讲这也是非常重要的一个参考方式。,手机病毒木马
7、的危害,直接性破坏 1.破坏手机系统,从而使用户造成直接经济损失。 2.破坏用户手机资料,例如联系人等。,手机病毒木马的危害,手机吸费 例如有些不法的SP,就是通过手机病毒木马发送收费短信或者来电进行收费。 特别是山寨手机大多数存在吸费现象,而且大部分是刷在固件里的。,手机病毒木马的危害,窃密与监听 手机是现代人类主要的通讯联系方式之一,使之成为社会成为社会生活中一个不可缺失的部分,但是也带来了社会安全的巨大隐患问题。 例如用户的通信录资料窃取、音频窃听、视频照片泄露等等一系列的安全问题。,手机病毒木马的危害,欺骗与敲诈 通过获取的用户信息,向用户发送欺骗短信骗取钱财。例如利用用户手机向用户通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 手机 病毒 木马 简介 分析 方法
链接地址:https://www.31doc.com/p-2156013.html