学位论文 > 优秀研究生学位论文题录展示

一个基于程序远程植入及隐藏的监控系统设计与实现

作　者: 朱哲
导　师: 陈晓苏
学　校: 华中科技大学
专　业: 计算机系统结构
关键词: 远程监控程序植入程序隐藏端口反弹缓冲区溢出漏洞利用
分类号: TP277
类　型: 硕士论文
年　份: 2007年
下　载: 121次
引　用: 3次
阅　读: 论文下载

内容摘要

随着互联网技术的飞速发展,网络安全变得日益重要。远程监控不仅是一个国家对抗敌对政治势力,打击网络犯罪分子的重要手段,而且是未来网络战争中不可或缺的组成部分。程序的远程植入和隐藏技术越来越多地融合到监控技术之中,研究基于程序远程植入及隐藏的监控技术具有重要的意义。分析了基于漏洞和程序捆绑的程序植入技术,讨论了程序隐藏技术中的文件隐藏、进程隐藏和通信隐藏的各种实现方法,论述了Windows钩子技术和端口反弹技术的基本原理。在此基础上,针对一类特定的应用要求,给出了一个能远程植入并具有隐藏功能的监控系统Wakeman的设计思想以及需要关注的问题。阐述了Wakeman的功能需求,给出了其总体架构以及主要功能模块划分。基于Wakeman的总体设计,阐述了若干关键功能模块的实现。结合缓冲区溢出漏洞的原理,阐述了如何利用已经公布的MS(Microsoft)06040漏洞编写shellcode,以构造畸形数据包将程序远程植入目标主机的过程。给出了进程隐藏模块的详细设计方法,包括程序的DLL(Dynamic Link Library)模块化、进程操作和远程线程插入等核心技术的实现细节。围绕远程监控的基本需求,给出了目标控制及信息获取中的文件操作、进程操作、屏幕图像监视和按键记录等各功能模块的实现方法。此外,结合端口反弹技术,还讨论了数据包如何有效突破防火墙的问题。实际运行结果表明,Wakeman能借助漏洞利用程序植入目标主机,完成目标控制及信息获取等一系列监控功能,同时能够有效地隐藏自身信息,躲过部分检测软件的查杀。

全文目录

摘要  3-4
Abstract  4-7
1 绪论  7-12
  1.1 课题研究背景  7-8
  1.2 程序植入及隐藏技术的发展现状  8-10
  1.3 课题研究的意义、内容及目标  10-12
2 相关技术基础  12-23
  2.1 程序植入技术  12-15
  2.2 程序隐藏技术  15-19
  2.3 Windows 钩子技术  19-21
  2.4 防火墙突破技术  21-22
  2.5 小结  22-23
3 Wakeman 的总体设计  23-33
  3.1 设计原则  23
  3.2 系统主要功能及总体架构  23-25
  3.3 核心数据结构的设计  25-27
  3.4 主要模块设计  27-32
  3.5 小结  32-33
4 Wakeman 的实现  33-53
  4.1 程序植入模块的实现  33-37
  4.2 进程隐藏模块的实现  37-44
  4.3 监控模块的实现  44-49
  4.4 通信模块的实现  49-52
  4.5 小结  52-53
5 结束语  53-55
  5.1 已完成的工作  53
  5.2 下一步的工作  53-55
致谢  55-56
参考文献  56-60
附录英文缩写词  60-61

一个基于程序远程植入及隐藏的监控系统设计与实现

内容摘要

全文目录

相似论文