0-引言:Morris蠕虫现在还有用吗

源代码:https://github.com/LToddy/penetrationtest

二十多年前,StuxNet蠕虫名都重创了位于Bushehr和Natantz的伊朗核电厂。它是世界上第一个数字武器,出自康奈尔大学的一名研究生之手。
以他的名字命名的这个病毒感染了6000台工作站。虽然按今天的标准,6000台工作站似乎微不足道,但在1988年,这个数字确实五连网上计算机总量的近一成。
据美国政府相关部门的粗略估计,为了消除Morris蠕虫留下的遗害,花费了一千万到一亿美元的经费。那么问题来了,这个病毒是怎么工作的?

Morris蠕虫病毒使用了一个三管齐下的攻击方式入侵系统。它首先利用UNIX邮件发送程序中的漏洞。其次,它利用UNIX系统finger守护进程中一个独立的漏洞。
最后,它会用一些常见的用户名/密码,尝试链接那些使用RSH(remote shell)协议的目标主机。只要三个攻击中的任何一个成功,蠕虫就会执行一个小程序,
下载并执行病毒的其余部分。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值