学位论文 > 优秀研究生学位论文题录展示
基于特洛伊木马技术的计算机远程控制研究与实现
作 者: 王超
导 师: 赵荣彩
学 校: 解放军信息工程大学
专 业: 软件工程
关键词: 特洛伊木马 远程控制 隐藏 防火墙
分类号: TP273
类 型: 硕士论文
年 份: 2009年
下 载: 256次
引 用: 1次
阅 读: 论文下载
内容摘要
自计算机网络诞生之日开始,网络安全问题就随之而来。病毒、木马、蠕虫等的出现给计算机网络带来了巨大的危害,也给社会和人们带来了巨大的损失。其中,木马由于其隐蔽性、远程可植入性和可控制性等特点,已经成为不法分子或黑客危害互联网的一种重要的工具。网络的攻击和防御是一个整体,它们相互依存,互相推进。特洛伊木马作为网络攻防体系的一个关键环节,对其进行深入研究,有着十分重大的意义。从防范的角度来讲,掌握木马技术的原理和发展趋势,可以最大程度避免被各类木马感染,从而提高网络的整体安全性;从攻击的角度来讲,木马是网络攻击的有力武器,只要利用得当,就能使我国在信息战领域中处于优势地位,从而为国家和社会造福。木马的研究始终是网络安全领域的重点和热点。近年来,随着网络的迅猛发展,木马的攻击和防御也在对抗中此消彼长,互相推进,技术上已经到了非常深入系统底层的地步。尽管新的木马技术不断出现,但针对该技术的特点反木马技术很快就能找到对应的防御办法,导致可用的木马生命周期也越来越短。结合木马技术,本文试图在计算机远程控制上做一些研究工作。本文首先介绍了特洛伊木马的基本概念、分类、特点、发展阶段及发展趋势。然后讨论了一些计算机远程控制中的关键技术,论述了TCP/IP协议模型及计算机远程控制通信协议。在此基础上对特洛伊木马渗透远程计算机技术进行了研究,分析了木马种植、隐藏技术及木马突破防火墙技术。并通过编程实现了特洛伊木马渗透远程计算机的相关技术,包括木马种植、木马隐藏及木马突破防火墙技术,以及木马控制远程计算机的相关功能,包括文件管理,远程任务管理,远程管理注册表,远程屏幕控制等功能。根据以上研究实现了一个综合的木马系统,该系统具有远程控制系统基本的各种功能。经过测试,该系统能够很好的实现对多台局域网机器进行远程控制。最后,本文对木马技术做了总结,对木马技术未来的发展趋势做了展望。
|
全文目录
图目录 7-8 摘要 8-9 Abstract 9-10 第1章 特洛伊木马概述 10-14 1.1 特洛伊木马的概念 10 1.2 木马的分类 10-11 1.3 木马的特征 11 1.4 木马的发展阶段 11-12 1.5 木马的发展趋势 12-13 1.6 小结 13-14 第2 章远程控制基础及其关键技术 14-20 2.1 TCP/IP 协议简介 14-16 2.1.1 TCP/IP 协议参考模型 14-15 2.1.2 IP 协议 15-16 2.1.3 TCP 协议 16 2.2 C/S 模型 16-17 2.3 计算机远程控制的概念 17 2.4 计算机远程控制的通信控制协议 17-18 2.4.1 桌面方式 17-18 2.4.2 命令行方式 18 2.4.3 无盘工作站方式 18 2.5 传统远程控制关键技术 18-19 2.5.1 Web 技术 18 2.5.2 Activex 技术 18-19 2.5.3 套接字(Sockets 技术) 19 2.6 小结 19-20 第3章 木马系统关键技术 20-32 3.1 木马种植技术 20 3.2 木马隐藏技术 20-24 3.2.1 本地隐藏 21-23 3.2.2 通信隐藏 23-24 3.3 木马自启动技术 24-25 3.4 突破防火墙技术 25-27 3.4.1 防火墙基础 25-26 3.4.2 突破防火墙研究 26-27 3.5 Rootkit 协同隐藏 27-30 3.5.1 API Hook 技术 27-29 3.5.2 直接内核对象操作技术(DKOM) 29 3.5.3 模块加载技术 29-30 3.5.4 补丁技术 30 3.6 小结 30-32 第4章 木马系统关键技术编程实现 32-39 4.1 木马种植技术的实现 32-33 4.2 木马隐藏技术的实现 33-37 4.2.1 文件及目录隐藏技术的实现 33-34 4.2.2 进程隐藏技术的实现 34-36 4.2.3 通信隐藏技术的实现 36-37 4.3 木马突破防火墙技术的实现 37-38 4.4 小结 38-39 第5章 木马系统的功能实现 39-47 5.1 文件管理 39-41 5.1.1 实现的功能 39 5.1.2 相关技术实现 39-41 5.2 远程进程管理 41 5.3 远程注册表管理 41-42 5.4 远程屏幕监控 42-46 5.4.1 屏幕监控实现的思路及流程 42-43 5.4.2 相关的结构 43-45 5.4.3 相关的API 函数 45-46 5.5 小结 46-47 第6章 一个综合远程控制系统的设计与实现 47-60 6.1 系统概述 47 6.2 系统的开发工具和开发环境 47-48 6.3 系统实现的功能 48-50 6.3.1 客户端界面 48-49 6.3.2 文件操作 49 6.3.3 屏幕查看 49-50 6.3.4 回连shell 50 6.3.5 查看进程 50 6.4 系统实现的技术要点 50-58 6.4.1 客户端与服务端通讯的基本模式 51-52 6.4.2 文件操作功能 52-53 6.4.3 屏幕查看功能 53-54 6.4.4 回连shell 功能 54-55 6.4.5 远程进程操作功能 55 6.4.6 受控端注册服务 55 6.4.7 HOOK API 实现进程隐藏 55-56 6.4.8 端口复用实现通信隐藏 56-58 6.5 程序测试 58-59 6.5.1 测试环境 58 6.5.2 功能测试 58 6.5.3 自启动测试 58-59 6.5.4 生存性测试 59 6.6 小结 59-60 第7章 结束语 60-62 7.1 总结 60 7.2 工作展望 60-62 参考文献 62-66 致谢 66-67 附录 攻读学位期间发表学术论文目录 67
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 关于合同双方当事人意思表示的分析,D923.6
- 面向无线视频传输的H.264错误隐藏技术研究,TN919.81
- 基于图像的信息隐藏技术研究,TP309.7
- 基于离散小波变换的图像水印算法研究,TP309.7
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 甘肃富源化工综合办公平台的分析与设计,TP311.52
- 基于远程控制的SD卡文件管理,TP273
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于J2ME的手机远程桌面监控系统的设计与实现,TP311.52
- 面向移动平台的桌面虚拟化机制研究,TP316.7
- 基于视窗操作系统的程序隐藏技术术究,TP393.08
- 煤矿井下PLC道岔网络控制系统,TP273
- 基于即时语音通信的信息隐藏技术研究,TP309
- 基于B/S模式与OPC技术的生产线远程控制设计与实现,TP311.52
- 基于混沌的数字图像加密及信息隐藏算法研究,TP309.7
- 木马原理分析与系统实现,TP309.5
- 基于Web Service的移动机械手网络控制系统的研究,TP241.2
- RIPC中数据压缩与安全通信技术的研究与实现,TP273
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 自动控制、自动控制系统
© 2012 www.xueweilunwen.com
|