基于PDF文檔傳播的實驗性僵尸網(wǎng)絡的研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，信息化時代從根本上改變著人們的工作和生活方式，一方面使得辦公和娛樂越來越便利，另一方面也帶來了嚴重的安全問題。尤其是近年來由傳統(tǒng)的木馬和蠕蟲發(fā)展而來的僵尸網(wǎng)絡已經(jīng)日趨成熟，作為一種新型的通用攻擊平臺，在網(wǎng)絡犯罪中扮演者越來越重要的角色。不同于以往的惡意代碼進行單純地破壞，僵尸網(wǎng)絡可以為攻擊者帶來巨大的經(jīng)濟收益，比如攻擊競爭對手的服務器造成DDos，大量發(fā)送垃圾廣告短信收取費用，盜取銀行賬號獲得資金，甚至廉價出售竊取

2、的用戶隱私來獲取利益。這說明僵尸網(wǎng)絡已經(jīng)從工作和生活的各個方面嚴重威脅著人們的安全，因此也引起了越來越多人們的關(guān)注。另一方面，PDF文檔在辦公領域迅速普及，隨之而來的專門針對PDF文檔惡意代碼飛速增長。由于PDF文檔在日常生活和工作中的重要作用，使得其成為了一種有效地惡意代碼傳播媒介。對于僵尸網(wǎng)絡而言其獲得的經(jīng)濟收益與網(wǎng)絡規(guī)模成正相關(guān)，因此如何快速有效地感染新的主機擴大自身網(wǎng)絡的規(guī)模是關(guān)鍵問題之一。本文基于對僵尸網(wǎng)絡和惡意PDF文檔的研

3、究，提出借助PDF文檔傳播僵尸網(wǎng)絡的新思路，在此基礎之上研究應對的方法，為將來可能出現(xiàn)的新威脅提前做好準備。
　　 本文首先介紹當前僵尸網(wǎng)絡的發(fā)展現(xiàn)狀和研究熱點，力圖揭示現(xiàn)實中僵尸網(wǎng)絡所使用的關(guān)鍵性技術(shù)，如命令與控制信道結(jié)構(gòu)，作用機制等，以此為編寫測試用的實驗性僵尸網(wǎng)絡提供參考。其次介紹了PDF文檔的結(jié)構(gòu)知識，重點分析了PDF文檔的物理結(jié)構(gòu)和邏輯結(jié)構(gòu)，把握物理結(jié)構(gòu)利于確定想PDF文檔中嵌入關(guān)鍵代碼的方式和位置選擇，而分析邏輯結(jié)構(gòu)

4、則幫助我們能夠遵循PDF文檔規(guī)范修改文檔，保證PDF文檔的有效性。在此基礎上，簡單歸納了當前PDF文檔惡意代碼的利用方式，在分析最新公布的兩個漏洞的基礎上介紹了利用PDF中的Javascript激活生效的關(guān)鍵思路。然后編寫實驗性的僵尸網(wǎng)絡，采用UDP通信建立C/S中心結(jié)構(gòu)拓撲;介紹了目前主流的遠程注入技術(shù)的原理，并利用該技術(shù)實現(xiàn)客戶端進程的隱藏;利用注冊系統(tǒng)服務的技術(shù)實現(xiàn)客戶端隨機自啟動，基本實現(xiàn)僵尸網(wǎng)絡的功能。最后將以上兩方面結(jié)合起來