基于木馬的計算機遠程控制及隱藏技術研究碩士論文開題報告

　　碩士學位論文開題報告

　　基于木馬的計算機遠程控制及隱藏技術研究

　　一、課題背景與意義

　　“計算機遠程控制”是指管理人員(使用人員)在異地通過計算機廣域網(wǎng)絡(WAN)、異地撥號或雙方都接入Internet等手段，與目標計算機進行連接，將目標計算機(終端設備)的桌面環(huán)境顯示到自己的計算機上，同時通過本地計算機輸入助出控制設備對遠程計算機(終端設備)進行配置、軟件安裝等工作，就如同在本地計算機上操作一樣。

　　在計算機網(wǎng)絡方面“遠程控制”中的“遠程”并不是一個距離上的概念，而是—個網(wǎng)絡上的概念。兩臺計算機之間并不需要在實際距離上相隔很遠，也許被控制的“遠程計算機”就在控制端計算機的隔壁。對于網(wǎng)絡管理員、技術服務人員來說，遠程控制提供了一種使捷、高效的手段。由于這種軟件的特殊性，如果這種技術用在不正當網(wǎng)絡攻擊方面，就很可能給對方帶來很多意想不到的后果，所以“遠程控制”技術要慎重使用。

　　遠程控制因應用的環(huán)境和目的不同，它的用途也不完全一樣，總的來說，遠程控制技術在計算機網(wǎng)絡應用方面的主要用途體現(xiàn)在以下幾個方面。

　　1.獲取目標計算機屏幕圖份、窗口及進程列表

　　通過遠程控制技術進入對方計算機后，用戶所看到的是對方的計算機資源，而不是自己的。

　　2.記錄并提取遠端鍵盤事件

　　鍵盤事件也就是擊鍵序列，即監(jiān)視遠端鍵盤輸入的內(nèi)容。因為本地計算機的空時屏幕顯示在遠程控制端用戶計算機上，所以本地所做的一切操作都會同步顯示在控制端用戶屏幕上，就像在本地機上查看一樣清楚。有的還專門有記錄被控制端計算機用戶的擊鍵盤操作過程，并形成文件，以供調(diào)用，然后黑客們利用對這些記錄文件的分析就可以查出對方正在進行的操作，這在黑客行為中較為常見。

　　3.可以打開、關閉目標計算機的任意目錄并實現(xiàn)資源共享

　　因為遠程用戶就像在用自己本地計算機一樣，只要這個用戶權限允許，就可以無所不包括關閉對方的計算機。

　　4.提取撥號網(wǎng)絡及普通程序的密碼

　　因為在計算機中的有關密碼都是以相應文件來保存的，只要遠程用戶有這方面的知找到這些文件即可獲取所需密碼，這“點通常也用在黑客行為中。

　　5.控制遠程計算機進程

　　激活、個止遠程計算機進程;打開、關閉、移動遠程計算機窗口;控制遠程計算機鼠標的移動與操作：遠程執(zhí)行計算機的程序。

　　6.瀏覽和編輯目標計算機的文件和目錄

　　因為控制端用戶所看到的是遠程計算機上的資源，如果用戶權限允許，就可以任意刪除遠程計算機的磁盤文件，上傳、下載文件，就如操作自己計算機上的文件一樣簡單。

　　7，遠程系統(tǒng)維護

　　提取、創(chuàng)建、修改、刪除遠程計算機系統(tǒng)注冊表關鍵字，可以用于系統(tǒng)管理員來進行遠程系統(tǒng)維護，伯同時也會被黑客用來進行破壞話動。

　　8.啟動遠程計算機外設

　　啟動遠程計算機外設進行捕獲、播放多媒體圖像/音頻文件，比如開啟受控機攝像頭外設。

　　目前流行的計算機遠程控制技術根據(jù)使用者和使用目的不同，主要被劃分為計算機遠程控制軟件和計算機特洛伊木馬病毒兩大類。

　　計算機遠程控制軟件指由網(wǎng)絡管理人員或者有計算機遠程控制需求的人員使用的，公開的合法的商業(yè)軟件。它們具有公開性和授權性的特點。

　　目前比較常用的計算機遠程控制軟件：

　　1. 網(wǎng)絡人Netman(中國)

　　2. DlinkPC(中國)

　　3. TeamViewer(德國)

　　4. LogMeIn.(美國)

　　5. PcAnywhere(美國)

　　計算機世界中的特洛伊木馬病毒是黑客的必備工具，其名字由《荷馬史詩》的特洛伊戰(zhàn)記得來。故事說的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門農(nóng)受雅典娜的啟發(fā):把士兵藏匿于巨大無比的木馬中,然后佯作退兵。當特洛伊人將木馬作為戰(zhàn)利品拖入城內(nèi)時，高大的木馬正好卡在城門間，進退兩難。夜晚木馬內(nèi)的士兵爬出來，與城外的部隊里應外合而攻下了特洛伊城。計算機世界的特洛伊木馬(Trojan)通常是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序，具有隱蔽性和非授權性的特點。

　　由于互聯(lián)網(wǎng)，軟件技術的飛速發(fā)展，以及與安全軟件和網(wǎng)絡安全防護硬件的激烈博弈，木馬程序技術發(fā)展非常迅速。至今木馬已經(jīng)經(jīng)歷六代改進：

　　第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。

　　第二代，在技術上有了很大的進步，集成了更多的遠程控制功能，冰河是中國木馬的典型代表之一。

　　第三代，主要改進在數(shù)據(jù)傳遞技術方面，出現(xiàn)了ICMP等類型的木馬，利用畸形報文傳遞數(shù)據(jù)，增加了殺毒軟件查殺識別的難度。

　　第四代 在進程隱藏方面有了很大改動，采用了內(nèi)核插入式的嵌入方式，利用遠程插入線程技術，嵌入DLL線程�；蛘邟旖覲SAPI,實現(xiàn)木馬程序的隱藏，甚至在Windows NT/2000下，都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。

　　第五代, 驅(qū)動級木馬。驅(qū)動級木馬多數(shù)都使用了大量的Rootkit技術來達到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對殺毒軟件和網(wǎng)絡防火墻進行攻擊，可將系統(tǒng)SSDT初始化，導致殺毒防火墻失去效應。有的驅(qū)動級木馬可駐留BIOS，并且很難查殺。

　　第六代，隨著身份認證UsbKey和殺毒軟件主動防御的興起，黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態(tài)口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。

　　從技術的本身來說，木馬程序并無所謂好壞正邪。從國家安全出發(fā)，在某些特定的時間、地點，需要對特定目標的計算機進行遠程控制，而這種控制必須秘密地進行。木馬成功植入系統(tǒng)后,它通常利用各種手段來隱藏痕跡,以提高其可生存性。特洛伊木馬的可生存性是木馬生存能力的體現(xiàn),也是木馬隱藏的本質(zhì),它決定著木馬的生存周期和對目標環(huán)境的影響程度。從實際工作出發(fā)，我們在對信息系統(tǒng)實施滲透性測試時，需要在得到前端服務器控制權后，向其植入木馬程序，使之成為進一步獲取系統(tǒng)信息以及滲透內(nèi)網(wǎng)其他設備的跳板。同時，深入研究木馬的可生存性, 探索新的木馬隱藏技術，做到網(wǎng)絡攻防知己知彼,對防范木馬攻擊, 進行木馬檢測技術研究，減少網(wǎng)絡破壞,保護重要信息系統(tǒng)有重要意義。

　　二、課題主要研究目標與內(nèi)容

　　本課題研究工作目標是使用VC++ 6.0編程環(huán)境，運用C/C++語言，設計、編程實現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木

　　馬軟件。該軟件具有以下主要控制功能：文件管理 、屏幕監(jiān)視、控制屏幕、鍵盤記錄、遠程終端、進程管理、窗口管理、會話管理(注銷，重啟，關機)、卸載服務端、集群控制等。

　　同時，為了提高其實戰(zhàn)能力和可生存性，還計劃使軟件具有以下功能：反彈技術，可以繞過嚴格的防火墻或者邊界路由器訪問控制，無論從內(nèi)網(wǎng)或者外網(wǎng)的被控端，都可以輕松連接到外網(wǎng)的控制端。進程隱藏，利用線程注射DLL到系統(tǒng)進程，做到無進程。開機啟動，利用添加系統(tǒng)服務方式實現(xiàn)開機啟動。心跳響應，心跳包機制防止意外掉線。代碼免殺，能躲避常用殺毒軟件查殺。突破主動防御，使用Rootkit隱藏技術突破殺毒軟件主動防御功能。

　　在現(xiàn)有的各項木馬隱藏基礎上，探索并設計實現(xiàn)新的隱藏技術。

　　三、課題擬解決哪些關鍵問題

　　本課題在研究工作中，需要重點解決的關鍵技術問題有：

　　Windows Socket 2 SPI網(wǎng)絡通信技術，反向連接技術，計算機遠程控制技術，采用動態(tài)鏈接庫(Dynamic Link Library，DLL)文件技術將木馬線程注入系統(tǒng)進程實現(xiàn)進程隱藏激技術，木馬程序的Rootkit內(nèi)核級隱藏技術。

　　四、課題擬采用的技術路線與方案

　　使用VC++ 6.0編程環(huán)境，運用C/C++語言，設計、編程、調(diào)試，最終實現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木馬軟件。

　　研究木馬隱藏技術，探索新的木馬隱藏手段并設計實現(xiàn)。

　　五、課題預期成果與形式

　　課題最終結(jié)果是一款功能強大、隱藏能力強的木馬軟件。并根據(jù)研究成果總結(jié)提煉形成一篇基于木馬的計算機遠程控制及隱藏技術論文。

　　學位論文工作計劃表

　　論文題目：基于木馬的計算機遠程控制及隱藏技術研究

　　論文工作起止日期：2009年11月至2010年11月

　　文獻閱讀和科學調(diào)研

　　2010年2月 木馬技術發(fā)展趨勢、前沿技術方面的論文的收集、整理、分析研究。

　　主要查閱《計算機工程與設計》、《微電子學和計算機》、《微計算機信息》等核心期刊收錄的相關文獻資料。

　　方案論證

　　2010年3月 論證使用VC++ 6.0編程環(huán)境，運用C/C++語言，設計、編程、調(diào)試，最終實現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木馬軟件的優(yōu)劣。

　　設計或研究階段

　　2010年8月 使用VC++ 6.0編程環(huán)境，運用C/C++語言，設計、編程、調(diào)試，最終實現(xiàn)一款C/S架構(gòu)的，針對windows系列操作系統(tǒng)的木馬軟件。

　　研究木馬隱藏技術，探索新的木馬隱藏手段并設計實現(xiàn)。

　　2010年11月 論文撰寫 《基于木馬的計算機遠程控制及隱藏技術研究》

　　課題研制條件落實情況：

　　依托網(wǎng)絡攻防實驗室試驗平臺，搭建軟硬件環(huán)境完成課題研究。

【基于木馬的計算機遠程控制及隱藏技術研究碩士論文開題報告】相關文章：

計算機碩士論文開題報告范文03-07

計算機類碩士論文開題報告范文03-06

碩士論文開題報告11-07

碩士論文開題報告范本03-20

金融碩士論文開題報告03-06

優(yōu)秀碩士論文開題報告03-31

農(nóng)業(yè)碩士論文開題報告03-09

醫(yī)學碩士論文開題報告03-14

碩士論文開題報告實例03-18

碩士論文開題報告陳述03-06