熊猫烧香案例分析

反思：
(1)黑客产业链现象比较严重； (2)缺乏有效技术监督管制； (3)网络软件暗藏后门的危险； (4)当前电信运营商的DNS服务器抗攻击 能力还很脆弱。
愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其
名。”
背景：
519断网事件
2009年5月19日晚间，我国互联网发生大面积网络故障：包 括江苏、河北、山西、广西、浙江等在内的23个省陆续出现互 联网访问变慢、网站无法访问等现象。该事件被称为“5· 19网 络瘫痪重大事故”，又称“暴风影音事件”。 经过调查，事情起因如下：由于私人服务器互斗,DNS Pod 被攻击(据称攻击流量达10G)。随后DNS Pod所在的IDC将 DNS Pod的服务器断网，即网络上无法访问到DNS Pod服务器。 暴风影音随后出场，其域名解析服务托管在DNS Pod上， 在此事件中，暴风扮演了绝对的主角——为了有更高的广告点 击率，暴风在后台暗藏机关，装了暴风软件的用户一开机会自 动链接至暴风网站。
随着递归域名服务器中缓存内容逐渐过期被删除，刚开 机的用户，其暴风影音会试图访问相关服务器，但是由于 DNS Pod被断网得不到回答而超时。此时，暴风影音的客 户端不断重复发送域名解析请求(据称每分钟约100次)，这 些请求以及等待超时的查询不断在递归域名服务器上堆积， 最终网络故障产生。 由于暴风影音的用户众多，5月19日21时当时约超过千 万用户同时在线，每个用户每分钟100次的域名解析请求发 送到电信运营商的递归服务器上，虽然其递归域名服务器有 一些分布式设计，但是多数省的递归域名服务器因请求过量 造成系统过载，CPU利用率接近100%，无法正常解析 以及非baofeng .com的域名请求。此时绝大多 数用户无法正常使用互联网应用(直接访问IP地址的应用除 外)，当时受影响的省份达到20多个，我国互联网接近崩溃。

。
熊猫烧香病毒的传播途径多样，包括局域网、下载软件、电子邮件等， 防范措施需要从多个方面入手，包括及时更新系统补丁、安装杀毒软件 、定期备份重要数据等。
对未来网络安全防护的展望
随着互联网技术的不断发展， 网络安全问题将越来越突出， 需要不断加强网络安全防护措
施。
未来网络安全防护将更加注重 预防措施，包括加强用户教育 、推广加密技术和虚拟专用网 等，以提高网络安全防护意识
避免因病毒感染导致数据丢失。
不随意打开未知来源的邮件和链 接
避免点击不明链接或下载未知来源的文件 。
定期检查系统安全漏洞
及时修补系统漏洞，提高系统安全性。
应对熊猫烧香的方法
发现感染迹象后立即断网：避免病毒 进一步传播。
手动删除病毒文件：如无法清除病毒 ，可手动删除感染病毒的文件，并恢 复系统配置。
和能力。
网络安全防护技术将不断创新 和发展，包括人工智能、大数 据分析等新技术的应用，将为 网络安全防护提供更加全面和 高效的支持。
国际合作将成为未来网络安全 防护的重要方向，各国政府和 组织需要加强合作，共同应对 网络安全威胁，维护全球网络 安全。
THANKS FOR WATCHING
感谢您的观看
熊猫烧香ppt课件
目录
• 熊猫烧香简介 • 熊猫烧香的技术分析 • 熊猫烧香的防范与应对 • 熊猫烧香案例分析 • 总结与展望
CHAPTER 01
熊猫烧香简介
熊猫烧香的起源
01
熊猫烧香是一种计算机病毒，起 源于2007年，由李俊编写。
02
该病毒通过感染计算机系统中的 可执行文件、网页文件等，进行 传播和破坏活动。
使用安全模式进行杀毒：在安全模式 下启动电脑，并进行全盘扫描和杀毒 。

案例6 信息系统安全案例一、背景资料案例1：美国NASDAQ事故1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。

案例2：美国纽约银行EFT损失1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务轧差出现230亿短款。

案例3：江苏扬州金融盗窃案1998年9月，有两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法存入72万元，取走26万元。

这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。

由于技术因素：登陆访问控制不严，不能保证信息与信息系统确实能够为授权者所用。

通过高技术手段，利用计算机系统存在的缺陷，对信息系统进行恶意的破坏或盗取资金，导致银行信息系统的瘫痪或资金的损失案例4：一学生非法入侵169网络系统一位高中学生出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。

该生被南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。

案例5：熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。

对计算机程序、系统破坏严重。

二、案例分析根据提供的背景资料，收集相关数据和资料，对下面的问题的进行分析。

1．查阅相关资料，分析信息系统运行安全威胁来自那些方面？2．从技术和非技术两方面分析产生信息安全威胁的原因。

熊猫烧香案例2006年底，许多人在打开电脑后陷入无知状态。

因为电脑屏幕上有一只可爱的大熊猫，它手里还拿着三支香。

没几天，这只烧香的熊猫几乎侵入了所有人的电脑中。

这是我们小国宝来提前给我们拜年吗？当然不是，这是新型网络病毒，传染性很强。

当时除了私人设备，很多政机构和公司的内网都被他们入侵，网络瞬间瘫痪。

加入网络监管部门后，公安部门意识到此事的重要性，立即立案调查，第二年终于抓到了始作俑者。

2007年9月24日，25岁的李俊因破坏计算机信息系统罪被湖北省仙桃市人民法院判处有期徒刑四年。

网上猖獗的“熊猫烧香”案正式告破。

这个李俊，就是“熊猫烧香”的策划人。

他为什么要策划这起网络病毒案件呢？熊猫烧香在当年到底有多残忍？网络与现实的差距让“天才”误入歧途李俊出生在一个普通家庭，他的父母是低收入工人。

从小就痴迷于玩电脑，有空总会跑去网吧。

那时候电脑和网吧远没有现在普及。

在父母眼里，网吧大多是坏孩子待的地方。

为了防止儿子失败，李俊的父母不得不帮他买了一台电脑。

至少这样，他可以呆在家里，而不是去网吧。

但正因为如此，李俊获得了更多接触电脑的机会。

不得不说他真的是计算机天才，愿意花时间学习编程，学习技术。

兴趣和天赋促成了李俊在计算机方面的超高技术。

然而网络跟现实总是有着差距的。

李俊的学习成绩不好。

他没有学习，后来去了社会上工作。

在他的里，他是互联网上的国王，他不是一个普通人。

然而现实生活中的经历却让他一次次尴尬。

因为他除了网络技术什么技能都没有。

他想从事与互联网相关的工作，比如去一家杀毒软件公司，但因为没有学历背景，一次次被拒之门外。

比较后他不得不去做电脑装修工，甚至是网络管理员，工资低，还被别人指挥，严重损害了他的自尊心。

自命不凡的李俊知道自己唯能找到存在感的地方，就是在网络上。

所以他决定用自己的网络技术去干一件轰动的大事，从而证明自己的能力。

比较早的时候，他是个红客。

2000年前后，黑客经常在国外骚扰中国网站，激起了中国计算机精英的好胜心，上演了一场对外的红与黑的战争。

－ —－ －・－ －一
７ ４
凋查和控 诉；计算机数据的存储要求 （ ０天 ）和数据快速 保 ９
２ ０ ，河北唐山钢铁厂设 备机 动处 加工分厂工人徐赞 ０ ４年
时 间内疯狂 敛财 ２ ３万多 元 ，“ 熊猫 烧 香”之 所 以在 那 么短
的时间里 出现 了那么多的升级变种 ，很 重要 的一点 ，就是 因 为它参 与了盗号灰色 产业链 。“ 熊猫 烧香 ”病 毒具有 强大的
（９ ８ １ ７ 年生 ） ，利用 Ｑ 尾 巴等程 序在互 联网 上传 播其编 写 Ｑ
主要 目的是 在不被发现的情况下传染尽可能 多的系统 ， 而不是
年 １ 月中旬 ，王 磊介绍张顺 购买李俊 网站上的 流量 ，李 俊 ２ 将 张顺提供 的盗 号木马 的 自动下载链 接加到 自己的 网站 上 。
张顺将木 马盗取的含账 号和密码 的大量 网络 游戏 电子信 件 ， 以每个 ０９ ．元到 ２５ ． 元的价格在 网上 出售 ，并多次给李俊和 王
第一个阶段 ，李俊制造病 毒 ，小 范围传播 。２ ０ ０ ６年 ｌ １ 月 ，李 俊开 始制 作 “ 猫烧 香 ” 熊 。月 底 ，李 俊 完 成病 毒源 代码并 测试 成功 ，通过送 给 网友 等方 式传播 。 第二个阶段 ，王磊 参与进来 ，提 出出卖 网站 流量获利 的 盈利模式。２ ０ ０ ６年 １ ２月初 ，李俊通过 ＱＱ与王 磊联 系上后 ，
处五年 以下有期 徒刑或者拘役 ；后果特别严 重的，处五年 以上 有 期徒 刑 。
但从 法 院查 明的事 实看 ，本 案不光 涉及 “ 毒” 病 ，还 涉及
“ 马 ” “ 猫 烧 香 ” 之 所 以 会 广 泛 传 播 ， 疯 狂 升 级 、 变 木 。 熊

熊猫烧香病毒及祸害熊猫烧香病毒及祸害“熊猫烧香”，是一种经过多次变种的蠕虫病毒变种，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，下面由我给你做出详细的介绍!希望对你有帮助!熊猫烧香病毒：该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要透过下载的文件传染。

2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。

[1]2014年，“熊猫烧香”之父因涉案网络赌场，获刑5年。

中文名熊猫烧香程序类别计算机病毒编写者李俊病毒类型蠕虫病毒新变种外文名Worm.WhBoy或Worm.Nimaya感染系统Win9x/2000/NT/XP/2003/Vista/7泛滥时间2006年底2007年初1基本介绍编辑病毒名称：熊猫烧香，Worm.WhBoy.金山称，Worm.Nimaya。

瑞星称病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香”危险级别：★★★★★病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。

影响系统：Windows 9x/ME、Windows 2000/NT、Windows XP、Windows 2003 、Windows Vista 、Windows 7发现时间：2006年10月16日来源地：中国武汉东湖高新技术开发区关山2病毒描述编辑熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。

而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

去 年 １ 月 中旬 。 １ 一种 。 虫 ” 蠕 病毒 的新 变种—一 。 熊猫烧 香”在互联网 中出现 。 中 毒症状为 ： 计算机系统中所有可执行（ 后缀名 为。 ｘ ” 件都变成 了一 只握 着三柱 香的 ． ｅ） ｅ 文 熊猫图案 ； 受感染的计 算机 系统会 出现蓝屏 、 频繁重启 以及系统硬盘 中数据 文件被破坏等 现象。 在出现。 熊猫烧 香” 。 后 国家计算机病毒 应急中心 曾发出病毒预报 。但并未 引起杀毒 软件公司和企业、 个人所重视 。
低用户系统的安全性。
百万 。 企业用户 感染数更是成倍上升。 特别是 在近一周内 。 山毒 霸客服 中 有关熊猫烧 金 心
香的 日咨询 量已高达 ７ ％。 ３
户感染。 熊猫烧香”尽管其后续推出的专杀工 ， 具在一定程度能对病毒起到遏制作用 。 但由＝ 于
存储在电脑中被病毒删改 的文件 已无法恢复 ，
据 斯 生 商 绍。 前 国 名 卡巴 基 产 介 当 被 内
大杀毒 品牌 。 热捧 ” 且赋予不同概念的主动 御 技术 ，其实卡 巴斯 基实验室早在 ９ 年 ０ 即已掌握 并成功运用于旗下产品 。而卡巴撕 基拥有此技术 的杨 优势主要表现 在 ：当犀 户电脑在运行 中间．如果卡 巴斯基 反病毒转 件发现任何危险 的、 可疑的或隐藏的进程 ， 就会及 时发 出警报 。并阻断该进程对系统 所 有有害 更改 ，而反病毒软件可在 恶意行 出现 后将 系统复原。 由此可见 ， 巴斯基反莽 卡 毒软件具有 。 先天防御 的功能是基 于超强揖
须推出专杀工具 。正版用户只需对软件适
升级 即可 安全使用。
。 闻熊猫色变” 。据国内的病毒专 家介绍 。熊 。 猫烧香” 蠕虫不但对用户系统进行破坏 ， 导致 大量应用软件无法使用 。而且还可删不到一个月时间。 熊猫烧香”变种数已高达 。 ５ ０多个 。 并且 其感 染用户 的数量也在不断扩 大。 据金山毒霸客户服务 中心初步统计 ， 目前

伪装技术
熊猫烧香病毒会伪装成其他正常 的文件或程序，诱骗用户运行， 从而感染计算机系统。
03 熊猫烧香病毒的防范与应 对
防范措施
安装防病毒软件
选择可靠的品牌和版本，并及时更新病毒库。
提高网络安全意识
不随意打开未知来源的邮件和链接，不下载 和运行未知来源的文件和程序。
定期备份重要数据
以防数据被病毒感染或损坏。
案例二：熊猫烧香病毒的攻击目标与手法
熊猫烧香病毒主要攻击个人计算机和企业网络系统，通过感染操作系统和应用程序，导致系统运行缓 慢、蓝屏、死机等问题。
该病毒会修改系统注册表、劫持浏览器、禁用安全软件等手段，以实现长期驻留和控制用户计算机。
熊猫烧香病毒还会窃取用户个人信息，如账号密码、信用卡信息等，给用户的隐私和财产安全带来严重 威胁。
与其他蠕虫病毒的比较
传播方式
熊猫烧香病毒与蠕虫病毒相似，都是通过网络进行快速传播 。熊猫烧香病毒利用系统漏洞和用户不慎点击恶意链接等方 式感染计算机。
破坏性
熊猫烧香病毒在感染计算机后，会对系统文件进行篡改，导 致计算机出现蓝屏、频繁重启等问题。此外，熊猫烧香病毒 还会下载其他恶意软件，进一步损害系统安全。
自我保护机制
熊猫烧香病毒具有自我保护机制，通过修改系统 文件、注册表等手段，防止病毒被轻易删除或查 杀。
病毒的隐藏与反侦察技术
隐藏技术
熊猫烧香病毒采用多种隐藏技术， 如将自身嵌入到其他正常文件中、 使用加密和混淆等技术隐藏自身 代码等。
反侦察技术
熊猫烧香病毒会检测自身是否被 检测或查杀，一旦发现自身被检 测或查杀，会采取相应的反侦察 措施，如删除自身、破坏系统文 件等。
熊猫烧香病毒是一种网络攻击手段，与其他网络攻击如拒绝服务攻击、SQL注入攻击等有所不同。熊猫烧香病毒 主要针对个人计算机系统进行感染和破坏。

电子商务安全技术案例分析1. 网络病毒与网络犯罪2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。

一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。

在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。

2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。

李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。

随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露，一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。

中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件，盗号者追寻这些图案，利用木马等盗号软件，盗取电脑里的游戏账号密码，取得虚拟货币进行买卖。

李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元。

而在链条下端的涉案人员张顺目前已获利数十万了。

一名涉案人员说，该产业的利润率高于目前国内的房地产业。

有了大量盗窃来的游戏装备、账号，并不能马上兑换成人民币。

只有通过网上交易，这些虚拟货币才得以兑现。

盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。

一番讨价还价后，网友们通过网上银行将现金转账，就能获得那些盗来的网络货币。

李俊以自己出售和由他人代卖的方式，每次要价500元至1000元不等，将该病毒销售给120余人，非法获利10万余元。

经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。

据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。

有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。

根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

对有关病毒木马的案例分析通过学习网络安全法律法规，我们对“大小姐木马”与“熊猫烧香病毒”做出了学习与分析。

一、“大小姐”病毒起因与发展。

2008年5月6日，南京市公安局网络警察支队接江苏省水利厅报案称，该厅政务网站“江苏水利网”页面无法打开，怀疑疑被黑客侵入。

据了解，江苏省水利厅网站主要承担公文办理、汛情下达等重要任务，日访问量在5000人次。

当时，江苏全省已进入汛期，该网站能否正常运行将直接影响全省防汛工作。

南京市公安局网络警察支队将其立为破坏计算机信息系统案侦查，并迅速会同鼓楼公安分局抽调精干警力，成立“5·6”专案组。

攻击是为植入“大小姐”木马专案组围绕省水利厅网站被黑客攻击案，迅速开展勘查取证、侦查侦控、追查抓捕等侦查工作。

去年5月14日至6月6日，专案组在湖北宜昌、广西桂林、湖北潜江等地抓获何某等6名犯罪嫌疑人，成功侦破水利厅网站被攻击案。

在侦破水利厅网站被攻击案件过程中，专案组发现，这些人攻击水利厅网站的目的，是为了在该网站上植入一款名为“大小姐”的木马盗号程序。

而这个“大小姐”木马早已臭名昭著，不少网络游戏账号均被该木马程序盗取过。

这一情况引起公安部高度重视，公安部指定南京市公安局管辖此案，并于7月1日挂牌督办本案。

专案组经艰苦工作，分别于6月13日在上海、6月24日在四川广元、绵阳、10月10日在湖南长沙抓获了制作、传播“大小姐”系列木马，破坏计算机信息系统犯罪团伙的组织者王某、作者龙某及销售总代理周某等10人。

犯罪嫌疑人王某以牟利为目的，自2006年下半年开始，雇用犯罪嫌疑人龙某先后编写了四十余款针对国内流行网络游戏的盗号木马。

王某拿到龙某编写的木马程序后，对外谎称为自己所写，同时寻找代理人进行销售，先后通过周某等人在网上总代理销售木马，该木马系列在传播销售时被命名为“大小姐”木马。

购买了“大小姐”木马的犯罪嫌疑人，则分别针对“QQ自由幻想”、“武林外传”、“征途”、“问道”、“梦幻西游”等网络游戏进行盗号。

熊猫烧香案例分析一、基本案情被告人李俊于2003年开始自学计算机编程技术，并经常向自己的好朋友、也是本案被告人之一的雷磊请教。

2006年10月，被告人李俊从武汉某软件技术开发培训学校毕业后，便将自己以前在国外某网站下载的计算机病毒源代码调出来进行研究、修改，在对此病毒进行修改的基础上完成了“熊猫烧香”电脑病毒的制作，并采取将该病毒非法挂在别人网站上及赠送给网友等方式在互联网上传播。

“熊猫烧香”病毒具有本机感染功能、局域网感染功能及u盘感染功能，并能中止许多反病毒软件和防火墙的运行，中了该病毒的电脑会自动链接访问指定的网站、下载恶意程序等。

其后，李俊请雷磊对该病毒提修改建议。

雷磊认为该病毒存在两个问题，一是改变被感染文件的图标，二是没有隐藏病毒进程。

电脑感染了该病毒后，很容易被电脑用户发现，建议李俊从这两个方面对“熊猫烧香”病毒进行修改，但没有告诉李俊具体的修改方法。

2006年11月中旬，李俊在互联网上叫卖该病毒，同时也请被告人王磊及其他网友帮助出售该病毒。

王磊、李俊及其网友一共卖出了约三十个“熊猫烧香”病毒。

其中，王磊帮李俊卖出了三个“熊猫烧香”病毒，并先后三次共汇款给李俊人民币1450元。

此外，李俊还赠送给其他网友约十个“熊猫烧香”病毒。

随着病毒的出售和赠送给网友，“熊猫烧香”病毒迅速在互联网上传播，导致自动链接访问李俊个人网站的流量大幅上升。

王磊得知此情形后，提出为李俊卖“流量”，并联系被告人张顺购买李俊网站的“流量”，所得收入由王磊和李俊平分。

为了提高访问李俊网站的速度，减少网络拥堵，王磊和李俊商量后，由王磊化名董磊为李俊的网站在南昌锋讯网络科技有限公司租了一个2G内存、百兆独享线路的服务器，租金由李俊、王磊每月各负担800元。

张顺购买李俊网站的流量后，先后将九个游戏木马（也就是盗号木马）通过互联网发给王磊，王磊将这九个游戏木马转发给李俊，然后由李俊将这九个游戏木马挂在其个人网站上，盗取自动链接访问其网站的游戏玩家的“游戏信封（即含有游戏账号和密码的电子邮件）”，游戏木马将盗取的“游戏信封”自动地发给张顺，张顺则将盗取的“游戏信封”进行拆封、转卖，从而获取利益。

《网络攻击与防御》实验报告计算机科学与技术学院计算机系网络教研室制实验报告撰写要求实验操作是教学过程中理论联系实际的重要环节，而实验报告的撰写又是知识系统化的吸收和升华过程，因此，实验报告应该体现完整性、规范性、正确性、有效性。

现将实验报告撰写的有关内容说明如下：1、实验报告模板为电子版。

2、下载统一的实验报告模板，学生自行完成撰写和打印。

报告的首页包含本次实验的一般信息：组号：例如：2-5 表示第二班第5组。

实验日期：例如：05-10-06 表示本次实验日期。

(年-月-日)……实验编号：例如：表示第一个实验。

实验时间：例如：2学时表示本次实验所用的时间。

实验报告正文部分，从六个方面（目的、内容、步骤等）反映本次实验的要点、要求以及完成过程等情况。

模板已为实验报告正文设定统一格式，学生只需在相应项内填充即可。

续页不再需要包含首页中的实验一般信息。

3、实验报告正文部分具体要求如下：1）掌握熊猫烧香病毒的工作原理和感染方法；2）掌握手工清除熊猫病毒的基本方法。

目标主机为windows-2003所用到的工具o Wsyschecko Filemon三、实验内容与实验要求蠕虫原理1）蠕虫定义2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

蠕虫病毒是自包含的程序(或是一套程序)，它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。

请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。

主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"。

2、威胁的强隐蔽性据统计；已经发嫌疑人一时的大意而暴露了威胁行为，只 有少数威胁行为是被害人发觉而主动追查威胁人的。
3、威胁的强危害性；经济角度上，信息系统安全威胁多为财产性威胁。
由于其破坏的广泛性和潜在性，所造成直接和间接损失难以估计。
4、威胁地域的广阔性。计算机网络的出现，一方面便利了国际间的交流
•
4、社会的信息安全意识淡薄；
现在, 我们大多数人对信息安全还没有一个完整的概念, 很多人 不知道信息安全到底指的是什么, 还有一些人, 认为信息安全就 是防火墙防病毒等简单的防护手段。实际上, 信息安全应该是一 个完整的独立的, 保障我们信息和网络系统能够正常稳定运行的 保障系统, 它应该涵盖从物理层,系统层, 网络层, 应用层到管理 层的方方面面, 绝不是简单的安全产品的堆砌。台的被 “熊猫” 占领。 从根本上说, 是全社会的信息安全意识淡薄, 没有把信息安全当 做 是一件必须要做, 必须要做好的事情。可以说, 什么时候大家 都能像爱惜自己钱包一样的爱护自己的信息系统, 那么我们的信 息安全意识就算达标了。
信息系统运行安全威胁产生原因以 及特点 • 信息系统安全威胁产生原因 ：
信息系统安全威胁是指以某种形式直接或者间接的与计算机有关的各 类危害信息系统安全的活动，即以信息系统作为攻击目标的威胁行为。
1.计算机信息系统本身的脆弱性和网络的技术特性 自身存在的缺陷是诱发信息系统安全威胁的主要 原因 。
计算机系统本身的脆弱性表现：（1）数据的可访问性。（2）保密的 困难性 。 网络的安全薄弱环节有以下几点：（1）基于TCP/IP协议的网络缺陷； （2）网络系统的开放性、多层性和分组传输特性存在的缺陷；（3） 网络技术的落后性和内存信息的易遭攻击性；（4）威胁不易察觉， 电子证据取证难。

“熊猫烧香”带给教育的思索摘要：本文思考了由“熊猫烧香”病毒作者被捕事件引发的对“80后一代”的教育问题，从教育工作者的角度分析了在当前网络时代教育使其具备健全的人格、养成健康的心理和树立法律的意识问题。

关键词：计算机病毒；网络；教育；犯罪1前言2006年末爆发的“熊猫烧香”病毒使上百万个人用户、网吧及企业局域网用户遭受感染和破坏，被《瑞星2006安全报告》列为十大病毒之首。

“熊猫烧香”病毒作者已被警方逮捕，但病毒的危害并没有随之消除。

目前仍有病毒变种不时威胁着计算机安全。

病毒作者李俊成为我国因编制计算机病毒而被抓捕的第一人，他利用掌握的电脑技术实施犯罪令人惋惜。

人们对事件关注的同时，也应反思，本文拟从教育角度谈些看法。

2背景先来看看病毒作者的经历。

李俊今年25岁，武汉市新洲区人。

2004中专毕业后，工作并不顺利。

在武昌干过网吧管理员，后来到电脑城装机，中间还替人开过车。

还参加过网络技术职业培训班，曾到广东等地的ＩＴ企业应聘，但一直没能如愿。

从2003年起，李俊已经开始了编写病毒的疯狂“修炼”。

2006年作乱于互联网的“熊猫烧香”病毒，不过是李俊三年病毒编写历史中的集大成者。

此前，他编写过“武汉男孩”系列病毒、“QQ尾巴”病毒，并已经知道如何利用病毒牟利。

李俊编写的“熊猫烧香”病毒问世后，通过多种方式进行传播，盗取用户游戏账号、QQ账号。

浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，他就牟利十几万元。

2007年2月12号，这例由公安部统一部署督办的大案告破，包括李俊在内的8名嫌犯被全部抓获并被刑事拘留。

3分析及思索李俊有自己的抱负。

在上中专时被老师认为是个爱钻研的好学生，2000年到武汉电脑城打工后，自己有了收入。

但他最终用自己掌握的技术实施了犯罪，这让我们不得不思索我们的教育缺失了什么？3.1健全的人格李俊由于只是中专毕业，没有高学历的敲门砖，没能进入理想中的网络安全公司。

第1篇一、引言2009年，我国发生了一起名为“熊猫烧香”的计算机病毒案件，该病毒迅速传播，对广大网民和计算机用户造成了严重的损失。

此案件引起了社会各界的广泛关注，同时也给我国网络安全法律体系带来了深刻的启示。

本文将从熊猫烧香案件的法律启示出发，探讨我国网络安全法律的完善与发展。

二、熊猫烧香案件的法律背景1. 犯罪主体熊猫烧香案件的主要犯罪主体为被告人张某、李某、王某等人。

他们通过编写、传播计算机病毒，非法获取他人计算机信息系统数据，给社会造成了极大的危害。

2. 犯罪手段被告人通过编写名为“熊猫烧香”的计算机病毒，在网络上大量传播。

该病毒能够入侵他人计算机系统，篡改用户数据，甚至控制他人计算机，造成严重后果。

3. 犯罪后果熊猫烧香案件造成了大量网民的计算机系统瘫痪，给企业和个人带来了巨大的经济损失。

同时，该案件还暴露出我国网络安全法律体系的不完善，使得犯罪分子得以逍遥法外。

三、熊猫烧香案件的法律启示1. 完善网络安全法律体系熊猫烧香案件暴露出我国网络安全法律体系的不完善。

为了更好地维护网络安全，我国应加快网络安全法律的立法进程，提高法律体系的科学性和可操作性。

具体包括：（1）制定专门的网络安全法，明确网络安全的基本原则、法律地位和监管职责；（2）完善网络安全管理制度，加强对网络信息内容的监管，确保网络空间的清朗；（3）加大对网络犯罪的打击力度，提高犯罪成本，使犯罪分子付出应有的代价。

2. 加强网络安全执法力度熊猫烧香案件的发生，暴露出我国网络安全执法力度不足的问题。

为了更好地维护网络安全，我国应加强网络安全执法，具体措施如下：（1）建立健全网络安全执法机构，提高执法队伍的专业化水平；（2）加强执法协作，形成跨部门、跨区域的联合执法机制；（3）加大对网络犯罪的惩处力度，提高犯罪分子的法律风险。

3. 提高网络安全意识熊猫烧香案件的发生，提醒我们要提高网络安全意识。

具体措施如下：（1）加强网络安全教育，提高全民网络安全素养；（2）引导网民合理使用网络，自觉抵制网络病毒和不良信息；（3）鼓励企业和个人加强网络安全防护，提高计算机系统的安全性。

你中过熊猫烧⾹么?!看到过熊猫拿着三⽀⾹的样⼦么!?中招后如何处理!?看完本⽂，你将学会如何从计算机中杀掉“熊猫烧⾹”。

惊险查杀过程 1.熊猫烧⾹病毒：图⽚就是个熊猫在烧⾹感觉蛮可爱的!当时并没有很在意!第⼆天再次打开电脑的时候!⼏乎电脑所有的EXE⽂件都成了熊猫烧⾹图⽚!这时才有所感觉! 部分EXE⽂件已经⽆法正常使⽤!新加⼀个AUTORUN.INF的⽂件! 当初不明⽩这个⽂件的作⽤!在上查了⼀些资料表明。

才知道。

只要⽤户打开盘符。

就会运⾏这个病毒!⽤杀毒软件杀毒!没有效果!看来现在的杀毒软件越来越不⾏了~.. 2.想⽤组合键打开任务管理器!⽆法打开~失败....想看看注册表有没什么情况。

依然失败!奇怪的是：电脑运⾏正常。

也都不卡!难道不是病毒.是系统出了问题?从上下了第三⽅⼯具查看进程!果然看到两个可疑进程!FuckJacks.exe貌似是最可疑的不敢贸然终⽌!赶快问问⽩度⼤叔! 3.⼤叔告诉我。

是熊猫病毒的进程!⼀切正如我意!懒的装系统了! 4.先结束FuckJacks.exe进程!开始-运⾏-CMD 输⼊：ntsd -c q -p 病毒的PID~终于KILL掉了!⼀切恢复正常了!兴奋ING...赶快打开注册表 突然注册表⼜关了.看看进程FuckJacks.exe。

⼜出现了~~那应该它还有个守护进程!找找找。

⽆发现....奇怪了。

难道他的守护进程插⼊到系统 进程了?不会吧.....头疼⼀阵...。

5.算了，去向朋友找个专杀⼯具。

有⼀个朋友说他写过熊猫的专杀⼯具!晕~~原来⽜⼈在我⾝边。

我都没发现~赶快想他请教~~才⼤概的了解了熊猫烧⾹~ 叫他给了我⼀个⽆壳的熊猫⾃⼰分析下~(⾃⼰动⼿.丰⾐⾜⾷嘛~~) 6.⽤UI32打开熊猫.看到了条⽤的部分资源!⽂件执⾏后。

释放到\system32\FuckJacks.exe下。

7.继续象下可以看到熊猫的⼀些传播过程相当的经典..有扫描同⼀段的电脑~⾃我复制.等等相当强⼤公能~同时感染所有盘符的EXE⽂件~却不对⼀些重要的系统⽂件和常⽤⽂件进⾏感染!可见并不想早成太⼤破坏~修改注册表.禁⽌打开注册表.甚⾄禁⽤了部分服务~~ 8下⾯就是重要的时刻了!从后⾯的代码可以看出!病毒的作者是个⾮常出⾊的程序员!有⾮常好的编程习惯!对病毒的异常运⾏~进⾏了很好的定义~都很⼤段都是作者对病毒运⾏条件的判断定义~值得注意的⼀点：在感染EXE⽂件的同时!感染ASP。

熊猫烧香案例
第一步，分析熊猫烧香案例所涉及的人物和角色
1.当事人及其角色
李俊：从国外网站下载病毒代码进行修改，并在网上叫卖，并通过这一途径牟利。

后来，又把游戏木马挂到网站上，在网友访问后盗取游戏信封，借以牟利。

雷磊：帮助李俊修改病毒，并向被通缉的李俊通风报信，帮助其逃跑。

王磊：帮助李俊出售病毒牟利，并化名为李俊购买了服务器空间。

张顺：张顺购买李俊网站的流量后，将木马发给李俊，由李俊将这九个游戏木马挂在其个人网站上，通过盗取别人游戏帐号牟利。

2.非当事人及其角色
网民，因为李俊的病毒而导致电脑遭到损害。

第二步，提出案例的伦理问题所在
案例所涉及的伦理问题实质上就是软件工程专业人员如何遵循职业道德规范,不损害公众利益的问题。

因此，对于本案例的分子除了可以应用伦理学理论进行分析外，最好直接应用“专业标准进行分析”和“系统化政策分析”。

第三步，利用相关方法分析案例
1.利用伦理学的方法
不管是按照功利主义的观点，还是按照康德道义论的观点，李俊等人的行为都是违背伦理道德的。

2.利用职业道德的观点
根据条款1公众：软件工程师应当始终如一地以符合公众利益为目标。

其中第1条：对他们的工作承担完全的责任；第4条：所接受的开发工作，必须确认其是安全的、符合规格说明的、经过合适测试的、不会降低生活品质、影响隐私权或有害环境的，一切工作以大众利益为前提；第6条：在所有有关软件、文档、方法和工具的申述中，特别是与公众相关的，力求正直，避免欺骗。

李俊等人的做法完全违背了软件工程人员的职业道德，严重危害到了公众的利益，已经触犯了刑法。

无利害关系人的分析方法！。