返回
计算机监控管理系统的设计与实现

计算机监控管理系统的设计与实现

ID:32152945

大小:2.93 MB

页数:57页

时间:2019-01-31

计算机监控管理系统的设计与实现_第1页
计算机监控管理系统的设计与实现_第2页
计算机监控管理系统的设计与实现_第3页
计算机监控管理系统的设计与实现_第4页
计算机监控管理系统的设计与实现_第5页
资源描述:

《计算机监控管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大趣工大学硕士学位论文件的SpectorSoft公司总经理佛罗曾经说过:几十亿美元的生意就已经摆在了眼前。因此,更新,监控软件的前景是相当看好的。1.3.4国内外研究现状如果有54%的公司监控他们的雇员,那么随着网络带宽的扩大,设备的不断增加和监控管理系统主要是对局域网内使用的计算机进行监控,用来查看任意一段时间内被控端计算机的使用情况,使用的技术是远程控制技术。远程监控软件是在远方机器允许的情况下,对其进行监控的一类软件。它由客户端(Client)和服务端(Server)两部分构成。Server端:应用于被控端计算机上的软件;Client端:运行于监控端计算机上的软件。黑客使用的特洛伊木马技

2、术也是这种远程监控技术,英文叫做“Trojanhorse“,名称取自希腊神话的特洛伊木马记,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。科学技术是一把双刃剑,远程监控软件与木马软件都是基于同一种技术而开发的,只是远程监控软件利用科学技术的有利一面为人类服务。毕竟远程监控软件是用人来控制的,而使用木马搞破坏的人,则利用了科学技术实施违背道德甚至法律的行为。从远程监控程序的发展来看.基本上可以分为两个阶段,最初产生于以UNIX平台为主要操作系统时期,当时木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术

3、人员,必须具备相当的网络和编程知识。而后随着Windows平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,相应的木马入侵事件也频繁出现,由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。国内的血蜘蛛和国外的PCAnywhere都属于远程控制软件,例如血蜘蛛Server端在目标机器上运行时,目标机器上会出现很醒目的标志。它从功能上讲属于“电子教室”类软件,主要为方便完成各种教学任务;木马类的软件的Server端在运行的时候应用各种手段隐藏自己,例如修改注册表和ini文件,以便机器在下一次启动后仍能载入木马程序。有的木马程序采用将Server端和正常程序绑定成一个程序

4、,这种技术叫做Exe-Binder绑定程序,让人在使用Trojan化的程序时,木马就入侵了操作系统,甚至有的程序能把EXE文件和图片文件绑定,在观看图片的时候就侵入了操作系统。木马还可以自定义通信端口,更改Server端的图标,让它看起来象个Zip文件或图片文件,这样可以使木马更加隐秘。当前最著名的几个木马程序有如下几个:1)B02000(Back0伍ce):它是功能最全的TcP/IP架构的攻击工具,可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。B02000—3一计算机监控管理系统的设计与实现支持多个网络协议,它可以利用TCP或UDP来传送,还可以用XOR加密

5、算法或更高级的3DES加密算法加密。感染B02000后机器就完全在别人的控制之下,黑客成了超级用户,所有操作都可由B02000自带的“秘密摄像机”录制成“录像带”。2)冰河:冰河是一个国产木马程序,具有简单的中文使用界面,且只有少数流行的反病毒、防火墙才能查出冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。它可以自动跟踪目标机器的屏幕变化,可以完全模拟键盘及鼠标输入,使被控端屏幕变化和监控端产生同步,被监控端的一切键盘及鼠标操作将反映在监控端的屏幕。它可以记录各种口令信息,包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息:它可以获取系统信息:它还可以对注册

6、表进行操作,包括对主键的浏览、增删、复制、重命名和对链值的读写等所有注册表操作。3)NetSpy:可以运行于Windows95/98/NT/2000等多种平台之上,它是一个基于TCP/IP的简单的文件传送软件,实际上可以将它看作一个没有权限控制的增强型FTP服务器。通过它,攻击者可以自由地下载和上传目标机器上的任意文件,并可以执行一些特殊的操作。4)Glacier:该程序可以自动跟踪目标计算机的屏幕变化、获取目标计算机登录口令及各种密码类信息、获取目标计算机系统信息、限制目标计算机系统功能、任意操作目标计算机文件及目录、远程关机、发送信息等多种监控功能,类似于B02000。5)Keyboard

7、Ghost:Windows系统是一个消息循环(MessageLoop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区,其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列。使键盘上输入的电子由B箱、代理的账号、密码Password(显示在屏幕上的是星号)得以记录,一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来,并在系统根目录下生成一个文件名为KG.DAT的隐含文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。