基于Mscan的蠕虫结构分析

Mworm是一个基于Mscan扫描器的蠕虫程序，主要是利用wuftp和rpc.statd漏洞进行传播，同时也对Windows系统存在Unicode漏洞的机器进行标识，将c:\winnt\syste

具体：CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。 假如它感染了一个主机，将会在受影响机器上作如下活动： 1、建立起初始蠕虫环境 2、建立起1

病毒名称: Worm.Novarg.a 中文名称: 诺维格 威胁级别: 4A 病毒别名:W32/Mydoom@MM WORM_MIMAIL.R W32.Novarg.A@mm

病毒信息： 病毒名称: Worm.NetSky.B 威胁级别: 4A 发现日期: 2004.02.19 处理日期: 2004.02.19 病毒别名: W32/Netsky.b@MM

最近，一个名为\"CodeRedII\"的蠕虫正在迅速传播。与以前的\"Code Red\"蠕虫一样，这个 蠕虫利用的也是微软IIS web服务器的一个远程漏洞: “微软Index Server(.

最近，一个名为\"CodeRedII\"的蠕虫正在迅速传播。与以前的\"Code Red\"蠕虫一样，这个 蠕虫利用的也是微软IIS web服务器的一个远程漏洞: “微软Index Server(.

谢谢大家！非常高兴今天有机会在国内首届网络分析技术大会和大家进行交流，我今天要跟大家分享的主题是网络分析在故障管理中的价值。前面各位老师和专家都讲了很多这样那样的疑难杂症的故障，我在这儿主要是理论

中国古代老子有句名言：“授人以鱼，三餐之需；授人以渔，终生之用”。如果是您，会选择三餐之需的鱼还是卓有眼光的选择捕鱼的技巧呢？答案如您所料：“鱼渔兼得”，着眼现在、规划未来！ 选择软件厂