木馬攻擊與防御技術研究-開題報告

1、<p>　　廈門大學軟件學院《畢業(yè)設計（論文）》開題報告</p><p>　學生姓名班級學號</p><p>　指導教師姓 名職稱所在單位廈門大學軟件學院</p><p>　畢業(yè)設計（論文）題 目木馬攻擊與防御技術研究</p><p>　畢業(yè)設計（論文）的目標：一．整體目標1. 闡述木馬的基本概念和工作原理2.

2、 分析木馬的隱藏技術3. 用代碼實現(xiàn)一種典型木馬程序4. 分析木馬的檢測技術和防御措施二．木馬程序設計目標1．具有良好的隱蔽性2. 木馬控制端可以與程序進行交互3. 實現(xiàn)典型的木馬功能</p><p>　實現(xiàn)方法：一．基本環(huán)境開發(fā)工具：Visual C++ 6.0開發(fā)語言：c++開發(fā)平臺：Windows XP其他工具：Netcat 二．總體設計思想木馬程序采用反彈端口技術，在木馬被植入并成功運行后，由被控制端主動

3、連接控制端。這樣可以省去在IP段內掃描被控制端機器的麻煩。同時，這個木馬程序是典型的DLL木馬，通過插入到別的進程中運行，這樣可以實現(xiàn)有效的隱藏。三．結構劃分這個木馬包含控制端和被控制兩部分。被控制端是采用Visual C++ 6.0進行編寫的，需要被植入用戶計算機中。而控制端，我們采用的是網(wǎng)絡數(shù)據(jù)傳輸?shù)亩嘤猛竟ぞ逳etcat。被控制端由注入程序，木馬主體和地址記錄文件三部分組成。其中注入程序包含注入模塊和啟動模塊，而木馬主體則包含通訊

4、模塊和功能模塊，其具體功能如下：注入模塊：將木馬DLL文件注入到iexplorer.exe進程。啟動模塊：在注冊表添加木馬的啟動項。通訊模塊：木馬的被控制端成功運行后，與控制端程序建立連接并進行通訊。功能模塊：接受控制端的命令，在被控制端機器上執(zhí)行相應木馬功能。結構圖如下：四．木馬程序的架構木馬實現(xiàn)一種典型的木馬架構：“小馬拉大馬”?！靶●R”指的</p><p>　時間進度安排：2008年2月25日-2008年3

5、月15日 搜集資料，對一些技術的可行性進行分析，同時確定開發(fā)語言和開發(fā)工具。2008年3月16日-2008年3月31日 征求導師意見后進一步改進，確認程序的需求和框架。2008年4月1日-2008年4月25日 完成木馬程序通訊模塊的編寫。2008年4月26日-2008年5月25日 完成其余模塊和整理和總結木馬防御技術。2008年5月26日-2008年6月11日畢業(yè)設計報告。</p><p>　指導教師審核意