【文档说明】Windows系统安全性.pptx，共(23)页，68.021 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288652.html

以下为本文档部分文字说明：

第四章Windows操作系统安全性本章内容第一节Windows9x安全性第二节WindowsNT安全性第一节Windows9x安全本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击安全性概述◼Windows9x不是一个安全的操

作系统◼Windows9x的安全性与它的设计目标相符安全风险◼欺骗该系统的操作员执行危险的代码◼物理上接触系统（本地攻击）本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地

攻击远程攻击◼文件共享◼特洛伊木马◼服务程序漏洞◼拒绝服务攻击文件共享◼共享资源的发现◼Windows用户名及共享资源的收集◼共享口令的猜测◼一般口令攻击方法◼散列值重放攻击远程服务的身份认证主机A：您的主机FTP服务器主机B：安装了“窃听程序”的

主机？Username？PasswordleaderTmd%32Username：leaderPassword：Tmd%234◼如果主机B处于主机A和FTP通信的信道上，就可以“窃听到”合法的用户名及

口令C/R认证◼C/R认证使用加密的方法提供了一种更为安全的认证方法共享资源申请者共享资源提供者Challenge共享请求ResponseResponse=F(Challenge，Pass）散列值重放攻击◼在连接一个Windows9x的共享资源时，主机提出的Challen

ge在15分钟内保持不变。◼如果能在嗅探到Windows9x的一次共享认证过程，并在15分钟再次提出请求，即可通过认证。文件共享◼共享资源的发现◼共享口令的猜测◼一般口令攻击方法◼散列值重放攻击◼共享认证的另外一个漏洞

明文认证◼Windows9x也接受明文的口令认证。当明文认证时，进行认证的长度取决于申请共享的主机发送的数据长度。特洛伊木马◼利用欺骗植入并执行木马◼利用共享植入并执行木马◼C盘根目录完全共享◼其它逻辑盘目录完全共享-system.ini、win.in

i-autorun.inf服务程序漏洞◼Windows9x并不内置任何的远程服务◼可选的服务组件（如PWS）安全性极差服务拒绝◼Windows9x很容易遭受服务拒绝攻击本节主要内容一、Windows9x的安全性

概述二、Windows9x的远程攻击三、Windows9x的本地攻击本地攻击◼口令保护◼屏幕保护◼内存中的口令◼PWL文件口令保护◼Windows9x的口令保护不具有任何安全上的意义屏幕保护◼插入含有

木马程序，并有自动执行功能的光盘◼IP地址冲突内存中的口令◼Revelation、Unhide等工具可以从内存中得到任何星号所隐藏的口令PWL口令文件◼Pwltool可以破解Windows9x中的口令文件