速求关于木马病毒的研究的论文

我的论文题目是计算机病毒的研究，我主要是写木马病毒进行研究的，但是这个深度我不知道要怎么写了，

题目是木马病毒的攻击原理和防范的论文有谁可以写？

的危害很多人已经深有体会，相信很多人都曾遭受过电子邮

件的毒手。互联网上80％左右的流行病毒都是通过电子邮件传播的，我们相

对来讲对电子邮件病毒都有了一定的防范意识，知道采取一些针对性的措施

来防范邮件病毒。但同时，另外一种安全危险却被大家普遍忽视，那就是恶

意网页。

其实恶意网页早就不是什么新鲜东西，甚至恶意网页的历史比电子邮件

病毒的时间都长，它是伴随着互联网的出现而出现的，跟互联网同步发展；

恶意网页前些年不像现在这么普遍存在，同时恶意网页大多数是在一些个人

站点的页面上，访问的绝对数量不小，相对数量较少，同时恶意网页一般不

具备传染性，所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的

危害。大部分是IE首页被修改等，但是自从“万花病毒”的出现改变了人们

对网页代码的看法。 从去年开始，恶意网页的危害性渐渐的爆发出来，很多用户受到恶意网

页的攻击，注册表被修改。恶意网页的比例上升的很快，到去年年底的时候

恶意网页的求救信已经基本和邮件病毒持平，远远超过电子邮件病毒，所以，

恶意网页已经成为互联网世界的头号敌人，虽然直接危害暂时还不能和电子

邮件相抗衡，但是恶意网页将会是一个长期存在，对互联网安全构成重大威

胁的新敌人，足以引起所有上网用户的重视。

网页恶意代码到底是怎么产生的呢？其实它也和病毒一样是人为制造出

来的，早期的制造恶意代码的人大多数是出于个人目的，或是为了提高自己 网站的知名度、提高网站的浏览量，或者纯粹是一种恶作剧、一种破坏行为，

他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码，当用户

打开网页进行浏览是能够修改用户的注册表，后果主要表现在IE默认主页被

修改，发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花

病毒”和“混客绝情炸弹”。遭受恶意代码破坏的用户往往不清楚自己到底是

遭受到病毒的破坏还是黑客的攻击，往往手足无措。这个时候往往需要手动

修改注册表，而修改注册表对于普通用户来说又不是一件很容易的事，大多

数都会不知所措。本文以网络上常见的恶意代码病毒详细的介绍了各种恶意

代码的原理和预防、解决方法，使每一位朋友能解决在网络中遇到的问题。

剩下的在你消息里

谁有关于《木马病毒的预防》的毕业论文相关资料啊？

网页木马默认的临时路径： C:\Documents and Settings\Administrator\Local Settings\Temp C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files 这目录都是浏览网页留下的COOK临时文件夹 一般网页木马就是临时保存在这个路径 我们可以通过限制让木马在这个临时路径，不让木马执行 如果木马保存在这个路径，但没有执行，那么电脑是不会中病毒的 开始——运行：gpedit.msc——然后选择计算机配置——windows 设置 -- 安全设置--（这是打开顺序） 软件策略限制—— 打开“组策略编辑器” gpedit.msc 添加个路径！ 第一次设置的时候会没有刚才的东西，右击“软件限制策略”点击创建， 然后打开软件限制策略，双击其它规则， 把上面的路径添加进去， 安全级别点击，不允许的， 点击确定， 这就Ok了，

我的毕业论文题目是：计算机病毒（木马）行为分析，大家帮忙分析分析该怎么写呢，病毒和木马要分开写吗？

木马是病毒的一个支派，你连这个都不知道还写毕业论文？？？

这个题目要你写木马。

你随便搞个木马。装沙盒+冰刃+HIPS，然后运行看它的动作，然后分析这些动作来写论文！

急求一份关于木马的分析与防范的毕业论文！

【我试下 ，O(∩_∩)O~，还请多指教】

提纲

一，计算机病毒的产生（分为 1， 2 3 点，第二点分为1 2 3 4小点）

二，计算机病毒的特征（分五小点a b c d e）

三，计算机病毒的种类（无害型，无危险型，危险型，非常危险型）

四，计算机病毒介绍（熊猫烧香，红色代码）

五，坚决抵制病毒，共创安全网络

《计算机病毒论文》

一，计算机病毒的产生

新的计算机病毒在世界范围内不断出现，传播速度之快和扩散之广，其原因决不是偶然的，除了与计算机应用环境等外部原因有关以外，主要是由计算机系统的内部原因所决定的

1．计算机系统自身的缺陷

计算机系统及其网络是一个结构庞大复杂的人机系统，分布地域广，涉及的系统内部因素及环境复杂。这无论在物理上还是在使用环境上都难以严格地统一标准、协议、控制、管理和监督。

2．人为的因素

计算机病毒是一段人为制造的程序。可以认为，病毒由以下几个原因产生：

①某些人为表现自己的聪明才智，自认为手段高明，编制了一些具有较高技巧，但破坏性不大的病毒；

②某些入偏离社会、法律或道德，以编制病毒来表示不满；

③某些人因受挫折，存有疯狂的报复心理，设计出一些破坏性极强的病毒，造成针对性的破坏；

④在美国等发达国家，计算机深入家庭，现在的青年一代被称作“在计算机中泡大”的一代，他们了解计算机，以编制并广泛传播病毒程序为乐，他们非法进入网络，以破获网络口令，窃取秘密资料为荣，这都给计算机系统带来了不安定因素；

3．计算机法制不健全

各国现有的法律和规定大都是在计算机“病毒’尚未肆虐和泛滥之前制定的，所以法律和规定中“病毒”均没有作为计算机犯罪而制定应有的处治条款，因此各国开始研究和制定或修走已有的计算机法规。

二，计算机病毒的特征

（a） 自我复制的能力。它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。

（b） 它具有潜在的破坏力。系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。

（c） 它只能由人为编制而成。计算机病毒不可能随机自然产生，也不可能由编程失误造成。

（d） 它只能破坏系统程序，不可能损坏硬件设备。

（e） 它具有可传染性，并借助非法拷贝进行这种传染。三，计算机病毒的种类

根据病毒破坏的能力可划分为以下几种：

无害型

除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型

这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型，这类病毒在计算机系统操作中造成严重的错误。

非常危险型

这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

下面着重介绍一两种病毒。

【熊猫烧香】

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。

这是中国近些年来，发生比较严重的一次蠕虫病毒发作。影响较多公司，造成较大的损失。且对于一些疏于防范的用户来说，该病毒导致较为严重的损失。

由于此病毒可以盗取用户名与密码，因此，带有明显的牟利目的。所以，作者才有可能将此病毒当作商品出售，与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。

另，制作者李俊在被捕后，在公安的监视下，又在编写解毒软件。

红色代码 面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而人们感觉好像什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种程度是我们前所未见的。对于我们所依赖的互联网结构而言，这是第一次重大的威胁—— 红色代码及其变异的危害

7月16日，首例红色代码病毒被发现，8月4日红色代码Ⅱ又被发现，它是原始红色代码蠕虫的变异，这些蠕虫病毒都是利用“缓存溢出”对其它网络服务器进行传播。红色代码及其变异红色代码Ⅰ和红色代码Ⅱ均是恶意程序，它们均可通过公用索引服务漏洞感染MicrosoftIISWeb服务器，并试图随机繁殖到其它MicrosoftIIS服务器上。最初原始的红色代码带有一个有效负载曾致使美国白宫网站服务器服务中断。红色代码Ⅱ比原来的红色代码I危险得多，因为它安装了通路可使任何人远程接入服务器并使用管理员权限执行命令，且行踪无法确定。红色代码Ⅱ带有不同的有效负载，它允许黑客远程监控网站服务器。来自主要网络安全厂商———赛门铁克公司的安全响应中心的全球请求救援信号表明，大量的网站服务器（IIS）受到了感染。这进一步说明，红色代码Ⅱ的危害性很强。令人恐怖的是，人们还发现这种蠕虫代码程序如此成功：一旦受到感染，人们只需扫描计算机的80端口就能发现大量危及安全的文件包，而无需已公布的病毒列表。尽管红色代码的危害性令人恐惧，但仍未引起舆论的深层重视。

值得注意的是，由于前一段时间媒体的报道并没有深层剖析原始红色代码蠕虫及其变异间的区别，媒体对报道这类病毒的深度也不够，这可能会使用户有一种已经安全的错觉，使得他们集中精力对付红色代码变种的劲头减弱，但是这种变异的危险性远远大于原始蠕虫。如果用户没有对其WindowsNT或Windows2000服务器进行完全评估，它们可能更容易被入侵，从而导致瘫痪。这些Web服务器有良好的带宽，我们可以想象分布的服务机构中断会对带宽造成多么恶劣的影响。而且这些Web服务器与其它重要的系统如信用卡交易服务器和秘密文件等也有潜在的依赖关系，这将危及其它机器的安全。还要明确的是，一个易被红色代码攻击的系统不一定是运行之中的IIS。客户必须了解，当一个标准操作环境安装网站服务器时，微软操作环境默认安装，这一系统也因此容易受蠕虫攻击。除非用户明确设定关掉此类服务，或命令不初始安装IIS。测定一台服务器是否容易被攻击的唯一办法是评估其是否安装了IIS，假如是的话，最好采用修补方法或移开IIS予以补救。

红色代码可怕的原因揭秘

受红色代码Ⅱ感染的成百上千台机器都在互联网上做过广告，这使得黑客很容易就能得到大批受感染的机器名单，然后远程登陆到这些机器上，得到一个命令提示符，随后黑客便可在这些机器上任意执行所需命令了。此时，黑客极有可能利用这次机会来全面替代这些文件包。他们可能会使用自动录入工具退出并安装根源工具包（root包），发布拒绝服务代理到易感染红色代码的文件包，并对它们进行修改。实现这些非常简单，红色代码Ⅱ文件包宣布它们是易于攻入的，黑客不需要非法进入，他只需远程登录该进程并获得一个命令提示符，那么他便可为所欲为。所有这些黑客都可以用自己的电脑就能帮他完成———不断连接到存在安全隐患的文件包，安装根源工具包，进行修改，然后转向另一台机器。黑客可以堆积上千个根源文件包，每一个进程都是一个分布式的“拒绝服务”代理。一组300至500个分布式“拒绝服务”代理足以使一个大型互联网站点瘫痪。通常情况会看到黑客每次可以攻击10，000或更多的服务代理，这就意味着黑客可以使互联网的主要部分如ISP、主要供应商和多重互联网电子商务站点同时瘫痪。

由此可见，红色代码的真正危害在于单个流窜的黑客。拿暴动作为比喻，暴动中群众的心理是，一旦暴动展开，都想参与进去，因为人们可以用他自己以往不能独立采取的方式做想做的事情。有了红色代码Ⅱ蠕虫病毒，黑客会更加厚颜无耻，他们可以对更多的机器直接取得控制，因为文件包已经是易于攻入的了，并且被红色代码Ⅱ蠕虫病毒暴露在那里，安装根源工具包和拥有这些文件包也不再感觉是违背伦理的。总而言之，他们不用“破门而入”，只是“进入”而已。因为最艰苦的部分已经由蠕虫病毒完成了。而对防范者而言，一般用户都感觉旁若无人，因为我们所有的注意力都放在蠕虫病毒上，而没有放在到处流窜安装root包的单个黑客上。可以说，面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种破坏程度是我们前所未见的。这对于我们所依赖的互联网结构而言，堪称是第一次重大的打击。

如何解除红色代码的武装

现在，广大的受害者都陷于未能对这些成百上千台机器进行修补而是进行操作系统重新安装的尴尬境地。此时受害者还不知道自己的机器上运行着什么。他们面临的选择只有两种：要么重新安装操作系统并进行修补；要么进行非常详尽的分析并安装补丁。但是是否我们肯定必须要这么做吗？修补这些文件包需要花费多长的时间？这样做的意义何在……这些问题烦之又烦。任何处身在互联网环境中并享受服务的人都有责任采取合理的步骤来保护他们的系统，确保各种基础设施的完好以及开销的合理。网络安全专家赛门铁克主张使用最佳实施方案作为控制风险的最有效途径。这意味着您的系统要与一整套基于80－20规则被验证后的系统设置保持统一。无论其是否通过最佳标准的审核，或是在实际设置过程中参照其它标准，每一个构造项目都会有一个业务成本。这也是80－20规则为何显得格外重要的原因，因为它能够识别一个系统所需的最重要转变是什么，比如说赛门铁克的ESM最佳实施策略。它将着重审核最关键的能够为您的安全投入带来收益的系统设置。80－20规则对于信息安全十分适用，它强调了您系统中80％危及安全的问题有20％来自于您系统的不合理构造。用学术的语言来说，这意味着保证补丁的及时更新、消除不必要的服务，以及使用强大的密码。对于消除红色代码病毒的举措方面，安全厂商大都是在病毒发作后，才开始对其围追堵截。与之相反的是只有赛门铁克一家在2001年6月20日发布了EnterpriseSecu�rityManager（ESM）可对IIS弱点做风险管理，利用它可阻止红色代码蠕虫。由于ESM的发布几乎正是在红色病毒被发现前一个月（在7／16／01），这使得ESM的用户能够在6月———红色蠕虫通过网络传播之前就可以评估和修补他们的系统而最终逃过了一劫。红色代码只是互联网威胁的一个开始，但是否每一次都能有厂商未雨绸缪推出最新产品，是否用户都能对即将到来的重大威胁保持高度警惕而提前防范，这就需要用户与厂商共同努力。

四，坚决抵制病毒，共创安全网络

自人类诞生的那一刻起，人类便拥有了一项本能的思想——欲望。起初，人类为了满足自己的生存欲望，便残杀了一些不属于同类的生命；接着，人类在满足自己生活的欲望后，便想着去建立自己的势力、拥有自己的土地，从而引发了一场又一场的战争；人类在拥有了自己的土地和钱财后，便对身心上的享受产生了兴趣，从而推进了科技的发展...随着经济的日益发展、科技取得的极大成就，人类在属于自己的世界里便开始得不到满足，从而便创造了另一个空间——网络。

经历过这个空间内的各种风雨，才渐渐感觉到文明、道德的重要，只有让所有游览者共同维护空间内的安宁，共同创造空间内的诚信，才能在满足自己欲望的同时也促进社会的快速发展。网络文明，你我共创。

希望对你有用，要给分啊~~~