本文分析了2017年WannaCry勒索软件的攻击,该恶意软件属于蠕虫病毒类型,主要针对Windows系统。恶意代码的共同特征包括其恶意目的、程序性质和通过执行发挥作用。防护措施包括配置防火墙阻止445端口的TCP连接。此外,文章探讨了保密通信模型,强调信息的完整性与保密性。在Linux系统中,用户名和口令分别存储于/etc/passwd和/etc/shadow文件。最后,文章涉及了心跳包在客户服务器通信中的应用,讨论了心跳包的安全漏洞和模糊测试技术的应用。
试题一 阅读下列说明,回答问题1 至问题4,将解答填入答题纸的对应栏内。
【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit 、僵尸程序、广告软件。
2017 年5 月,勒索软件WanaCry 席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
问题: 1.1(2 分)
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
问题: 1.2(2 分)
此次勒索软件针对的攻击目标是Windows 还是Linux 类系统?
问题: 1.3(6 分)
恶意代码具有的共同特征是什么?
问题: 1.4(5 分)
由于此次勒索软件需要利用系统的SMB 服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1 中的空(1)-(5),使该过滤规则完整。
注:假设本机IP 地址为:1.2.3.4,”*”表示通配符。
试题一参考答案及解析
【问题1】
参考答案蠕虫病毒
试题解析:WannaCry(又叫Wanna Decryptor)是一种“蠕虫式”的勒索病毒软件,大小为3.3MB,由不法分子利用美国国家安全局(National Security Agency,NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“WNCRY”。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
【问题2】
参考答案攻击的是Windows操作系统
试题解析:WannaCry主要利用了微软“Windows”操作系统的漏洞,以获得自动传播的能力。
【问题3】
参考答案恶意代码的特点如下:①恶意的目的:②本身是计算机程序:③通过执行发生作用。试题解析:本题考虑恶意代码的定义。
【问题4】
参考答案
(1) *. * .* .*
(2) >1024
(3)445
(4)TCP
(5)*
试题解析:防火墙设置就是关闭外网到内网TCP协议445端口的连接。
试题二 阅读下列说明和图,回答问题1 至问题3,将解答填入答题纸的对应栏内。
【说明】
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A 和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash 函数、数字签名等多种密码技术。
在以下描述中,M 表示消息,H 表示Hash 函数,E 表示加密算法,D 表示解密算法,K 表示密钥,SKA 表示A 的私钥,PKA 表示A 的公钥,SKB 表示B 的私钥,PKB 表示B 的公钥,||表示连接操作。
问题: 2.1(6 分)
用户A、B 双方采用的保密通信的基本过程如图1 所示。
最低0.47元/天 解锁文章
扫一扫
8042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
