標題: 解釋名詞DCOM RPC.WebDav.threshold
admin
管理員
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9


UID 1
精華 4
積分 2331
帖子 607
積分 2331
金錢 12323
閱讀權限 200
註冊 2007-1-14
用戶註冊天數 6284
用戶失蹤天數 2396
狀態 離線
114.137.223.89
分享 
發表於 2009-11-16 23:13  資料 私人訊息 
解釋名詞DCOM RPC.WebDav.threshold
1.請問疾風電腦病毒.............感染訊息與解毒法目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,中的******"DCOM RPC"是什ㄇ意思 ?
2.Welchia 假好心病毒此病毒為「疾風」病毒的變種, 期中其特徵中..........一旦病蟲辨識出此位址屬於網路上啟用中的機器,它將傳送資料至TCP port 135 以探測DCOM RPC弱點,或者傳送資料至TCP port 80 以探測WebDav弱點。
*********其DCOM RPC和WebDav為何意思?
3.Nimda Worm..........五分鐘內同一IP 之flow 數大於threshold判斷。**********期中"threshold"是什意思?
4. Code Red 是病毒還是蠕蟲,若娜妲病毒的別稱為 W32/Nimda.A@mm那Code Red ㄉ別稱為何?
5. windowsupdate.com為何意?

這該不會是你的作業吧?
http://www.cert.org.tw/document/docfile/Internet%20Worm.pdf
也罷,我就盡量幫你解答嚕!
1.Remote Procedure Call (RPC) 是 Windows 作業系統所使用的通訊協定。RPC 提供程序間的通訊機制,以便允許在電腦上執行的程式能完美地在遠端系統上執行程式碼。通訊協定本身衍生於「開放軟體基金會」 (OSF,Open Software Foundation) RPC 通訊協定,但加入了某些 Microsoft 特定的擴充功能。 資料來源:
RPC 在 TCP/IP 上處理訊息交換的部份有一個弱點。產生該錯誤的原因為不正確地處理格式錯誤之訊息。此特殊的弱點會影響使用 RPC 的 Distributed Component Object Model (DCOM) 介面,該介面聆聽 TCP/IP 135 連接埠。此介面處理用戶端機器傳送至伺服器之 DCOM 物件啟動要求 (像是「通用命名慣例」(UNC,Universal Naming Convention) 路徑)。
什麽是DCOM?分布式物件模型(DCOM) 是一種能夠使軟體元件通過網路直接進行通信的協定。DCOM 以前叫做“網路OLE”,它能夠跨越包括Internet 協定(例如HTTP)在內的多種網路傳輸。
http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
http://it.rising.com.cn/newSite/Channels/Safety/LatestHole/Hole_Windows/200308/12-170511275.htm
2.DCOM RPC的意思如第一題所述
什麼是WebDAV,能帶來什麼好處呢?
WebDAV的全名是"Web-based Distributed Authoring and Versioning"
假如您對技術性的描述有興趣的話,可以直接看http://www.webdav.org/other/faq.html的介紹(英文)。假如想快快進入狀況就好,那麼用很籠統的方式來說就是: 很多人有用過網路芳鄰,在LAN裡面分享檔案很方便, 以非常含糊的角度來講,WebDAV的角色就類似Internet上的網路芳鄰。 各位對於檔案的上傳和下載的操作,可以完全以類似於自己電腦上 檔案總管的操作,完全不用透過FTP的軟體,不用另外學FTP如何使用。
這種功能可以完全讓各位透過Microsoft Office就可以操作的網路功能,不用寬頻,撥接亦可。也不用另外學什麼軟體,只要在Excel/Word開檔或存檔時,特別勾選Excel/Word裡面某個功能,就可以了。
WebDAV可以讓各位把檔案(word/excel/powerpoint/pdf)放在網路上,然後大家一起共享,一起修改,只要會操作office就好,不用學FTP的軟體,檔案也不會互相蓋來蓋去,只要有人把檔案讀出來改,檔案就會被鎖定,其他人只能讀不能寫,直到該檔案被關閉為止,很安全。
舉個例子來說,就以製作網頁來講,過去的狀況都是美工人員用dreamweaver做完後,把檔案先擺在自己的電腦上,然後開啟FTP軟體,把檔案上傳到遠端的電腦主機。假如要修改的話,則是把主機上的檔案用FTP先下載下來,改完再上傳。但透過WebDAV這一切完全改觀!
直接用IE連上WebDAV主機,IE馬上就變成你的檔案總管,直接點兩下就馬上編輯檔案(全自動下載),按下存檔(檔案就自動上傳)就一切完成,彷彿這些網頁或檔案就在你自己的電腦上一般。
這種WebDAV的技術出來很多年了,Micorsoft Office也數年前就支援了,只是多數人都不會用。
資料來源:
http://saintus.com/kins/manual/webdav/webdav.html
3.這個我不太清楚,只知道應該翻譯成:臨界值
4.Code Red 紅色密碼
(別名:TROJ_BADY.A,I-Worm.Bady,CodeRed,Bady)
資料來源:
http://www.microsoft.com/taiwan/HOTFIX.htm
http://www.zei.gov.cn:8080/news/virus/081401.htm
5.就是微軟視窗作業系統的更新軟體中心
資料來源:這應該算是常識
參考資料 http://www.cert.org.tw/document/docfile/Internet%20Worm.pdf

相關詞:
頂部