基于木馬的計算機(jī)遠(yuǎn)程控制及隱藏技術(shù)研究碩士論文開題報告

　　碩士學(xué)位論文開題報告

　　基于木馬的計算機(jī)遠(yuǎn)程控制及隱藏技術(shù)研究

　　一、課題背景與意義

　　“計算機(jī)遠(yuǎn)程控制”是指管理人員(使用人員)在異地通過計算機(jī)廣域網(wǎng)絡(luò)(WAN)、異地?fù)芴柣螂p方都接入Internet等手段，與目標(biāo)計算機(jī)進(jìn)行連接，將目標(biāo)計算機(jī)(終端設(shè)備)的桌面環(huán)境顯示到自己的計算機(jī)上，同時通過本地計算機(jī)輸入助出控制設(shè)備對遠(yuǎn)程計算機(jī)(終端設(shè)備)進(jìn)行配置、軟件安裝等工作，就如同在本地計算機(jī)上操作一樣。

　　在計算機(jī)網(wǎng)絡(luò)方面“遠(yuǎn)程控制”中的“遠(yuǎn)程”并不是一個距離上的概念，而是—個網(wǎng)絡(luò)上的概念。兩臺計算機(jī)之間并不需要在實(shí)際距離上相隔很遠(yuǎn)，也許被控制的“遠(yuǎn)程計算機(jī)”就在控制端計算機(jī)的隔壁。對于網(wǎng)絡(luò)管理員、技術(shù)服務(wù)人員來說，遠(yuǎn)程控制提供了一種使捷、高效的手段。由于這種軟件的特殊性，如果這種技術(shù)用在不正當(dāng)網(wǎng)絡(luò)攻擊方面，就很可能給對方帶來很多意想不到的后果，所以“遠(yuǎn)程控制”技術(shù)要慎重使用。

　　遠(yuǎn)程控制因應(yīng)用的環(huán)境和目的不同，它的用途也不完全一樣，總的來說，遠(yuǎn)程控制技術(shù)在計算機(jī)網(wǎng)絡(luò)應(yīng)用方面的主要用途體現(xiàn)在以下幾個方面。

　　1.獲取目標(biāo)計算機(jī)屏幕圖份、窗口及進(jìn)程列表

　　通過遠(yuǎn)程控制技術(shù)進(jìn)入對方計算機(jī)后，用戶所看到的是對方的計算機(jī)資源，而不是自己的。

　　2.記錄并提取遠(yuǎn)端鍵盤事件

　　鍵盤事件也就是擊鍵序列，即監(jiān)視遠(yuǎn)端鍵盤輸入的內(nèi)容。因?yàn)楸镜赜嬎銠C(jī)的空時屏幕顯示在遠(yuǎn)程控制端用戶計算機(jī)上，所以本地所做的一切操作都會同步顯示在控制端用戶屏幕上，就像在本地機(jī)上查看一樣清楚。有的還專門有記錄被控制端計算機(jī)用戶的擊鍵盤操作過程，并形成文件，以供調(diào)用，然后黑客們利用對這些記錄文件的分析就可以查出對方正在進(jìn)行的操作，這在黑客行為中較為常見。

　　3.可以打開、關(guān)閉目標(biāo)計算機(jī)的任意目錄并實(shí)現(xiàn)資源共享

　　因?yàn)檫h(yuǎn)程用戶就像在用自己本地計算機(jī)一樣，只要這個用戶權(quán)限允許，就可以無所不包括關(guān)閉對方的計算機(jī)。

　　4.提取撥號網(wǎng)絡(luò)及普通程序的密碼

　　因?yàn)樵谟嬎銠C(jī)中的有關(guān)密碼都是以相應(yīng)文件來保存的，只要遠(yuǎn)程用戶有這方面的知找到這些文件即可獲取所需密碼，這“點(diǎn)通常也用在黑客行為中。

　　5.控制遠(yuǎn)程計算機(jī)進(jìn)程

　　激活、個止遠(yuǎn)程計算機(jī)進(jìn)程;打開、關(guān)閉、移動遠(yuǎn)程計算機(jī)窗口;控制遠(yuǎn)程計算機(jī)鼠標(biāo)的移動與操作：遠(yuǎn)程執(zhí)行計算機(jī)的程序。

　　6.瀏覽和編輯目標(biāo)計算機(jī)的文件和目錄

　　因?yàn)榭刂贫擞脩羲�看到的是遠(yuǎn)程計算機(jī)上的資源，如果用戶權(quán)限允許，就可以任意刪除遠(yuǎn)程計算機(jī)的磁盤文件，上傳、下載文件，就如操作自己計算機(jī)上的文件一樣簡單。

　　7，遠(yuǎn)程系統(tǒng)維護(hù)

　　提取、創(chuàng)建、修改、刪除遠(yuǎn)程計算機(jī)系統(tǒng)注冊表關(guān)鍵字，可以用于系統(tǒng)管理員來進(jìn)行遠(yuǎn)程系統(tǒng)維護(hù)，伯同時也會被黑客用來進(jìn)行破壞話動。

　　8.啟動遠(yuǎn)程計算機(jī)外設(shè)

　　啟動遠(yuǎn)程計算機(jī)外設(shè)進(jìn)行捕獲、播放多媒體圖像/音頻文件，比如開啟受控機(jī)攝像頭外設(shè)。

　　目前流行的計算機(jī)遠(yuǎn)程控制技術(shù)根據(jù)使用者和使用目的不同，主要被劃分為計算機(jī)遠(yuǎn)程控制軟件和計算機(jī)特洛伊木馬病毒兩大類。

　　計算機(jī)遠(yuǎn)程控制軟件指由網(wǎng)絡(luò)管理人員或者有計算機(jī)遠(yuǎn)程控制需求的人員使用的，公開的合法的商業(yè)軟件。它們具有公開性和授權(quán)性的特點(diǎn)。

　　目前比較常用的計算機(jī)遠(yuǎn)程控制軟件：

　　1. 網(wǎng)絡(luò)人Netman(中國)

　　2. DlinkPC(中國)

　　3. TeamViewer(德國)

　　4. LogMeIn.(美國)

　　5. PcAnywhere(美國)

　　計算機(jī)世界中的特洛伊木馬病毒是黑客的必備工具，其名字由《荷馬史詩》的特洛伊戰(zhàn)記得來。故事說的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門農(nóng)受雅典娜的啟發(fā):把士兵藏匿于巨大無比的木馬中,然后佯作退兵。當(dāng)特洛伊人將木馬作為戰(zhàn)利品拖入城內(nèi)時，高大的木馬正好卡在城門間，進(jìn)退兩難。夜晚木馬內(nèi)的士兵爬出來，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。計算機(jī)世界的特洛伊木馬(Trojan)通常是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。

　　由于互聯(lián)網(wǎng)，軟件技術(shù)的飛速發(fā)展，以及與安全軟件和網(wǎng)絡(luò)安全防護(hù)硬件的激烈博弈，木馬程序技術(shù)發(fā)展非常迅速。至今木馬已經(jīng)經(jīng)歷六代改進(jìn)：

　　第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。

　　第二代，在技術(shù)上有了很大的進(jìn)步，集成了更多的遠(yuǎn)程控制功能，冰河是中國木馬的典型代表之一。

　　第三代，主要改進(jìn)在數(shù)據(jù)傳遞技術(shù)方面，出現(xiàn)了ICMP等類型的木馬，利用畸形報文傳遞數(shù)據(jù)，增加了殺毒軟件查殺識別的難度。

　　第四代 在進(jìn)程隱藏方面有了很大改動，采用了內(nèi)核插入式的嵌入方式，利用遠(yuǎn)程插入線程技術(shù)，嵌入DLL線程�；蛘邟旖覲SAPI,實(shí)現(xiàn)木馬程序的隱藏，甚至在Windows NT/2000下，都達(dá)到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。

　　第五代, 驅(qū)動級木馬。驅(qū)動級木馬多數(shù)都使用了大量的Rootkit技術(shù)來達(dá)到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對殺毒軟件和網(wǎng)絡(luò)防火墻進(jìn)行攻擊，可將系統(tǒng)SSDT初始化，導(dǎo)致殺毒防火墻失去效應(yīng)。有的驅(qū)動級木馬可駐留BIOS，并且很難查殺。

　　第六代，隨著身份認(rèn)證UsbKey和殺毒軟件主動防御的興起，黏蟲技術(shù)類型和特殊反顯技術(shù)類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態(tài)口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。

　　從技術(shù)的本身來說，木馬程序并無所謂好壞正邪。從國家安全出發(fā)，在某些特定的時間、地點(diǎn)，需要對特定目標(biāo)的計算機(jī)進(jìn)行遠(yuǎn)程控制，而這種控制必須秘密地進(jìn)行。木馬成功植入系統(tǒng)后,它通常利用各種手段來隱藏痕跡,以提高其可生存性。特洛伊木馬的可生存性是木馬生存能力的體現(xiàn),也是木馬隱藏的本質(zhì),它決定著木馬的生存周期和對目標(biāo)環(huán)境的影響程度。從實(shí)際工作出發(fā)，我們在對信息系統(tǒng)實(shí)施滲透性測試時，需要在得到前端服務(wù)器控制權(quán)后，向其植入木馬程序，使之成為進(jìn)一步獲取系統(tǒng)信息以及滲透內(nèi)網(wǎng)其他設(shè)備的跳板。同時，深入研究木馬的可生存性, 探索新的木馬隱藏技術(shù)，做到網(wǎng)絡(luò)攻防知己知彼,對防范木馬攻擊, 進(jìn)行木馬檢測技術(shù)研究，減少網(wǎng)絡(luò)破壞,保護(hù)重要信息系統(tǒng)有重要意義。

　　二、課題主要研究目標(biāo)與內(nèi)容

　　本課題研究工作目標(biāo)是使用VC++ 6.0編程環(huán)境，運(yùn)用C/C++語言，設(shè)計、編程實(shí)現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木

　　馬軟件。該軟件具有以下主要控制功能：文件管理 、屏幕監(jiān)視、控制屏幕、鍵盤記錄、遠(yuǎn)程終端、進(jìn)程管理、窗口管理、會話管理(注銷，重啟，關(guān)機(jī))、卸載服務(wù)端、集群控制等。

　　同時，為了提高其實(shí)戰(zhàn)能力和可生存性，還計劃使軟件具有以下功能：反彈技術(shù)，可以繞過嚴(yán)格的防火墻或者邊界路由器訪問控制，無論從內(nèi)網(wǎng)或者外網(wǎng)的被控端，都可以輕松連接到外網(wǎng)的控制端。進(jìn)程隱藏，利用線程注射DLL到系統(tǒng)進(jìn)程，做到無進(jìn)程。開機(jī)啟動，利用添加系統(tǒng)服務(wù)方式實(shí)現(xiàn)開機(jī)啟動。心跳響應(yīng)，心跳包機(jī)制防止意外掉線。代碼免殺，能躲避常用殺毒軟件查殺。突破主動防御，使用Rootkit隱藏技術(shù)突破殺毒軟件主動防御功能。

　　在現(xiàn)有的各項(xiàng)木馬隱藏基礎(chǔ)上，探索并設(shè)計實(shí)現(xiàn)新的隱藏技術(shù)。

　　三、課題擬解決哪些關(guān)鍵問題

　　本課題在研究工作中，需要重點(diǎn)解決的關(guān)鍵技術(shù)問題有：

　　Windows Socket 2 SPI網(wǎng)絡(luò)通信技術(shù)，反向連接技術(shù)，計算機(jī)遠(yuǎn)程控制技術(shù)，采用動態(tài)鏈接庫(Dynamic Link Library，DLL)文件技術(shù)將木馬線程注入系統(tǒng)進(jìn)程實(shí)現(xiàn)進(jìn)程隱藏激技術(shù)，木馬程序的Rootkit內(nèi)核級隱藏技術(shù)。

　　四、課題擬采用的技術(shù)路線與方案

　　使用VC++ 6.0編程環(huán)境，運(yùn)用C/C++語言，設(shè)計、編程、調(diào)試，最終實(shí)現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木馬軟件。

　　研究木馬隱藏技術(shù)，探索新的木馬隱藏手段并設(shè)計實(shí)現(xiàn)。

　　五、課題預(yù)期成果與形式

　　課題最終結(jié)果是一款功能強(qiáng)大、隱藏能力強(qiáng)的木馬軟件。并根據(jù)研究成果總結(jié)提煉形成一篇基于木馬的計算機(jī)遠(yuǎn)程控制及隱藏技術(shù)論文。

　　學(xué)位論文工作計劃表

　　論文題目：基于木馬的計算機(jī)遠(yuǎn)程控制及隱藏技術(shù)研究

　　論文工作起止日期：2009年11月至2010年11月

　　文獻(xiàn)閱讀和科學(xué)調(diào)研

　　2010年2月 木馬技術(shù)發(fā)展趨勢、前沿技術(shù)方面的論文的收集、整理、分析研究。

　　主要查閱《計算機(jī)工程與設(shè)計》、《微電子學(xué)和計算機(jī)》、《微計算機(jī)信息》等核心期刊收錄的相關(guān)文獻(xiàn)資料。

　　方案論證

　　2010年3月 論證使用VC++ 6.0編程環(huán)境，運(yùn)用C/C++語言，設(shè)計、編程、調(diào)試，最終實(shí)現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木馬軟件的優(yōu)劣。

　　設(shè)計或研究階段

　　2010年8月 使用VC++ 6.0編程環(huán)境，運(yùn)用C/C++語言，設(shè)計、編程、調(diào)試，最終實(shí)現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木馬軟件。

　　研究木馬隱藏技術(shù)，探索新的木馬隱藏手段并設(shè)計實(shí)現(xiàn)。

　　2010年11月 論文撰寫 《基于木馬的計算機(jī)遠(yuǎn)程控制及隱藏技術(shù)研究》

　　課題研制條件落實(shí)情況：

　　依托網(wǎng)絡(luò)攻防實(shí)驗(yàn)室試驗(yàn)平臺，搭建軟硬件環(huán)境完成課題研究。

【基于木馬的計算機(jī)遠(yuǎn)程控制及隱藏技術(shù)研究碩士論文開題報告】相關(guān)文章：

計算機(jī)碩士論文開題報告范文03-07

計算機(jī)類碩士論文開題報告范文03-06

碩士論文開題報告11-07

碩士論文開題報告范本03-20

金融碩士論文開題報告03-06

優(yōu)秀碩士論文開題報告03-31

農(nóng)業(yè)碩士論文開題報告03-09

醫(yī)學(xué)碩士論文開題報告03-14

碩士論文開題報告實(shí)例03-18

碩士論文開題報告陳述03-06