|
收藏到会员中心
|
| 文档题目: |
基于进程和通信隐藏的木马设计与实现 |
 |
| 上传会员: |
£.edy猫 |
| 提交日期: |
2013-06-17 21:43:43 |
| 文档分类: |
软件工程 |
| 浏览次数: |
36 |
| 下载次数: |
0
次 |
|
|
| 下载地址: |
 论文 (需要:25 积分)
源代码 (需要:25 积分) 如何获取积分? |
| 下载提示: |
不支持迅雷等下载工具,请右键另存为下载,或用浏览器下载。不退出登录1小时内重复下载不扣积分。
|
| 文档介绍: |
以下为文档部分内容,全文可通过注册成本站会员下载获取。也可加管理员微信/QQ:17304545代下载。
|
| 文档字数: |
|
文档字数:11613,附源代码
基于进程和通信隐藏的木马设计与实现 摘 要 近年来,特洛伊木马等恶意代码己经成为网络安全的重要威胁。很多国家都采取积极的网络安全防御措施,投入大量的人力和物力研究网络信息安全技术。文章首先分析了传统木马的一般工作原理及其植入、加载、隐藏等关键技术。随着网络技术的不断更新和发展,木马技术也在不断地更新换代,现代木马的进程隐藏和通信隐藏等等都发生了变化。 进程的隐藏和通信的隐藏一直是木马程序设计者不断探求的重要技术。攻击者为达到进程隐藏的目的,采用远程线程和动态链接库,将木马作为线程隐藏在其他进程中。选用一般安全策略都允许的端口通信,如80端口,则可轻易穿透防火墙和避过入侵检测系统等安全机制的检测,从而具有很强的隐蔽性。 本文研究了如何将Windows环境下的动态链接库(DLL)技术与远程线程插入技术结合起来实现特洛伊木马植入的新方案。在该方案中,提出了特洛伊木马程序DLL模块化,并且创建了独立的特洛伊木马植入应用程序,将木马程序的DLL模块植入宿主进程。实验结果证明该方案能实现的木马植入,具有很好的隐蔽性和灵活性。 关键词:特洛伊木马;动态连接库;进程插入;远程线程 Abstract ... Key Words:Trojan Horse;DLL;Process Injection;Remote Thread 目 录 论文总页数:23页 1 引言 1 2 特洛伊木马简介 1 2.1 认识木马 2 2.2 木马原理 2 2.3 木马的危害 3 2.4 常见木马的介绍 3 3 木马隐藏概述 4 3.1 本地隐藏 4 3.2 通信隐藏 8 4 隐藏技术的实现 10 4.1 隐藏进程 10 4.2 隐藏通信 14 4.3 木马功能的实现 15 5 系统测试 19 5.1 功能测试 19 5.2 性能测试 20 结 论 21 参考文献 21 致 谢 22 声 明 23
| (本文由word文档网(www.wordocx.com)会员上传,如需要全文请注册成本站会员下载) |
|
|
|
