資源描述:
《基于irc協(xié)議的異步木馬系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) (1)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、碩l:論文基于眼C協(xié)議的異步木馬系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,木馬攻擊常使信息安全受到侵害�,但木馬攻擊本身又是一種強(qiáng)大的反攻擊武器。異步木馬系統(tǒng)由于具有異步通信的特點(diǎn)和分布式攻擊的能力而受到廣泛的利用和重視�����。但常見的異步木馬系統(tǒng)�,由于木馬本身不具有傳播性,因此不僅其種植效率低����,且通信時(shí)的特殊數(shù)據(jù)流量易被防火墻偵測和攔截。為解決上述問題����,本文設(shè)計(jì)了基于IRC協(xié)議的異步木馬系統(tǒng)。該系統(tǒng)結(jié)合了Bot����、IRC和蠕蟲技術(shù)的優(yōu)點(diǎn)����,由主體功能模塊和輔助功能模塊兩部分構(gòu)成���。主體功能模塊由通信模塊����、命令控制模塊和傳播模
2��、塊構(gòu)成�����。其中通信模塊實(shí)現(xiàn)IRC協(xié)議的一個(gè)子集��,使木馬命令能夠以普通聊天消息為表征在IRC隱藏通道中傳輸�����;命令控制模塊實(shí)現(xiàn)了定義木馬命令的IRCPEP協(xié)議���,使IRCServer和Zombie以隱語的形式交互����;傳播模塊借助網(wǎng)頁蠕蟲攜帶木馬源定位信息����,使感染蠕蟲的主機(jī)自動(dòng)連接木馬源,下載運(yùn)行木馬并形成Zombie�����。當(dāng)實(shí)施攻擊時(shí)�����,Attacker通過一個(gè)隱藏模式的IRC聊天通道先將攻擊命令送到BotServer����,接著BotServer通過另一隱藏模式的IRC聊天通道對(duì)一組Zombie發(fā)出攻擊指令。輔助功能模塊主要用于Botnet
3���、攻擊能力測試���,包括測試Botnet攻擊能力的垃圾郵件發(fā)送功能、升級(jí)木馬程序的自動(dòng)更新功能等。本文的主要工作和創(chuàng)新點(diǎn)是:(1)系統(tǒng)使用IRC雙隱藏通道模式�,以BotServer代理Attacker攻擊,使攻擊者位于Botnet外����,身份更隱蔽管理更靈活;(2)定義了新的IRC解析執(zhí)行協(xié)議(IRCPEP)���,實(shí)現(xiàn)了攻擊命令的標(biāo)準(zhǔn)化和加密�����,使木馬命令以普通聊天消息形式在IRC偽裝下通信��,增強(qiáng)了系統(tǒng)的抗查殺能力��,系統(tǒng)只實(shí)現(xiàn)IRC協(xié)議的一個(gè)子集�,減少了木馬大小�����,使木馬便于傳輸����;(3)利用蠕蟲技術(shù)傳播木馬����,使木馬種植由被動(dòng)變?yōu)橹鲃?dòng)且更加
4�、高效,并實(shí)現(xiàn)了木馬程序的自動(dòng)更新功能�����,提高了木馬的自適應(yīng)性�。關(guān)鍵詞:‘Bot����,IRC協(xié)議,IRCPE協(xié)議���,異步木馬系統(tǒng)�,信息對(duì)抗基于IRE協(xié)議的異步木馬系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)AbstractWiththerapiddevelopmentofnetworktechnology,informationsecurityhasoftenbeeninvadedbyBotattacking.WhereasBotattackingisalsoapowerfulanti-attackingweapon.Therefore�����,asynchroni
5��、smBotnetsystemsarewidelyusedandintenselyemphasizedduetotheirasynchronouscommunicatingcharacteristicanddistributedattackingability.However,plantingancurrentBotnetsystemisveryinefficientbecauseBotcannottransmititself.Inaddition�,firewallsCaneasilydetectandblockthesp
6�、ecialdatastreamsfromordinaryBotcommunicating.Inordertosolvetheabove—mentionedproblems�,anIRC—basedBotnetSystemisdevelopedinthispaper.ThissystemiScomposedofamainfunctionmoduleandallauxiliaryfunctionmodule,withthecombinationofadvantagesofBot.IRCandWormtechnology.The
7��、mainfunctionmoduleisconstitutedbycommunicationmodule����,commandcontrolmoduleanddisseminationmodule.ThecommunicationmoduleimplementsasubsetofIRCprotocol,whichcantransmitdisguisedBotcommandsthroughhiddenIRCchannellikenormalchatmessages.Thecommandcontrolmoduleimplement
8����、stheIRCPEPprotocal,whichdefinesasetofBotcommandtosupportIRCServercommunicatewithZombieinargot.ThedisseminationmoduleinserttheBotlocationintowebpages����,whichtempt
