学位论文 > 优秀研究生学位论文题录展示

基于特洛伊木马技术的计算机远程控制研究与实现

作 者: 王超
导 师: 赵荣彩
学 校: 解放军信息工程大学
专 业: 软件工程
关键词: 特洛伊木马 远程控制 隐藏 防火墙
分类号: TP273
类 型: 硕士论文
年 份: 2009年
下 载: 256次
引 用: 1次
阅 读: 论文下载
 

内容摘要


自计算机网络诞生之日开始,网络安全问题就随之而来。病毒、木马、蠕虫等的出现给计算机网络带来了巨大的危害,也给社会和人们带来了巨大的损失。其中,木马由于其隐蔽性、远程可植入性和可控制性等特点,已经成为不法分子或黑客危害互联网的一种重要的工具。网络的攻击和防御是一个整体,它们相互依存,互相推进。特洛伊木马作为网络攻防体系的一个关键环节,对其进行深入研究,有着十分重大的意义。从防范的角度来讲,掌握木马技术的原理和发展趋势,可以最大程度避免被各类木马感染,从而提高网络的整体安全性;从攻击的角度来讲,木马是网络攻击的有力武器,只要利用得当,就能使我国在信息战领域中处于优势地位,从而为国家和社会造福。木马的研究始终是网络安全领域的重点和热点。近年来,随着网络的迅猛发展,木马的攻击和防御也在对抗中此消彼长,互相推进,技术上已经到了非常深入系统底层的地步。尽管新的木马技术不断出现,但针对该技术的特点反木马技术很快就能找到对应的防御办法,导致可用的木马生命周期也越来越短。结合木马技术,本文试图在计算机远程控制上做一些研究工作。本文首先介绍了特洛伊木马的基本概念、分类、特点、发展阶段及发展趋势。然后讨论了一些计算机远程控制中的关键技术,论述了TCP/IP协议模型及计算机远程控制通信协议。在此基础上对特洛伊木马渗透远程计算机技术进行了研究,分析了木马种植、隐藏技术及木马突破防火墙技术。并通过编程实现了特洛伊木马渗透远程计算机的相关技术,包括木马种植、木马隐藏及木马突破防火墙技术,以及木马控制远程计算机的相关功能,包括文件管理,远程任务管理,远程管理注册表,远程屏幕控制等功能。根据以上研究实现了一个综合的木马系统,该系统具有远程控制系统基本的各种功能。经过测试,该系统能够很好的实现对多台局域网机器进行远程控制。最后,本文对木马技术做了总结,对木马技术未来的发展趋势做了展望。

全文目录


图目录  7-8
摘要  8-9
Abstract  9-10
第1章 特洛伊木马概述  10-14
  1.1 特洛伊木马的概念  10
  1.2 木马的分类  10-11
  1.3 木马的特征  11
  1.4 木马的发展阶段  11-12
  1.5 木马的发展趋势  12-13
  1.6 小结  13-14
第2 章远程控制基础及其关键技术  14-20
  2.1 TCP/IP 协议简介  14-16
    2.1.1 TCP/IP 协议参考模型  14-15
    2.1.2 IP 协议  15-16
    2.1.3 TCP 协议  16
  2.2 C/S 模型  16-17
  2.3 计算机远程控制的概念  17
  2.4 计算机远程控制的通信控制协议  17-18
    2.4.1 桌面方式  17-18
    2.4.2 命令行方式  18
    2.4.3 无盘工作站方式  18
  2.5 传统远程控制关键技术  18-19
    2.5.1 Web 技术  18
    2.5.2 Activex 技术  18-19
    2.5.3 套接字(Sockets 技术)  19
  2.6 小结  19-20
第3章 木马系统关键技术  20-32
  3.1 木马种植技术  20
  3.2 木马隐藏技术  20-24
    3.2.1 本地隐藏  21-23
    3.2.2 通信隐藏  23-24
  3.3 木马自启动技术  24-25
  3.4 突破防火墙技术  25-27
    3.4.1 防火墙基础  25-26
    3.4.2 突破防火墙研究  26-27
  3.5 Rootkit 协同隐藏  27-30
    3.5.1 API Hook 技术  27-29
    3.5.2 直接内核对象操作技术(DKOM)  29
    3.5.3 模块加载技术  29-30
    3.5.4 补丁技术  30
  3.6 小结  30-32
第4章 木马系统关键技术编程实现  32-39
  4.1 木马种植技术的实现  32-33
  4.2 木马隐藏技术的实现  33-37
    4.2.1 文件及目录隐藏技术的实现  33-34
    4.2.2 进程隐藏技术的实现  34-36
    4.2.3 通信隐藏技术的实现  36-37
  4.3 木马突破防火墙技术的实现  37-38
  4.4 小结  38-39
第5章 木马系统的功能实现  39-47
  5.1 文件管理  39-41
    5.1.1 实现的功能  39
    5.1.2 相关技术实现  39-41
  5.2 远程进程管理  41
  5.3 远程注册表管理  41-42
  5.4 远程屏幕监控  42-46
    5.4.1 屏幕监控实现的思路及流程  42-43
    5.4.2 相关的结构  43-45
    5.4.3 相关的API 函数  45-46
  5.5 小结  46-47
第6章 一个综合远程控制系统的设计与实现  47-60
  6.1 系统概述  47
  6.2 系统的开发工具和开发环境  47-48
  6.3 系统实现的功能  48-50
    6.3.1 客户端界面  48-49
    6.3.2 文件操作  49
    6.3.3 屏幕查看  49-50
    6.3.4 回连shell  50
    6.3.5 查看进程  50
  6.4 系统实现的技术要点  50-58
    6.4.1 客户端与服务端通讯的基本模式  51-52
    6.4.2 文件操作功能  52-53
    6.4.3 屏幕查看功能  53-54
    6.4.4 回连shell 功能  54-55
    6.4.5 远程进程操作功能  55
    6.4.6 受控端注册服务  55
    6.4.7 HOOK API 实现进程隐藏  55-56
    6.4.8 端口复用实现通信隐藏  56-58
  6.5 程序测试  58-59
    6.5.1 测试环境  58
    6.5.2 功能测试  58
    6.5.3 自启动测试  58-59
    6.5.4 生存性测试  59
  6.6 小结  59-60
第7章 结束语  60-62
  7.1 总结  60
  7.2 工作展望  60-62
参考文献  62-66
致谢  66-67
附录 攻读学位期间发表学术论文目录  67

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 关于合同双方当事人意思表示的分析,D923.6
  3. 面向无线视频传输的H.264错误隐藏技术研究,TN919.81
  4. 基于图像的信息隐藏技术研究,TP309.7
  5. 基于离散小波变换的图像水印算法研究,TP309.7
  6. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  7. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  8. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  9. 基于远程控制的SD卡文件管理,TP273
  10. 军校校园网络可靠性和安全性设计与实现,TP393.18
  11. 基于J2ME的手机远程桌面监控系统的设计与实现,TP311.52
  12. 面向移动平台的桌面虚拟化机制研究,TP316.7
  13. 基于视窗操作系统的程序隐藏技术术究,TP393.08
  14. 煤矿井下PLC道岔网络控制系统,TP273
  15. 基于即时语音通信的信息隐藏技术研究,TP309
  16. 基于B/S模式与OPC技术的生产线远程控制设计与实现,TP311.52
  17. 基于混沌的数字图像加密及信息隐藏算法研究,TP309.7
  18. 木马原理分析与系统实现,TP309.5
  19. 基于Web Service的移动机械手网络控制系统的研究,TP241.2
  20. RIPC中数据压缩与安全通信技术的研究与实现,TP273

中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 自动控制、自动控制系统
© 2012 www.xueweilunwen.com