資源描述:
《無(wú)進(jìn)程無(wú)端口DLL木馬的設(shè)計(jì)與實(shí)現(xiàn) 》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、源程序代碼等全套設(shè)計(jì)聯(lián)系QQ174320523各專業(yè)都有分類號(hào):TP309.5UDC:D10621-408-(2007)5838-0密級(jí):公開(kāi)編號(hào):2003214007成都信息工程學(xué)院學(xué)位論文無(wú)進(jìn)程無(wú)端口DLL木馬的設(shè)計(jì)與實(shí)現(xiàn)論文作者姓名:xxxx申請(qǐng)學(xué)位專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)申請(qǐng)學(xué)位類別:工學(xué)學(xué)士指導(dǎo)教師姓名(職稱):xxxx論文提交日期:2007年06月10日無(wú)進(jìn)程無(wú)端口DLL木馬的設(shè)計(jì)與實(shí)現(xiàn)摘要隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,越來(lái)越多的人開(kāi)始接觸到互聯(lián)網(wǎng)。在人們感嘆互聯(lián)網(wǎng)功能強(qiáng)大的同時(shí)��,面對(duì)了越來(lái)越多的網(wǎng)絡(luò)信
2�����、息安全的問(wèn)題�����。網(wǎng)絡(luò)木馬程序?qū)τ诰W(wǎng)絡(luò)信息安全是一個(gè)極大的挑戰(zhàn)����,它不同于計(jì)算機(jī)病毒����,它能夠盜取他人主機(jī)上的信息�,或者攔截、監(jiān)聽(tīng)����、篡改他人發(fā)布到互聯(lián)網(wǎng)上的信息。作者設(shè)計(jì)的DLL木馬正是在研究木馬程序的工作原理和工作方式的前提下�����,利用線程插入技術(shù)設(shè)計(jì)并開(kāi)發(fā)出一種動(dòng)態(tài)連接的木馬����,并且實(shí)現(xiàn)無(wú)進(jìn)程和無(wú)端口的特點(diǎn)。木馬設(shè)計(jì)主要側(cè)重于將進(jìn)程隱藏���、端口隱藏和破壞word文檔這三個(gè)功能實(shí)現(xiàn)并且有機(jī)的結(jié)合起來(lái)���,對(duì)木馬的遠(yuǎn)程注入有待進(jìn)一步研究。論文介紹了木馬程序的工作原理和實(shí)現(xiàn)的功能���,描述了主要的API函數(shù)�,并且總結(jié)了一些查殺D
3�����、LL木馬的方法�。關(guān)鍵詞:木馬;線程插入�;動(dòng)態(tài)鏈接庫(kù);無(wú)進(jìn)程��;無(wú)端口TheDesignandImplementofNo-processandno-portDLLTrojanhorseAbstractWiththedevelopmentofthenetworktechnology,moreandmorepeoplebegintouseInternet.AtthetimepeoplefoundthepowerfulfunctionoftheInternet,peoplehavetofacetomoreandm
4�����、oreinformationsecurityproblemsintheInternet.TheTrojanhorseprogramisabigchallengetotheinformationsecurity.Itisdifferentfromcomputer’svirus.Itcouldobtaintheinformationofothers’computersandholdup,monitor,falsifyothers’informationwhichisdistributedintheInter
5�、net.TheDLLTrojanhorsewhichtheauthordesignedmakesuseofthethreadinjectingtechnologytodesignandimplementadynamiclinkofTrojanhorseafterthestudyofTrojanhorseprogramandtheworkmode.Ithasrealizedthefeaturesofno-processandno-port.ThedesignofTrojanhorseistorealize
6、thesethreefunctions:hidingprocessandports,destroyingwordfiles.Thetechnologyaboutlong-distanceinjectingwillberesearchedinthefuture.ThethesisintroducestheworkprincipleofTrojanhorseprogramandthefunctionsofrealization.ItalsogivesfulldescriptionsofmainAPIfunc
7�、tionsandsummarizessomemethodsofkillingDLLTrojanhorse.Keywords:Trojanhorse;Threadinjecting;DynamicLinkLibrary;No-process;No-port1引言1.1課題背景木馬的定義為:隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件�、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序����。木馬的發(fā)展經(jīng)過(guò)了偽裝型病毒,AIDS型木馬,網(wǎng)絡(luò)傳播性木馬這三代?��,F(xiàn)在的木馬功能越來(lái)越強(qiáng)����,破壞性也越
8����、來(lái)越大,隱蔽性越來(lái)越好�����,所以也就越來(lái)越難查找和殺除掉���。1.2國(guó)內(nèi)外研究現(xiàn)狀從有關(guān)的文獻(xiàn)看�,國(guó)外一些學(xué)術(shù)組織和團(tuán)體機(jī)構(gòu)已經(jīng)開(kāi)始重視研究和探討木馬的發(fā)展趨勢(shì)和特點(diǎn)�,以幫助更多的計(jì)算機(jī)用戶能更好的防范木馬程序的攻擊,使網(wǎng)絡(luò)攻擊的危害減少到最小�����。而我國(guó)雖然也開(kāi)始重視網(wǎng)絡(luò)安全領(lǐng)域的研究����,但是在木馬的研究上還處于起步階段�,所以我們更應(yīng)該不斷的學(xué)習(xí)研究���,以提高防御木馬的能力。1.3本課題研究的意義在這個(gè)萬(wàn)“馬”奔騰的時(shí)代����,網(wǎng)絡(luò)上充斥著各種各樣的木馬,不過(guò)
