遠端用戶行為隱蔽監(jiān)控關鍵技術研究.pdf

1、隨著計算機技術的飛速發(fā)展和網絡的廣泛應用，信息已成為人類寶貴的資源。軍事信息化是一次全面深層次的革命，網絡戰(zhàn)必將成為未來信息戰(zhàn)場新的作戰(zhàn)方式，網絡攻擊技術是網絡戰(zhàn)不可或缺的武器，發(fā)展研究遠端用戶行為隱蔽監(jiān)控技術對于在今后的信息戰(zhàn)、網絡戰(zhàn)中處于主動地位有著深遠的意義。 針對一個高效隱蔽監(jiān)控系統(tǒng)的設計需求，在對遠端用戶行為隱蔽監(jiān)控的功能需求與關鍵技術的研究基礎上，提出了可配置化多通訊模式的系統(tǒng)架構，設計了一個遠端用戶行為隱蔽監(jiān)控系統(tǒng)

2、。闡述了系統(tǒng)的工作流程，同時對各關鍵功能模塊進行了詳細設計。 針對監(jiān)控系統(tǒng)隱蔽自啟動問題，給出了一種利用Windows系統(tǒng)服務進行自啟動的方法，并優(yōu)化了自啟動的隱蔽性，使得在目標主機開機運行過程中，注冊表中沒有任何程序自啟動的痕跡，有效地提高了自啟動的隱蔽性。為了增強進程的隱蔽性，通過使用內存映像的備份和恢復技術，使得被監(jiān)控端程序不再以DLL（Dynamic Link Library）文件存在，而只是存在于內存中，這樣即使遍歷可