论文部分内容阅读
在计算机木马技术与反木马技术激烈斗争的今天,木马技术的复杂多变已经严重威胁了计算机的系统安全,给全世界带来了不可估量的经济损失,与此同时也给反木马技术的研究带来了巨大的挑战。随着人们不断的研究,木马技术中的文件捆绑技术更是发展的日趋成熟,捆绑型木马是木马传播中经常采用的方式,针对可执行文件的文件捆绑技术又是捆绑型木马应用最多的技术之一,因此针对可执行文件捆绑技术的研究已经是迫在眉睫。立足当前国内政务发展大趋势,针对党政无纸化办公的这一需求,目前河北省正在开展电子政务内网的建设项目,这其中就包含着电子公文流转系统,通过研究可执行文件的捆绑技术,可大大增强电子公文传输的安全性与可靠性,从而有效地预防其他恶意代码等木马的捆绑,也可通过研究可执行文件的捆绑技术根据需要隐藏我们不易公开的文件,确保电子公文的安全性。可执行文件捆绑技术是指将两个或两个以上的文件捆绑在一起成为一个可执行文件,在执行这个文件的时候,捆绑在里面的文件会在用户毫无察觉的情况下自主运行起来。本文首先阐述了研究背景以及研究意义,接着全方位介绍了计算机木马的发展历程、分类、伪装方法、查杀办法等问题,而后讲述了木马技术中捆绑技术的不同分类。本程序使用C语言,并通过MFC实现界面可视化,并通过几种其他捆绑实现的方式初步展示了文件捆绑的概念。依照本课题的技术路线与实验方案,在研究木马技术以及文件捆绑技术的基础上,以文件的追加和分离为基本思路,剖析了可执行文件捆绑与分离的基本原理,总结捆绑的基本过程和步骤,详细描述了其中的关键细节,并进行了相应的代码实现,展示了可执行文件捆绑器的原理以及具体方法。课题在编程实现前对涉及到的关键技术进行了详细介绍,为了便于文件的隐藏,通过特定数据结构来获取文件的属性,并通过设定属性函数更改文件的属性;在文件捆绑与分离过程发生后,通过多进程与批处理两种方法实现正在执行的文件的自删除;为方便用户操作,编程实现程序的可视化界面。在研发测试工作中,通过不断对程序进行功能与性能测试,进行多次的改进,该程序的功能效果符合预期,本程序最终达到可使用文件捆绑分离相关技术对不加壳可执行文件进行捆绑与解捆绑,满足课题要求。