基于木馬的計算機遠程控制及隱藏技術研究碩士論文開題報告

時間：2024-08-02 18:40:34 開題報告

　　碩士學位論文開題報告

基于木馬的計算機遠程控制及隱藏技術研究碩士論文開題報告

　　基于木馬的計算機遠程控制及隱藏技術研究

　　一、課題背景與意義

　　“計算機遠程控制”是指管理人員(使用人員)在異地通過計算機廣域網絡(WAN)、異地撥號或雙方都接入Internet等手段，與目標計算機進行連接，將目標計算機(終端設備)的桌面環境顯示到自己的計算機上，同時通過本地計算機輸入助出控制設備對遠程計算機(終端設備)進行配置、軟件安裝等工作，就如同在本地計算機上操作一樣。

　　在計算機網絡方面“遠程控制”中的“遠程”并不是一個距離上的概念，而是—個網絡上的概念。兩臺計算機之間并不需要在實際距離上相隔很遠，也許被控制的“遠程計算機”就在控制端計算機的隔壁。對于網絡管理員、技術服務人員來說，遠程控制提供了一種使捷、高效的手段。由于這種軟件的特殊性，如果這種技術用在不正當網絡攻擊方面，就很可能給對方帶來很多意想不到的后果，所以“遠程控制”技術要慎重使用。

　　遠程控制因應用的環境和目的不同，它的用途也不完全一樣，總的來說，遠程控制技術在計算機網絡應用方面的主要用途體現在以下幾個方面。

　　1.獲取目標計算機屏幕圖份、窗口及進程列表

　　通過遠程控制技術進入對方計算機后，用戶所看到的是對方的計算機資源，而不是自己的。

　　2.記錄并提取遠端鍵盤事件

　　鍵盤事件也就是擊鍵序列，即監視遠端鍵盤輸入的內容。因為本地計算機的空時屏幕顯示在遠程控制端用戶計算機上，所以本地所做的一切操作都會同步顯示在控制端用戶屏幕上，就像在本地機上查看一樣清楚。有的還專門有記錄被控制端計算機用戶的擊鍵盤操作過程，并形成文件，以供調用，然后黑客們利用對這些記錄文件的分析就可以查出對方正在進行的操作，這在黑客行為中較為常見。

　　3.可以打開、關閉目標計算機的任意目錄并實現資源共享

　　因為遠程用戶就像在用自己本地計算機一樣，只要這個用戶權限允許，就可以無所不包括關閉對方的計算機。

　　4.提取撥號網絡及普通程序的密碼

　　因為在計算機中的有關密碼都是以相應文件來保存的，只要遠程用戶有這方面的知找到這些文件即可獲取所需密碼，這“點通常也用在黑客行為中。

　　5.控制遠程計算機進程

　　激活、個止遠程計算機進程;打開、關閉、移動遠程計算機窗口;控制遠程計算機鼠標的移動與操作：遠程執行計算機的程序。

　　6.瀏覽和編輯目標計算機的文件和目錄

　　因為控制端用戶所看到的是遠程計算機上的資源，如果用戶權限允許，就可以任意刪除遠程計算機的磁盤文件，上傳、下載文件，就如操作自己計算機上的文件一樣簡單。

　　7，遠程系統維護

　　提取、創建、修改、刪除遠程計算機系統注冊表關鍵字，可以用于系統管理員來進行遠程系統維護，伯同時也會被黑客用來進行破壞話動。

　　8.啟動遠程計算機外設

　　啟動遠程計算機外設進行捕獲、播放多媒體圖像/音頻文件，比如開啟受控機攝像頭外設。

　　目前流行的計算機遠程控制技術根據使用者和使用目的不同，主要被劃分為計算機遠程控制軟件和計算機特洛伊木馬病毒兩大類。

　　計算機遠程控制軟件指由網絡管理人員或者有計算機遠程控制需求的人員使用的，公開的合法的商業軟件。它們具有公開性和授權性的特點。

　　目前比較常用的計算機遠程控制軟件：

　　1. 網絡人Netman(中國)

　　2. DlinkPC(中國)

　　3. TeamViewer(德國)

　　4. LogMeIn.(美國)

　　5. PcAnywhere(美國)

　　計算機世界中的特洛伊木馬病毒是黑客的必備工具，其名字由《荷馬史詩》的特洛伊戰記得來。故事說的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門農受雅典娜的啟發:把士兵藏匿于巨大無比的木馬中,然后佯作退兵。當特洛伊人將木馬作為戰利品拖入城內時，高大的木馬正好卡在城門間，進退兩難。夜晚木馬內的士兵爬出來，與城外的部隊里應外合而攻下了特洛伊城。計算機世界的特洛伊木馬(Trojan)通常是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序，具有隱蔽性和非授權性的特點。

　　由于互聯網，軟件技術的飛速發展，以及與安全軟件和網絡安全防護硬件的激烈博弈，木馬程序技術發展非常迅速。至今木馬已經經歷六代改進：

　　第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發送信息等，具備了木馬最基本的功能。

　　第二代，在技術上有了很大的進步，集成了更多的遠程控制功能，冰河是中國木馬的典型代表之一。

　　第三代，主要改進在數據傳遞技術方面，出現了ICMP等類型的木馬，利用畸形報文傳遞數據，增加了殺毒軟件查殺識別的難度。

　　第四代在進程隱藏方面有了很大改動，采用了內核插入式的嵌入方式，利用遠程插入線程技術，嵌入DLL線程。或者掛接PSAPI,實現木馬程序的隱藏，甚至在Windows NT/2000下，都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。

　　第五代, 驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隱藏的效果，并深入到內核空間的，感染后針對殺毒軟件和網絡防火墻進行攻擊，可將系統SSDT初始化，導致殺毒防火墻失去效應。有的驅動級木馬可駐留BIOS，并且很難查殺。

　　第六代，隨著身份認證UsbKey和殺毒軟件主動防御的興起，黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。

　　從技術的本身來說，木馬程序并無所謂好壞正邪。從國家安全出發，在某些特定的時間、地點，需要對特定目標的計算機進行遠程控制，而這種控制必須秘密地進行。木馬成功植入系統后,它通常利用各種手段來隱藏痕跡,以提高其可生存性。特洛伊木馬的可生存性是木馬生存能力的體現,也是木馬隱藏的本質,它決定著木馬的生存周期和對目標環境的影響程度。從實際工作出發，我們在對信息系統實施滲透性測試時，需要在得到前端服務器控制權后，向其植入木馬程序，使之成為進一步獲取系統信息以及滲透內網其他設備的跳板。同時，深入研究木馬的可生存性, 探索新的木馬隱藏技術，做到網絡攻防知己知彼,對防范木馬攻擊, 進行木馬檢測技術研究，減少網絡破壞,保護重要信息系統有重要意義。

　　二、課題主要研究目標與內容

　　本課題研究工作目標是使用VC++ 6.0編程環境，運用C/C++語言，設計、編程實現一款C/S架構的，針對windows系列操作系統的木

　　馬軟件。該軟件具有以下主要控制功能：文件管理、屏幕監視、控制屏幕、鍵盤記錄、遠程終端、進程管理、窗口管理、會話管理(注銷，重啟，關機)、卸載服務端、集群控制等。

　　同時，為了提高其實戰能力和可生存性，還計劃使軟件具有以下功能：反彈技術，可以繞過嚴格的防火墻或者邊界路由器訪問控制，無論從內網或者外網的被控端，都可以輕松連接到外網的控制端。進程隱藏，利用線程注射DLL到系統進程，做到無進程。開機啟動，利用添加系統服務方式實現開機啟動。心跳響應，心跳包機制防止意外掉線。代碼免殺，能躲避常用殺毒軟件查殺。突破主動防御，使用Rootkit隱藏技術突破殺毒軟件主動防御功能。

　　在現有的各項木馬隱藏基礎上，探索并設計實現新的隱藏技術。

　　三、課題擬解決哪些關鍵問題

　　本課題在研究工作中，需要重點解決的關鍵技術問題有：

　　Windows Socket 2 SPI網絡通信技術，反向連接技術，計算機遠程控制技術，采用動態鏈接庫(Dynamic Link Library，DLL)文件技術將木馬線程注入系統進程實現進程隱藏激技術，木馬程序的Rootkit內核級隱藏技術。

　　四、課題擬采用的技術路線與方案

　　使用VC++ 6.0編程環境，運用C/C++語言，設計、編程、調試，最終實現一款C/S架構的，針對windows系列操作系統的木馬軟件。

　　研究木馬隱藏技術，探索新的木馬隱藏手段并設計實現。

　　五、課題預期成果與形式

　　課題最終結果是一款功能強大、隱藏能力強的木馬軟件。并根據研究成果總結提煉形成一篇基于木馬的計算機遠程控制及隱藏技術論文。

　　學位論文工作計劃表

　　論文題目：基于木馬的計算機遠程控制及隱藏技術研究

　　論文工作起止日期：2009年11月至2010年11月