木马攻击与防御技术研究-开题报告.doc
《木马攻击与防御技术研究-开题报告.doc》由会员分享,可在线阅读,更多相关《木马攻击与防御技术研究-开题报告.doc(5页珍藏版)》请在文库网上搜索。
1、厦门大学软件学院毕业设计(论文)开题报告学生姓名 班级 学号 指导教师姓 名 职称 所在单位 厦门大学软件学院毕业设计(论文)题 目 木马攻击与防御技术研究毕业设计(论文)的目标:一整体目标1. 阐述木马的基本概念和工作原理2. 分析木马的隐藏技术3. 用代码实现一种典型木马程序4. 分析木马的检测技术和防御措施二木马程序设计目标1具有良好的隐蔽性2. 木马控制端可以与程序进行交互3. 实现典型的木马功能实现方法:一基本环境开发工具:Visual C+ 6.0开发语言:c+开发平台:Windows XP其他工具:Netcat 二总体设计思想木马程序采用反弹端口技术,在木马被植入并成功运行后,由
2、被控制端主动连接控制端。这样可以省去在 IP 段内扫描被控制端机器的麻烦。同时,这个木马程序是典型的 DLL 木马,通过插入到别的进程中运行,这样可以实现有效的隐藏。三结构划分这个木马包含控制端和被控制两部分。被控制端是采用 Visual C+ 6.0 进行编写的,需要被植入用户计算机中。而控制端,我们采用的是网络数据传输的多用途工具 Netcat。被控制端由注入程序,木马主体和地址记录文件三部分组成。其中注入程序包含注入模块和启动模块,而木马主体则包含通讯模块和功能模块,其具体功能如下:注入模块:将木马 DLL 文件注入到 iexplorer.exe 进程。启动模块:在注册表添加木马的启动项
3、。通讯模块:木马的被控制端成功运行后,与控制端程序建立连接并进行通讯。功能模块:接受控制端的命令,在被控制端机器上执行相应木马功能。结构图如下:木马控制端 被控制端注入程序 地址记录 木马主体注入模块 启动模块 通讯模块 功能模块四木马程序的架构木马实现一种典型的木马架构:“小马拉大马” 。 “小马”指的是只具备特定功能的木马,其主要目的是隐藏和在控制端的控制下,从指定位置下载病毒或木马,并执行。而“大马”指的是一些具有各种功能的木马、病毒和一些能完成特定功能的程序。通过“小马”打开计算机的大门,这样具有破坏性的各种“大马”就可以随意地进入了。五程序运行流程木马程序运行后,马上会在用户机器上的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 木马 攻击 防御 技术研究 开题 报告