基于缓冲区溢出的P2P蠕虫设计

摘要

在P2P网络的广泛应用背景下，对于网络拓扑结构方面，P2P蠕虫因为能够针对其特性进行有目标的快速传播，将会形成很多的安全问题，对网络状态等造成很多威胁。应对对等网络中的蠕虫威胁，在现在研究的领域中，也成为一个重要的课题。缓冲区溢出攻击是时下最流行的攻击手段之一，通过对其的原理分析，结合到蠕虫设计中，可以设计一种主动模式下人类干预度很低的蠕虫，其主要实现对等网络中主动传播及主动感染模式，减少人为的控制及被动地等待机会，以实现P2P网络中的主动蠕虫攻击模式。
　　本论文针对上述现状和问题，以缓冲区溢出原理为主要研究对象，结合socket通信技术，设计基于缓冲区溢出的P2P蠕虫。此蠕虫主要在传播与感染方面进行分析设计，并对其多系统攻击做了进一步的设计实现，主要设计内容如下：
　　1.对基于缓冲区溢出的P2P蠕虫进行了设计，主要针对其中的攻击与复制模块进行设计实现，以便于模拟攻击者意图，对自身和系统的脆弱意识进行了解。
　　2.对蠕虫攻击植入漏洞的shellcode部分做了一些通用性处理，实现多种Windows操作系统下的攻击。
　　本文以复杂网络理论为指导，深入研究了 P2P蠕虫特性、缓冲区溢出攻击技术和shellcode技术原理，在病毒分析实验室上设计了基于缓冲区溢出的P2P蠕虫，实现了多种Windows操作系统上的缓冲区溢出漏洞攻击、Telnet后门攻击、蠕虫的攻击与复制等，以期为P2P蠕虫的安全研究做出一定的贡献。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景与意义

1.2 国内外相关现状

1.3 主要研究工作

1.4 本文的组织结构

第二章 P2P蠕虫及缓冲区溢出相关研究

2.1 P2P及P2P蠕虫基本概念

2.2 P2P蠕虫的分类

2.3 缓冲区溢出基本概念

2.4 本章小结

第三章 基于缓冲区溢出的P2P蠕虫核心功能设计

3.1 核心功能概述

3.2 功能模块设计

3.3 功能模块实现

3.4 本章小结

第四章 基于缓冲区溢出的P2P蠕虫扩展功能设计

4.1 攻击多系统

4.2 规避检测

4.3 渗透防火墙

4.4 本章小结

第五章 测试结果与分析

5.1 实验环境与反病毒分析

5.2 测试方案设计

5.3 测试结果与分析

5.4 实验总结

5.5 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

致谢

参考文献

攻读硕士期间取得的研究成果