文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.2国内外研究现状
1.3研究内容和本人的主要工作
1.4章节安排
第二章木马技术简述
2.1木马介绍
2.2木马的特征和行为
2.3木马的传播与植入
2.4木马的加载技术
2.5木马的反清除技术
2.6木马的隐藏技术
第三章木马关键技术原理
3.1木马自启动技术研究
3.2 API拦截技术研究
3.2.1 Windows可执行文件格式
3.2.2 PE文件的导入函数
3.2.3函数导入表拦截实现原理
3.3 WINDOWS钩子技术研究
3.3.1钩子技术简介
3.3.2钩子的分类
3.3.3钩子程序的结构
3.4 DLL木马与远程线程注入技术研究
3.4.1 DLL木马技术
3.4.2远程线程注入技术分析
3.5进程抗查杀技术研究
3.6驱动级ROOTKIT技术研究
3.6.1 Windows工作模式
3.6.2 WDM驱动程序概述
3.6.3系统服务描述表(SSDT)拦截原理
3.7文件系统过滤驱动研究
3.7.1过滤驱动的用途
3.7.2过滤驱动的工作流程
3.7.3如何加载过滤驱动
3.8渗透防火墙技术研究
3.8.1防火墙简介
3.8.2个人防火墙的发展
3.8.3屏闭Windows防火墙
3.8.4利用映像劫持(IFEO)屏闭一般防火墙
3.8.5 Http遂道技术研究
3.8.6隐敝通道技术
3.8.7端口反弹技术分析
第四章若干关键技术的实现
4.1进程隐藏技术实现
4.1.1进程插入法隐藏
4.1.2 API拦截隐藏
4.2注册表隐藏技术实现
4.3进程抗查杀实现
4.3.1抗查杀技术简便实现方法
4.3.2三线程技术应用
4.4文件目录隐藏
4.5实现屏闭Windows防火墙
第五章局域网涉密检查系统总体介绍
5.1局域网涉密检查系统的组成
5.2管理端软件的功能实现
5.3终端机代理软件的功能实现
5.4代理的设计要求
5.4.1随操作系统启动而启动
5.4.2隐藏进程及文件
5.4.3穿透防火墙与管理端通信
第六章测试与总结展望
6.1代理服务端测试
6.1.1本测试基于以下的工作环境
6.1.2测试用例
6.2总结
6.3展望
致谢
参考文献
研究成果