系统僵尸文件原理及清除方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单 列 表 以 及 过 滤 器 阻 止 P P程 序 。 2
S h r u讲 述 了纽 约 的 一 家 金 融 c wat a 服 务 公 司 的 故 事 。 这 家 公 司 在 办 公 室
里 有 一 个 P P端 口 每 天 都 一 直 开 着 。 2
6短 信 诈 骗 和 恶 意软 件 感 染 . 男 一 种 潜 在 的 攻 击 方 式 是 智 能 手
染 的 手 机 发 送 看 不 见 的 信 息 。让 手 机 拨 打 电话 或 者 打 开 麦 克 风 。如 果 手 机
程 (o i 的 数 据 结 构 ( 统 调 用 e t Z mbe ) 系 i x ,
它 的 作 用 是 使 进 程 退 出 ,但 也 仅 仅 限
果 父 进 程 是 一 个 循 环 , 会 结 束 , 么 不 那
S h r u说 。有 许 多 方 法 可 以 过 c wat a
滤 这 种 短 信 行 为 。 是 , 个 工 作 通 常 但 这 要 通 过 无 线 运 营 商 来 完 成 , 因 为 短 信
个 公 司 的 网 络 和 服 务 器 进 行 全 面 的 扫 描 以 查 找 P P活 动 并 且 对 于 封 锁 任 何 2
减 少这种风险 。
当然来自百度文库。 业 使 用 目前 的 技 术 不 能 阻 企 止 每 一 个 可 能 的 安 全 攻 击 。黑 客 正 在 不 断 地 改 变 策 略 。 你 应 该 设 法 堵 住 上
述 6个 安 全 漏 洞 。
潜在的安全漏洞 。
S h r u说 , 向 P P文 件 注 入 恶 c wat a 2
安 全 咖 啡屋
计 算 机 与 网 络 创 新 生 活 41
系统 僵 变襻 藤理 爨 清除寅 法
僵 尸 文 件 是 计 算 机 黑 客 为 攻 击 大 型 服 务 器 或 大 型 电 脑 ,而 通 过 以 有 网 络 工 具 或 自 己 制 作 的 工 具 生 成 的 一 个
文 件 。如 果 用 户在 浏 览 网 页 时 正在 好
哪 些 应 用 程 序 。他 说 , 同的 操 作 系 统 不
的 拥 有 者 正 在 参 加 一 个 会 议 并 且 这 个 攻 击 者 想 窃 听 的话 ,这 种 攻 击 是 一 个
极 好的策略 。
做 这件 事 情 所采 取 的方 式 略 有 不 同 , 但 是 .在 缺 少 企 业 政 策 或 者 企 业 政 策 执 行 不 力 的 地 方 。采 用 这 种 技 术 是 值
成 为 僵 尸 进 程 . o be进 程 。 ( m i z ) 怎样产生僵尸进程 的 :
一
个 进 程 在 调 用 ei命 令 结 束 自 xt
状 态 .如 果 这 时 父 进 程 结 束 了 ,那 么
i t 程 自 动 会 接 手 这 个 子 进 程 , 它 n 进 i 为
收 尸 . 还 是 能 被 清 除 的 。但 是如 果 如 它
号给父 进程 , 进 程收 到此信 号后 , 父 执 行 wati0函 数 为 子 进 程 收 尸 。 是 基 i d p 这 于 这 样 的 原 理 :就 算 父 进 程 没 有 调 用 wat 内核 也 会 向 它 发 送 S GCHL 消 i. I D
进程收 集 , 此之 外 , 尸进 程不 再 占 除 僵
程 。 不 能 将 其 完 全 销 毁 ) 在 Ln x进 并 。 i u
程 的状 态 中 ,僵 尸进 程 是 非 常 特 殊 的
一
进程 。 怎么查看僵 尸进程 :
种 .它 已 经 放 弃 了 几 乎 所 有 内 存 空
利 用 命 令 p ,可 以 看 到 有 标 记 为 s
z 的进 程 就 是 僵 尸 进 程 。 怎样来清除僵 尸进程 :
度 。 仅 在 进 程 列 表 中保 留 一 个 位 置 , 仅 记 载 该 进 程 的 退 出 状 态 等 信 息 供 其 他
1改 写 父 进 程 , 子 进 程 死 后要 为 . 在 它收尸 。 具体 做 法 是 接 管 SG I CHL 信 D 号 。子 进 程 死 后 , 发 送 SG L 信 会 I CH D
P P活 动 保 持 警 惕 。 2
并 不是 基 于 I P的 ,因 此 通 常 不 能 被 企
业 管 理 员 来 控 制 。封 锁 这 种 攻 击 的 最 佳 方 法 是 与 运 营 商 合 作 .保 证 运 营 商 使 用 封 锁 恶 意 软 件 的 软 件 、 短 信 过 滤
以 通 过 企 业 服 务 器 上 的 白 名 单 / 名 黑
子 进 程 就 会 一 直 保 持 僵 尸 状 态 ,这 就 是 为 什 么 系 统 中 有 时 会 有 很 多 的 僵 尸 还 可 以 在 机 构 内 部 创 建 一 个 滩 头 阵
地 。他 建 议 采 用 一 种 名 为 “ 源 隔 离 ” 资
于将 一 个 正 常 的 进 程 变 成 一 个 僵 尸 进
息 。 管 对 的 默 认 处 理 是 忽 略 , 响 应 尽 想
这个消息 , 以设置一个处理函数 。 可
己 的 生 命 的 时 候 ,其 实 它 并 没 有 真 正
的 被 销 毁 。而 是 留 下 一 个 称 为 僵 尸 进
2把 父 进 程 杀 掉 。父 进 程 死 后 , . 僵 尸 进 程 成 为 “ 儿 进 程 ” 过继 给 1号 进 孤 , 程 ii ii 始 终 会 负 责 清 理 僵 尸 进 程 . nt nt , 它 产 生 的所 有僵 尸进 程 也 跟 着 消 失 。 手 机 上 的 麦 克 风 。 攻 击 者 能 够 向被 感
有 任 何 内 存 空 间 。 它 需 要 它 的 父 进 程
来 为 它 收 尸 ,如 果 他 的 父 进 程 没 安 装
SGCHL 信 号 处 理 函 数 调 用 wat或 I D i wati0等 待 子 进 程 结 束 , 没 有 显 式 i pd 又 忽 略 该 信 号 ,那 么 它 就 一 直 保 持 僵 尸
机 短 信 。黑客 能 够 利 用 短 信 联 系 员工 ,
器和给这 种攻击重新定 向。
再 说 一 次 ,制 定 智 能 手 机 使 用 政
最 终 ,人 们 发 现 它成 了 一 台 淫 秽 文 件 服 务 器 。 cw r u说 , 罪 黑 客 通 常 被 Sh a a t 犯
这 种 恶 意 行 动 所 吸 引 , 此 , 们 查 看 因 他
得 的。 S h ra c watu鼓 励 I 部 门 定 期 对 整 T
的 首 席 执 行 官 W i c wa a n S h r u说 . n t 作
为 一 项 政 策 ,每 一 个 大 型 企 业 都 应 该 完 全 封 锁 P P 网络 。 在 所 有 外 围 环 境 2 都 应 该 完 全 关 闭 P P端 口 ,理 想 的 情 2 况 是 在 公 司 的端 点 关 闭 P P端 口 。 可 2
S h r u说 ,在 我 们 的 概 念 证 明 c wa a t
工 作 中 . 们 展 示 了 一 个 Ro t t根 工 我 ol ( d 具 包 ) 口 在 用 户 不 知 情 的 情 况 下 打 开 女何
意代码 并不 困难 ,并且根 据代码 设计
21 00年第 2 期 《 0 计算 枕与厨络 》
P P网络 还 没 有 消 失 。 一 个大 型 2 在 企 业 里 ,员 工 使 用 P P系 统 下 载 非 法 2 软 件 或 者 设 鼍 自 己 的 软 件 分 发 服 务 器 是很常 见的。 安 全 培 训 公 司 S c ry Awae es eui t rn s
的 技 术 ,根 据 权 限 控 制 用 户 可 以 访 问
的 第 一 个 地 方 就 是 P P服 务 器 和 任 何 2
其 直 接 的 意 图 是 欺 骗 员 工 泄 露 敏 感 信 息 , 网络 登 录 证 书 和 商 业情 报 等 。但 如 是 .他 们 还 能 利 用 短 信 在 手 机 上 安 装
恶意 软 件 。
策 ,鼓 励 或 者 要 求 仅 使 用 公 司 批 准 的 或 者 公 司 提 供 的 手 机 和 服 务 计 划 能 够
间 , 有 任 何 可 执 行 代 码 , 不 能 被 调 没 也
个 网页里 有他 们 写入 的 这个 文件 , 那 么 你 的 电脑 就 会 像 中 病 毒 一 样 中这 个 文 件 。大 多 数 功 能 就 是 可 以 对 指 定 的
远 程 电 脑 进 行 DDOS一 类 的操 作 。 僵 尸 进 程 是 指 的父 进 程 已经 退 出 , 而 该 进 程 da e d之 后 没 有 进 程 接 受 , 就
S h r u讲 述 了纽 约 的 一 家 金 融 c wat a 服 务 公 司 的 故 事 。 这 家 公 司 在 办 公 室
里 有 一 个 P P端 口 每 天 都 一 直 开 着 。 2
6短 信 诈 骗 和 恶 意软 件 感 染 . 男 一 种 潜 在 的 攻 击 方 式 是 智 能 手
染 的 手 机 发 送 看 不 见 的 信 息 。让 手 机 拨 打 电话 或 者 打 开 麦 克 风 。如 果 手 机
程 (o i 的 数 据 结 构 ( 统 调 用 e t Z mbe ) 系 i x ,
它 的 作 用 是 使 进 程 退 出 ,但 也 仅 仅 限
果 父 进 程 是 一 个 循 环 , 会 结 束 , 么 不 那
S h r u说 。有 许 多 方 法 可 以 过 c wat a
滤 这 种 短 信 行 为 。 是 , 个 工 作 通 常 但 这 要 通 过 无 线 运 营 商 来 完 成 , 因 为 短 信
个 公 司 的 网 络 和 服 务 器 进 行 全 面 的 扫 描 以 查 找 P P活 动 并 且 对 于 封 锁 任 何 2
减 少这种风险 。
当然来自百度文库。 业 使 用 目前 的 技 术 不 能 阻 企 止 每 一 个 可 能 的 安 全 攻 击 。黑 客 正 在 不 断 地 改 变 策 略 。 你 应 该 设 法 堵 住 上
述 6个 安 全 漏 洞 。
潜在的安全漏洞 。
S h r u说 , 向 P P文 件 注 入 恶 c wat a 2
安 全 咖 啡屋
计 算 机 与 网 络 创 新 生 活 41
系统 僵 变襻 藤理 爨 清除寅 法
僵 尸 文 件 是 计 算 机 黑 客 为 攻 击 大 型 服 务 器 或 大 型 电 脑 ,而 通 过 以 有 网 络 工 具 或 自 己 制 作 的 工 具 生 成 的 一 个
文 件 。如 果 用 户在 浏 览 网 页 时 正在 好
哪 些 应 用 程 序 。他 说 , 同的 操 作 系 统 不
的 拥 有 者 正 在 参 加 一 个 会 议 并 且 这 个 攻 击 者 想 窃 听 的话 ,这 种 攻 击 是 一 个
极 好的策略 。
做 这件 事 情 所采 取 的方 式 略 有 不 同 , 但 是 .在 缺 少 企 业 政 策 或 者 企 业 政 策 执 行 不 力 的 地 方 。采 用 这 种 技 术 是 值
成 为 僵 尸 进 程 . o be进 程 。 ( m i z ) 怎样产生僵尸进程 的 :
一
个 进 程 在 调 用 ei命 令 结 束 自 xt
状 态 .如 果 这 时 父 进 程 结 束 了 ,那 么
i t 程 自 动 会 接 手 这 个 子 进 程 , 它 n 进 i 为
收 尸 . 还 是 能 被 清 除 的 。但 是如 果 如 它
号给父 进程 , 进 程收 到此信 号后 , 父 执 行 wati0函 数 为 子 进 程 收 尸 。 是 基 i d p 这 于 这 样 的 原 理 :就 算 父 进 程 没 有 调 用 wat 内核 也 会 向 它 发 送 S GCHL 消 i. I D
进程收 集 , 此之 外 , 尸进 程不 再 占 除 僵
程 。 不 能 将 其 完 全 销 毁 ) 在 Ln x进 并 。 i u
程 的状 态 中 ,僵 尸进 程 是 非 常 特 殊 的
一
进程 。 怎么查看僵 尸进程 :
种 .它 已 经 放 弃 了 几 乎 所 有 内 存 空
利 用 命 令 p ,可 以 看 到 有 标 记 为 s
z 的进 程 就 是 僵 尸 进 程 。 怎样来清除僵 尸进程 :
度 。 仅 在 进 程 列 表 中保 留 一 个 位 置 , 仅 记 载 该 进 程 的 退 出 状 态 等 信 息 供 其 他
1改 写 父 进 程 , 子 进 程 死 后要 为 . 在 它收尸 。 具体 做 法 是 接 管 SG I CHL 信 D 号 。子 进 程 死 后 , 发 送 SG L 信 会 I CH D
P P活 动 保 持 警 惕 。 2
并 不是 基 于 I P的 ,因 此 通 常 不 能 被 企
业 管 理 员 来 控 制 。封 锁 这 种 攻 击 的 最 佳 方 法 是 与 运 营 商 合 作 .保 证 运 营 商 使 用 封 锁 恶 意 软 件 的 软 件 、 短 信 过 滤
以 通 过 企 业 服 务 器 上 的 白 名 单 / 名 黑
子 进 程 就 会 一 直 保 持 僵 尸 状 态 ,这 就 是 为 什 么 系 统 中 有 时 会 有 很 多 的 僵 尸 还 可 以 在 机 构 内 部 创 建 一 个 滩 头 阵
地 。他 建 议 采 用 一 种 名 为 “ 源 隔 离 ” 资
于将 一 个 正 常 的 进 程 变 成 一 个 僵 尸 进
息 。 管 对 的 默 认 处 理 是 忽 略 , 响 应 尽 想
这个消息 , 以设置一个处理函数 。 可
己 的 生 命 的 时 候 ,其 实 它 并 没 有 真 正
的 被 销 毁 。而 是 留 下 一 个 称 为 僵 尸 进
2把 父 进 程 杀 掉 。父 进 程 死 后 , . 僵 尸 进 程 成 为 “ 儿 进 程 ” 过继 给 1号 进 孤 , 程 ii ii 始 终 会 负 责 清 理 僵 尸 进 程 . nt nt , 它 产 生 的所 有僵 尸进 程 也 跟 着 消 失 。 手 机 上 的 麦 克 风 。 攻 击 者 能 够 向被 感
有 任 何 内 存 空 间 。 它 需 要 它 的 父 进 程
来 为 它 收 尸 ,如 果 他 的 父 进 程 没 安 装
SGCHL 信 号 处 理 函 数 调 用 wat或 I D i wati0等 待 子 进 程 结 束 , 没 有 显 式 i pd 又 忽 略 该 信 号 ,那 么 它 就 一 直 保 持 僵 尸
机 短 信 。黑客 能 够 利 用 短 信 联 系 员工 ,
器和给这 种攻击重新定 向。
再 说 一 次 ,制 定 智 能 手 机 使 用 政
最 终 ,人 们 发 现 它成 了 一 台 淫 秽 文 件 服 务 器 。 cw r u说 , 罪 黑 客 通 常 被 Sh a a t 犯
这 种 恶 意 行 动 所 吸 引 , 此 , 们 查 看 因 他
得 的。 S h ra c watu鼓 励 I 部 门 定 期 对 整 T
的 首 席 执 行 官 W i c wa a n S h r u说 . n t 作
为 一 项 政 策 ,每 一 个 大 型 企 业 都 应 该 完 全 封 锁 P P 网络 。 在 所 有 外 围 环 境 2 都 应 该 完 全 关 闭 P P端 口 ,理 想 的 情 2 况 是 在 公 司 的端 点 关 闭 P P端 口 。 可 2
S h r u说 ,在 我 们 的 概 念 证 明 c wa a t
工 作 中 . 们 展 示 了 一 个 Ro t t根 工 我 ol ( d 具 包 ) 口 在 用 户 不 知 情 的 情 况 下 打 开 女何
意代码 并不 困难 ,并且根 据代码 设计
21 00年第 2 期 《 0 计算 枕与厨络 》
P P网络 还 没 有 消 失 。 一 个大 型 2 在 企 业 里 ,员 工 使 用 P P系 统 下 载 非 法 2 软 件 或 者 设 鼍 自 己 的 软 件 分 发 服 务 器 是很常 见的。 安 全 培 训 公 司 S c ry Awae es eui t rn s
的 技 术 ,根 据 权 限 控 制 用 户 可 以 访 问
的 第 一 个 地 方 就 是 P P服 务 器 和 任 何 2
其 直 接 的 意 图 是 欺 骗 员 工 泄 露 敏 感 信 息 , 网络 登 录 证 书 和 商 业情 报 等 。但 如 是 .他 们 还 能 利 用 短 信 在 手 机 上 安 装
恶意 软 件 。
策 ,鼓 励 或 者 要 求 仅 使 用 公 司 批 准 的 或 者 公 司 提 供 的 手 机 和 服 务 计 划 能 够
间 , 有 任 何 可 执 行 代 码 , 不 能 被 调 没 也
个 网页里 有他 们 写入 的 这个 文件 , 那 么 你 的 电脑 就 会 像 中 病 毒 一 样 中这 个 文 件 。大 多 数 功 能 就 是 可 以 对 指 定 的
远 程 电 脑 进 行 DDOS一 类 的操 作 。 僵 尸 进 程 是 指 的父 进 程 已经 退 出 , 而 该 进 程 da e d之 后 没 有 进 程 接 受 , 就