利用木马技术实现局域网涉密检查中的代理

摘要

随着信息技术的迅猛发展，人类社会正进入信息时代，信息已成为人类宝贵的资源，特别是计算机网络已经渗透到社会的各个领域，信息越来越成为一种战略资源，人们的决策越来越依赖于信息。然而，网络和信息化建设的发展，除了带给我们工作效率的提高、信息获取的快捷和生活的方便外，同时也带来了信息安全方面的问题。基于代理的局域网涉密检查就是本着主动防御的思想，检查局域网内涉密信息的存贮情况。代理做为驻留在各个局域网内终端机上的一个良性的木马，不仅要完成检查任务而且要防止被用户有意或无意的删除。于是本文就是基于这个要求，利用木马程序的设计思想，运用API拦截、系统服务描述表挂钩以及一些穿透防火墙的技术来提高该程序的生存能力。最终在实际应用中取得了比较理想的效果。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2国内外研究现状

1.3研究内容和本人的主要工作

1.4章节安排

第二章木马技术简述

2.1木马介绍

2.2木马的特征和行为

2.3木马的传播与植入

2.4木马的加载技术

2.5木马的反清除技术

2.6木马的隐藏技术

第三章木马关键技术原理

3.1木马自启动技术研究

3.2 API拦截技术研究

3.2.1 Windows可执行文件格式

3.2.2 PE文件的导入函数

3.2.3函数导入表拦截实现原理

3.3 WINDOWS钩子技术研究

3.3.1钩子技术简介

3.3.2钩子的分类

3.3.3钩子程序的结构

3.4 DLL木马与远程线程注入技术研究

3.4.1 DLL木马技术

3.4.2远程线程注入技术分析

3.5进程抗查杀技术研究

3.6驱动级ROOTKIT技术研究

3.6.1 Windows工作模式

3.6.2 WDM驱动程序概述

3.6.3系统服务描述表(SSDT)拦截原理

3.7文件系统过滤驱动研究

3.7.1过滤驱动的用途

3.7.2过滤驱动的工作流程

3.7.3如何加载过滤驱动

3.8渗透防火墙技术研究

3.8.1防火墙简介

3.8.2个人防火墙的发展

3.8.3屏闭Windows防火墙

3.8.4利用映像劫持(IFEO)屏闭一般防火墙

3.8.5 Http遂道技术研究

3.8.6隐敝通道技术

3.8.7端口反弹技术分析

第四章若干关键技术的实现

4.1进程隐藏技术实现

4.1.1进程插入法隐藏

4.1.2 API拦截隐藏

4.2注册表隐藏技术实现

4.3进程抗查杀实现

4.3.1抗查杀技术简便实现方法

4.3.2三线程技术应用

4.4文件目录隐藏

4.5实现屏闭Windows防火墙

第五章局域网涉密检查系统总体介绍

5.1局域网涉密检查系统的组成

5.2管理端软件的功能实现

5.3终端机代理软件的功能实现

5.4代理的设计要求

5.4.1随操作系统启动而启动

5.4.2隐藏进程及文件

5.4.3穿透防火墙与管理端通信

第六章测试与总结展望

6.1代理服务端测试

6.1.1本测试基于以下的工作环境

6.1.2测试用例

6.2总结

6.3展望

致谢

参考文献

研究成果