网络安全课设报告

《网络安全课设报告》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全课设简单木马设计一、木马的定义木马本质上是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或窃取使用者的重要文件和资料。木马程序与一般的病毒不同，它不会自我繁殖，也并不刻意!地去感染其他文件,它是一种后台控制程序。它的主要作用是向施种木马者打开被种者电脑的门户，使其可以任意毁坏、窃取被种者的文件，甚至远程操控其电脑。二、木马的组成一般来说，完整的木马由两部分组成，即服务端Server和客户端Client，也就是采用所谓的C/S模式。如下图2-1所示：26图2-1木马的服务端和客户端一个完整的木马系统以下几部分组成:1、硬件部分建立木马连接

2、所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。2、软件部分实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。3、建立连接的必要元素通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即

3、控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。配置木马一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：　　(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。　　(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICQ号等

4、等三、木马的隐藏与自启动木马常用的隐藏技术：3.1合并端口法使用特殊的手段，在一个端口上同时绑定两个TCP或者UDP连接（比如8026端口的HTTP），以达到隐藏端口的目的。3.2修改ICMP头法根据ICMP协议进行数据的发送，原理是修改ICMP头的构造，加入木马的控制字段。这样的木马具备很多新特点，如不占用端口、使用户难以发觉等。同时，使用ICMP协议可以穿透一些防火墙，从而增加了防范的难度。木马常用的自启动技术：为了达到长期控制目标主机的目的，当主机重启之后必须让木马程序再次运行，这样就需要木马具有一定的自启动能力。下面介绍几种常见的方法。3.3加载程序到启动组

5、我们需要关注“开始”菜单中的启动项，对应的文件夹是c:DocumentsandSettings用户名「开始」菜单程序启动。3.4在注册表中加载自启动项下面仅列举几个木马常用的自启动注册表项：3.4.1Run注册表项Run是木马常用的自启动注册表项，位置在：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun3.4.2RunOnce注册表项RunOnce也是木

6、马常用的自启动注册表项，位置在：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurerntVersionRunOnceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce在WindowsXP系统中还有：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx此外，木马的自启动注册表项还有RunServices注册表项、RunServicesOnce注册表

7、项、Winlogon注册表项、Load注册表项等。3.5修改文件关联以文本文件的“文件关联”为例，正常情况下，其对应的注册表项和项值分别为：HKEY_CLASSES_ROOTtxtfileshellopencommand与%SystemRoot%system32NOTEPAD.EXE%1但是某些木马在安装阶段将项值改为“26木马程序路径木马程序名称%l”的形式，这样，当用户打开任何一个文本文件时，就启动了木马程序。三、简单木马制作基本思路：本木马由两部分组成，即服务端Server程序和客户端Client程序，采用的是C/S模式。对目的主机的控制主要