资源预览内容
第1页 / 共25页
第2页 / 共25页
第3页 / 共25页
第4页 / 共25页
第5页 / 共25页
第6页 / 共25页
第7页 / 共25页
第8页 / 共25页
第9页 / 共25页
第10页 / 共25页
亲,该文档总共25页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
591论文网 www.591LW.com基于VC的简单木马的开发摘 要目前,Internet已经得到非常广泛的使用,但是同时,各种黑客工具和网络攻击手段也层出不穷。黑客入侵给人们造成的各种损失也越来越大,其中木马就是被广泛使用的黑客工具之一,它对网络安全造成了极大的威胁。本毕业设计使用VC+ 6.0为开发平台设计的一个简单的木马程序,主要实现了获取远程被控计算机的基本信息、锁定其鼠标和键盘、注销重启和关闭被控计算机、隐藏并开启其任务栏、向被控计算机发送消息等功能。本论文从选题背景入手,介绍了与本系统相关的一些理论知识,以及开发工具,随后详细介绍了该木马程序的开发过程,包括服务端/客户端的socket编程,木马服务端和客户端通信的实现,以及实现远程控制的各种具体功能的实现。最后对系统进行测试,并对所做工作进行总结。关键词:木马;远程控制;VC;Windows SocketThe Design of the Trojan Horse Based on Visual CAbstractWith the popularization of the Internet and the development of its application, various kinds of Internet-attacking methods are appeared. These Internet-attacking have seriously damaged the machines and the Internet users. The Trojan horse is one of the popular tools used by hacker and influenced the network security more and more.In this design a simple Trojan horse is developed with Visual C+ 6.0. The primary function includes: getting system information of the long-distance computer, locking its mouse and keyboard, rebooting logout and turn off the computer, hiding taskbar, sending message, catching and killing the process and so on.In this paper, the background and the development technology is introduced at first, and then it introduces the design process of the Trojan Horse, includes socket programming of the server and client, communication between the server and client and implementation the function in detail.Key words: Trojan Horse; Long-distance control; VC; Windows Socket 目 录论文总页数:26页1引言12相关技术介绍12.1开发环境VC+6.012.2套接字Socket编程原理12.3木马基本原理32.3.1木马定义32.3.2木马发展32.3.3木马基本组成42.3.4C/S客户服务器模式42.3.5木马入侵过程53系统设计73.1系统总体设计73.1.1设计目标73.1.2功能介绍83.2具体功能实现93.2.1获取信息功能93.2.2清除信息103.2.3锁定鼠标和键盘103.2.4注销、重启和关机113.2.5隐藏并开启任务栏133.2.6发送消息163.2.7查看进程173.2.8木马的伪装204系统测试23结 论24参考文献24致 谢25声 明261 引言以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全问题日益成为影响网络效能的重要问题。不管是菜鸟级别的还是高手级别的黑客,都越来越频繁的使用木马进行网络攻击。黑客使用木马对网络造成的危害越来越大。最早的特洛伊木马就是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。而远程监控木马虽然从技术划分它属于第一代木马,但是由于其良好的操作界面和容易伪装的特性,现在仍然被广泛使用。由于大多数人对网络安全的态度都是和消极和被动的,往往等到灾害产生了才想办法解决,完全忽视了预防重于治理的重要性。本文详细分析了远程监控模式的木马的工作原理和设计方法,对木马技术有详细的认识,能够为预防和治理黑客入侵有极大的帮助。2 相关技术介绍2.1 开发环境VC+6.0VC自诞生以来,一直是Windows环境下最主要的应用开发系统之一,Visual c+不仅是C+语言的集成开发环境,而且与Win32紧密相连,利用Visual c+开发系统可以完成各种各样的应用程序开发,从底层软件到上层直接面向用户的软件,强大的调试功能为大型复杂软件的开发提供了有效的排错手段。进入20世纪90年代以来,随着多媒体技术和图形图像技术的不断发展,可视化技术(Visual)得到广泛重视,越来越多的计算机专业人员和非专业人员都开始研究并应用可视化技术。所谓可视化,一般是指软件开发阶段的可视化和计算机图形技术和方法的应用。可视化编程就是软件开发阶段的可视化。Visual c+是一款很好的可视化开发工具。界面友好,缩短了开发时间,便于程序员操作。开发环境是程序员同VC+的交互界面,通过Visual c+程序员可以直接访问C+源代码编辑器、资源编辑器、使用内部调试器还可以创建项目文件。本程序中,用VC+6.0中的MFC开发环境,server使用MFC中的单文档模式来实现,client使用MFC中的基本对话框模式。2.2 套接字Socket编程原理最初由美国伯克利大学在Unix上推出的,当应用程序访问通信协议的操作系统时调用套接字(Socket)。Socket的出现,使程序员可以方便的访问TCP/IP,从而开发各种网络应用的程序。套接字存在于通信区域中(即地址族),它是一个抽象的概念,主要用于将通过套接字通信的进程的共有特性组合在一起。它通常只与同一区域的套接字交换数据,Windows socket只支持一个通信区域:网际域(AF_IENT),这个域被使用网际协议族通信的进程使用。套接口有三种类型:流式套接口、数据报套接口、原始套接口。流式套接口:定义了可靠的面向连接的服务,实现了无差错无重复的顺序数据传输。数据报套接口:定义了一种无连接的服务,数据通过相互独立的报文传输,是无序的,并且不保证可靠和无差错。原始套接口:允许对底层协议IP或ICMP直接访问,主要用于新的网络协议的实现。面向连接套接口应用时序图如图2-1:Create ( )Listen ( )Accept ()服务器阻塞,等待客户Receive ( )处理服务请求Write ( )Close ( )Connect ( )Send ( )Read ( )Close ( )Create ( )客户机主动连接发送数据应答数据图2-1面向连接套接口应用时序图图示说明: 服务器端进行的操作为:1) 打开一个通信通道并告知本地主机,它愿意在某一地址和端口上面接收客户请求2) 等待客户请求到达该端口3) 接受到重复服务请求,处理该请求并发送应答信号,接收到并发服务请求,要激活一个新的进程或线程来处理这个客户请求。新进程(或线程)处理此客户请求,并不需要对其他请求做出应答。服务完成后,关闭此新进程与客户的通信链路,并终止。4) 返回第二步,等待另一客户请求5) 关闭服务器客户方进行的操作为:1) 打开一个通信通道,并连接到服务器所在主机的特定端口2) 向服务器发送请求报文,等待并接收应答,继续提出请求3) 请求结束后关闭通信通道并终止2.3 木马基本原理2.3.1 木马定义特洛伊木马(以下简称木马),英文叫做“Trojan horse”,其名取自希腊神话中的木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。所谓非授权性,是指一旦控制端与服务端连接后,控制端将享有服务端大部分的操作权限,包括修改文件,修改注册表,控制鼠标,控制键盘等操作,而这些权利并不是服务端授予的,而是通过木马程序窃取的。通常木马分为两种:一种是黑客可以通过远程控制的方式来获取信息,木马就是植入被黑者电脑中的服务端程序,而黑客则使用客户端程序。另一种是木马植入后,自动收集数据然后发送给黑客,使用电子邮件,MSN或者ICQ消息等。2.3.2 木马发展第一代木马:伪装型病毒这种病毒通过伪装成一个合法性程序诱骗用户上当,不具备传染性。世界上第一个计算机木马是出现在1986年的PC-WRITE木马。它伪装成共享软件PC-WRITE的2.72版本,一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。第二代木马:AIDS型木马1989年出现了AIDS木马,它利用电子邮件进行散播:给他人寄去一封含木马程序的邮件。该程序运行后,虽然不破坏数据,但它将硬盘加密锁死,然后提示受感染用户花钱消灾。这一代木马已经具备传播特征。第三代木马:网络传播性木马这一代木马具备了后门(一种可以为计算机系统秘密开启访问入口程序,使攻击者绕过安全程序进入系统)、记录键盘功能、远程控制等功能,利用网络协议进行攻击。木马技术演变流程分类如图2-2:伪装型病毒AIDS型木马第二代木马第三代木马第一代木马网络传播型木马图2-2 木马技术发展分类2.3.3 木马基本组成一个完整的木马由硬件、软件部分和具体连接部分组成。l 硬件部分:建立木马连接所必须的实体。控制端:对服务器进行远程控制的一方。服务端:被控制端远程控制的一方。INTERNET:控制端对被控制端进行远程控制,数据传输的网络载体。l 软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用于远程控制服务端程序。木马程序:潜入服务器内部,获取其操作权限的程序。木马配置程序:设置木马程序端口,触发条件,木马名称等,使其在服务端藏得更加隐蔽的程序。l 具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道必须的元素,包括端口和IP。控制端IP和服务端IP:及服务端和控制端的网络地址,也是木马进行数据传输的目的地。控制端端口,木马端口:及控制端,服务端的数据入口,数据可直达控制端程序或木马程序。2.3.4 C/S客户服务器模式建
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号