返回
浅谈木马攻击及防御总结

浅谈木马攻击及防御总结

ID:44625628

大小:50.00 KB

页数:5页

时间:2019-10-24

浅谈木马攻击及防御总结_第1页
浅谈木马攻击及防御总结_第2页
浅谈木马攻击及防御总结_第3页
浅谈木马攻击及防御总结_第4页
浅谈木马攻击及防御总结_第5页
资源描述:

《浅谈木马攻击及防御总结》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈木马攻击及防御总结摘要:特洛伊木马是基于客户/服务器方式的远程控制程序,是黑客的攻击手段之一,具有强大的远程控制功能。木文通过对特洛伊木马的基木概念与特征、危害、传播方式、伪装隐藏手段、启动条件、可执行的远程操作等儿个方而进行叙述,介绍了特洛伊木马的原理;对木马的未来发展方向及可能采用的技术进行了探讨;最后向读者提出了一些査杀建议1.前言特洛伊木马是TrojanHorse的中译,是借自“木马屠城记“中那只木马的名字。古希腊有人军I韦I攻特洛伊城,逾年无法攻下。有人献计制造一只高二丈的人木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,及

2、得到”木马“这个奇界的战利詁,全城饮酒狂欢。到午夜时份,全城军民尽入梦乡,匿于木马小的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,焚屠特洛伊城。后世称这只木马为”特洛伊木马”,现今计算机术语借用其名,意思是"一经进入,后患无穷”。特洛伊木马原则上它和Laplink>PCanywhere等程序一样,只是一种远程管理工具。而且本身不带伤害性,也没有感染力,所以不能称Z为病毒(也有人称之为第二代病毒);但却常常被视之为病毒。原因是如果有人不当的使用,破坏力可以比病壽更强。一、木马攻击原理特洛伊木马是一个程序,它驻留在目标计算机里,可以随计算机自动启动并在某一端口进

3、行侦听,在对接收的数据识别后,对目标计算机执行特定的操作。木马,其实质只是一个通过端口进行通信的网络客户/服务程序。1、基本概念:网络客八/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果冇客户机向服务器的这一端口提出连接请求(ConnectRequest),服务器上的相应程序就会口动运行,来应答客户机的请求,这个程序称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于特洛伊木马,被控制端就成为一台服务器,控制端则是一台客户机,G_server.exe是守护

4、进程,G_client是客户端应用程序。2、程序实现:可以使川VB或VC的Winsock控件來编写网络客户/服务程序,实现方法如F:服务器端:G_Server.LocalPort=7626(ftK河的默认端口,可以改为别的值)G_Server.Listen(等待连接)客户端:G_Client.RemoteHost=ServerIP(设远端地址为服务器地址)G_Client.RemotePort=7626(i§远程端口为冰河的默认端口)(在这里可以分配一个本地端口给G.Client,如果不分配,计算机将会自动分配一个)G_Client.Connect(调用Winsock

5、控件的连接方法)一旦服务端接到客户端的连接请求ConncctionRcqucst,就接受连接PrivateSubG_Scrvcr_ConncctionRcqucst(ByValrcqucstIDAsLong)G_Server.AcceptrequestIDEndSub客户端用G_Client.SendData发送命令,而服务器在G_Server_DateArrive事件中接受并执行命令(儿乎所冇的木马功能都在这个事件处理程序中实现)如果客户断开连接,则关闭连接并重新监听端口PrivateSubG_Server_Close()G_Server.Close(关闭连接)G_

6、Server.Listen(再次监听)EndSub客户端上传一个命令,服务端解释并执行命令。3、实现木马的控制功能由于Win98开放了所冇的权限给用户,因此以用户权限运行的木马程序几乎可以控制一切,下面仅对木马的主要功能进行简单的概述,主要是使用WindowsAPI函数。(1)远程监控(控制对方鼠标、键盘,并监视对方屏幕)keybd_event模拟一个键盘动作。mouse_event模拟一次鼠标事件mouse_event(dwFlags,dx,dy,cButtons,dwExtra!nfo)dwFlags:MOUSEEVENTF_ABSOLUTE指定鼠标处标系统中的一

7、个绝对位置MOUSEEVENTF.MOVE移动鼠标MOUSEEVENTF_LEFTDOWN模拟鼠标左键按下MOUSEEVENTF.LEFTUP模拟鼠标左键抬起MOUSEEVENTF.R1GHTDOWN模拟鼠标右键按KMOUSEEVENTF_RIGHTUP模拟鼠标右键按Fdx,dy:MOUSEEVENTF_ABSOLUTE中的鼠标坐标(2)记录各种口令信息keylogbegin:将击键记录在一个文木文件里,同时还记录执行输入的窗口名(3)获取系统信息a.取得计算机名GetComputerNameb.更改计算机名SetComputerNaniec.当前用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。