資源描述:
《特洛伊木馬程序的設(shè)計(jì)與實(shí)現(xiàn)論文》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1��、特洛伊木馬程序的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文目錄摘要IABSTRACTII第一章緒論11.1木馬的研究背景11.2木馬發(fā)展的現(xiàn)狀11.3論文研究的意義和目的21.4論文的研究?jī)?nèi)容31.5論文章節(jié)安排3第二章木馬技術(shù)基礎(chǔ)42.1木馬系統(tǒng)結(jié)構(gòu)42.2木馬的基本特征52.3木馬的功能62.4木馬的分類62.5木馬的發(fā)展趨勢(shì)7第三章木馬工作原理及關(guān)鍵技術(shù)93.1木馬的偽裝93.2木馬的隱藏103.3木馬常見的啟動(dòng)方式123.4遠(yuǎn)程控制技術(shù)143.4.1IP協(xié)議143.4.2TCP協(xié)議153.4.3套接字(Sockets)技術(shù)163.5木馬的通信163.5.1端口復(fù)用技術(shù)173.5.2反彈端口17
2�����、3.5.3潛伏技術(shù)183.6客戶機(jī)/服務(wù)器模型1846第四章遠(yuǎn)程控制木馬的設(shè)計(jì)204.1功能分析204.2系統(tǒng)總體設(shè)計(jì)214.2.1使用環(huán)境和拓?fù)浣Y(jié)構(gòu)214.2.2系統(tǒng)的邏輯模型224.2.3設(shè)計(jì)思路234.3系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)244.3.1DLL模塊化技術(shù)244.3.2鉤子技術(shù)264.3.3遠(yuǎn)程線程插入技術(shù)274.3.4隱蔽通信技術(shù)294.4系統(tǒng)的開發(fā)工具30第五章遠(yuǎn)程控制木馬的實(shí)現(xiàn)325.1服務(wù)端程序的實(shí)現(xiàn)325.1.1服務(wù)端的自啟動(dòng)325.1.2通信模塊的實(shí)現(xiàn)345.1.3服務(wù)端管理模塊385.2客戶端的實(shí)現(xiàn)395.2.1遠(yuǎn)程文件控制395.2.2系統(tǒng)控制405.2.3文
3��、件傳輸42第六章結(jié)束語(yǔ)43參考文獻(xiàn)44致謝4646特洛伊木馬程序的設(shè)計(jì)與實(shí)現(xiàn)第一章緒論第一章緒論1.1木馬的研究背景隨著網(wǎng)絡(luò)的快速發(fā)展,Internet深入到社會(huì)的每個(gè)角落�,人們充分享受到了其給工作和生活帶來(lái)的巨大便利,人類社會(huì)對(duì)計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)的依賴性也越來(lái)越大���。工業(yè)和信息化部統(tǒng)計(jì)數(shù)據(jù)顯示�,2009年中國(guó)網(wǎng)民規(guī)模已達(dá)3.84億���;預(yù)計(jì)2010中國(guó)網(wǎng)民規(guī)模突破4億[1]��。由于計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)本身固有的脆弱性�����,網(wǎng)絡(luò)入侵工具(如蠕蟲�、木馬等)不斷涌現(xiàn)�,社會(huì)、企業(yè)和個(gè)人也因此蒙受了越來(lái)越大的損失�。木馬由于它的隱蔽性、遠(yuǎn)程可植入性和可控制性等技術(shù)特點(diǎn)��,已成為黑客攻擊或不法分子
4���、入侵網(wǎng)絡(luò)的重要工具�,目前,不斷發(fā)生的互聯(lián)網(wǎng)安全事故中��,大部分都有木馬的身影����。2010年1月���,國(guó)內(nèi)最知名的信息網(wǎng)絡(luò)安全廠商金山安全正式發(fā)布《2009年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》��。報(bào)告顯示���,2009年金山毒霸共截獲新增病毒和木馬20684223個(gè),與5年前新增病毒數(shù)量相比�,增長(zhǎng)了近400倍。在新增病毒中�,木馬仍然首當(dāng)其沖,新增數(shù)量多達(dá)15223588個(gè)�����,占所有病毒重量的73.6%�����。全國(guó)共有76409010臺(tái)(約7600萬(wàn)臺(tái))計(jì)算機(jī)感染病毒,與08年的感染量相比增加了13.8%[2]�。計(jì)算機(jī)病毒猖獗的背后是巨大的經(jīng)濟(jì)利益。據(jù)中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心估計(jì)����,目前木馬黑色產(chǎn)業(yè)
5、鏈的年產(chǎn)值己超過(guò)2.38億元人民幣����,造成的損失則超過(guò)76億元。木馬經(jīng)濟(jì)產(chǎn)業(yè)化的一個(gè)重要表現(xiàn)就是:制造木馬�、傳播木馬、盜竊賬戶信息��、銷贓�、洗錢,分工明確���,形成了一個(gè)非常完善的流水性作業(yè)程序����,這個(gè)流水作業(yè)程序就是一條黑色產(chǎn)業(yè)鏈[3]�。木馬程序使得遠(yuǎn)程的黑客能夠享有系統(tǒng)的控制權(quán)?!爸褐?�,百戰(zhàn)不殆”�,如果想找出防御木馬攻擊的有效途徑�,就必須認(rèn)真地研究木馬攻擊的技術(shù)。在研究木馬攻防的過(guò)程中����,如果能夠理清木馬攻擊手段的發(fā)展脈絡(luò)�,就有可能進(jìn)一步找出木馬發(fā)展的趨勢(shì),并提早思考應(yīng)對(duì)策略����。1.2木馬發(fā)展的現(xiàn)狀自從世界上出現(xiàn)第一個(gè)木馬程序(1986年的PC-Write木馬)到今天,木馬的發(fā)展已經(jīng)
6��、歷了五代[4][5]:46特洛伊木馬程序的設(shè)計(jì)與實(shí)現(xiàn)第一章緒論第一代木馬出現(xiàn)在網(wǎng)絡(luò)發(fā)展的早期���,是以竊取網(wǎng)絡(luò)密碼為主要任務(wù)�,即簡(jiǎn)單的密碼竊取��、發(fā)送等��,在隱藏和通信方面均無(wú)特別之處��。第二代木馬在技術(shù)上有很大的進(jìn)步,使用標(biāo)準(zhǔn)的C/S架構(gòu)�����,提供遠(yuǎn)程文件管理���、屏幕監(jiān)視等功能����。但是由于植入木馬的服務(wù)端程序會(huì)打開連接端口等候客戶端連接�����,比較容易被發(fā)現(xiàn)��。如:“冰河”�����、“Qmitis”�����。第三代木馬在功能上與第二代木馬沒有太大差異����,它的改變主要在網(wǎng)絡(luò)連接方式上�,它的特征是不打開連接端口進(jìn)行偵聽��,而是使用ICMP通信協(xié)議進(jìn)行通信或使用反向連接技術(shù)讓服務(wù)器端主動(dòng)連接客戶端�,以突破防火墻的攔截。在數(shù)據(jù)傳
7�、遞技術(shù)上也做了不小的改進(jìn),出現(xiàn)了ICMP等類型的木馬����,利用畸形報(bào)文傳遞數(shù)據(jù)�,增加了查殺的難度。如:網(wǎng)絡(luò)神偷�����、Peep201等����。第四代木馬在進(jìn)程隱藏方面,做了大改動(dòng)�,采用了內(nèi)核插入式的嵌入方式,利用遠(yuǎn)程插入線程技術(shù)���,嵌入DLL線程�����,或者掛接PSAPI[6]�,實(shí)現(xiàn)木馬的隱藏。前三代木馬��,大多都有獨(dú)立的木馬�,因此用戶可以根據(jù)啟動(dòng)項(xiàng)目中的描述內(nèi)容,很快找到木馬�����,并刪除它���。但是�����,第四代木馬選擇注冊(cè)表的方式���,偽裝成DLL文件形式加載到正常的啟動(dòng)程序上,無(wú)法通過(guò)“任務(wù)管理器”查看到正在執(zhí)行的木馬。不過(guò)在連
