• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 关于黑客攻击中远程控制的原理和防范关于黑客攻击中远程控制的原理和防范

关于黑客攻击中远程控制的原理和防范关于黑客攻击中远程控制的原理和防范

来源 :安家(校外教育) | 被引量 : 0次 | 上传用户:kingofking1
【摘 要】
打开文本图片集 摘要:随着信息化不断发展,黑客利用这些信息系统的各种漏洞进行黑客攻击,造成了国家、企业和人民的大量損失,本文通过对黑客攻击中远程控制原理介绍,可对防范研究提供技术支撑。关键词: 黑客 远程控制 防范中图分类号:G4 文献标识码:A随着信息化社会不断的发展,各种信息化基础设施不断完善,各种信息化系统有了蓬勃的发展,随之而来也出现了很多安全问题,有不少黑客利用这些信息系统的各种漏洞进行黑客攻击,造成了国家、企业和人民的大量损失。在黑客攻击中,远程控制攻击是危险
【作 者】
万松 
【出 处】
安家(校外教育)
【发表日期】
2021年49期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读


打开文本图片集

摘要:随着信息化不断发展,黑客利用这些信息系统的各种漏洞进行黑客攻击,造成了国家、企业和人民的大量損失,本文通过对黑客攻击中远程控制原理介绍,可对防范研究提供技术支撑。

关键词: 黑客   远程控制   防范

中图分类号:G4 文献标识码:A

随着信息化社会不断的发展,各种信息化基础设施不断完善,各种信息化系统有了蓬勃的发展,随之而来也出现了很多安全问题,有不少黑客利用这些信息系统的各种漏洞进行黑客攻击,造成了国家、企业和人民的大量损失。在黑客攻击中,远程控制攻击是危险性最高,破坏性最大的一种攻击。黑客一旦完成了远程控制,就可以进行窃取用户数据、盗取用户账号、破快用户系统和勒索等破坏性行动。

远程控制的原理主要就是要在客户主机安插一个木马,木马的安插方式多种多样,五花八门。但是木马的主要作用是一样的,都是通过TCP和远端的黑客建立连接,从而让黑客能够控制受害设备。在这个远程控制的原理中,有两种方式。一种方式称为主动模式,这种模式需要让木马在受害主机运行,并且在受害主机使用socket监听一个TCP端口,然后黑客计算机通过TCP尝试连接受害主机的对应端口号,连接成功就可以进行控制。当然这里的主动模式,还有WEB服务这种情况,这种情况需要生成PHP或者JSP的木马。

主动控制

另一种被称为被动模式,这种模式需要在黑客计算机使用socket监听一个TCP端口,然后设法让木马在受害主机运行,这个木马会使用socket的TCP连接去尝试连接黑客主机对应的端口号,如果连接成功,受害主机就会被黑客控制。

被动控制

在上述的远程控制过程中,首先需要考虑黑客是如何制作和植入一个木马到受害主机上的。最快速直接的方式可以使用kali linux来进行生成,也可以使用各种编程语言自己编写。

这里黑客一般会根据目标主机的操作系统来生成对应的木马。比如windows操作系统的木马,Linux操作系统的木马,android操作系统的木马和ARM嵌入式设备上运行的木马。同时对于一些WEB应用也可以生成对应的木马,比如对于jsp可以生成java木马,对于php可以生成php木马。至于木马如何才能植入受害主机呢?一种方式,黑客会利用一些系统的文件上传漏洞进行木马的上传。还有一种方式,黑客会制作恶意的URL链接,通过恶意网站,劫持网站和发送短信等各种方式诱导受害者点击链接,从而在受害者主机植入木马。各种各样的木马层出不穷,应该如何防范呢?首先,我们应该在我们的计算机设备上安装杀毒软件,这些杀毒软件拥有自己的木马病毒库,能够对文件系统中存在的木马进行扫描和确认。同时他们的病毒库也在不断更新,确保对于潜在的木马病毒具有较高的识别率。作为一般用户,也要养成良好的上网习惯。使用浏览器时,不要访问可疑网站,不要点击可疑链接。

主动模式中防火墙可以阻止黑客

目前流行的杀毒软件都会对用户操作系统的文件系统中的文件进行扫描,找出可疑的木马,并且删除,从而免除系统被控制的危险。这些杀毒软件会分析程序文件的编码特征来判断目标文件是否是一个木马文件。然而新的木马层出不穷,黑客也会不断想出新的方式来进行代码混淆,导致杀毒软件无法识别出这些新型木马。所以对于杀毒软件的选择,我们也要慎重,要选择的杀毒软件应该具有完善的病毒编码特征库,同时这些病毒编码特征库应该有一个安全团队在维护,确保特征库能够不断更新,从而达到对于新型木马也有很好的识别率。

除了硬盘上的木马,还有可能存在绕过硬盘直接在内存运行的木马,这种木马攻击方式主要是利用了操作系统的漏洞或者是操作系统上安装运行了的软件的漏洞。这里我们说的操作系统可以是Windows操作系统(主要见于个人计算机),也可以是Linux操作系统(主要见于互联网服务器、企业服务器)。软件可以是一切安装在Windows或者Linux上的软件。

比如永恒之蓝漏洞就是Windows操作系统的一个著名漏洞,2017年4月,黑客组织公布了一大批网络攻击工具,其中就有“永恒之蓝”的漏洞利用工具,这个工具利用Windows的SMB漏洞获取操作系统的最高权限。恶意工具会通过扫描寻找开放了445端口的Windows计算机,用户计算机只要是开机状态和联网状态,不需要用户的任何操作,黑客就可以在受害计算机中运行远程控制木马。这种木马是一段shellcode,由黑客通过网络发送数据到达受害计算机,并且在受害计算机的内存中执行了,配合黑客计算机达到远程控制的目的。

上面的漏洞是操作系统级别的漏洞,应用软件由于种类繁多,应用广泛,如果编写软件的代码存在不规范,就会出现可以利用的漏洞。比如EasyFileSharing在2015年被发现的一个漏洞。还有vsftpd-2.3.4上存在的笑脸漏洞。黑客首先研究这些漏洞,精心设计好一串数据,发送给运行了有漏洞的软件的受害计算机,覆盖进程中函数调用的返回地址,劫持进程的运行流程,让进程执行一段黑客指定的shellcode(也就是运行一个内存木马),配合黑客计算机达到远程控制的目的。

这种攻击方式就是黑客们常常研究的栈溢出攻击。黑客通过研究进程运行时函数调用和返回的原理,再结合反汇编技术,计算出缓冲区起始位置到达函数栈中返回地址的具体偏移量。构造字符串,利用程序漏洞覆盖函数调用栈中的返回地址,改变进程的执行内容,从而劫持进程,这个过程主要有四种方式。

第一种,覆盖返回地址,让它指向栈溢出数据串中的一段指令(shellcode)。这种方式需要在栈溢出数据中包含一段二进制攻击指令,并且用使用攻击指令的开始地址覆盖掉返回地址的值。攻击指令的作用一般都是运行之后会打开一个shell,进而获得了当前进程的具体控制权,shellcode的生成方式有很多种,可以用汇编语言写好代码片段,然后转化成对应的机器码。也可以使用kali Linux 中的工具来生成。

其他文献
小学体育教学中培养学生体育兴趣的策略小学体育教学中培养学生体育兴趣的策略
摘要:当前体育学科在小学学习中的重要程度不断提高,而体育是一门需要运动的学科,不仅需要学生有一定的学习能力,还要求学生有较好的运动能力。随着对学生综合素养要求的不断提高,对于体育教学来说,小学体育教师也应该结合当下最新形势,进行相应的创新。在小学体育的实际教学中,小学体育教师要结合相关理论,促进学生综合能力的提高,从而达到事半功倍的效果。关键词:体育兴趣;策略;小学体育教学;中图分类号:G4 文献标识码:A1 小学体育教学的现状1.1 课堂教学方式单一在传统的小学体育课堂中,小学体育教师是课堂上的绝对
期刊
小学一年级数学《前后》的教案小学一年级数学《前后》的教案
中图分类号:G4 文献标识码:A教学内容:《前后》教学目标:1、学生能在具体的生活实践或游戏情境中,体验前与后的位置与顺序。2、学生能在具体的生活实践或游戏情境中,体验前与后的位置与顺序。3、能准确地确定物体前后的位置与顺序,按一定的顺序观察、描述和表达实物。4、培养学生关于前后的空间观念。教學重点:前与后的位置与顺序教学难点:学生前后空间观念的培养教学过程:一、创设情境,激发兴趣1、老师请1名学生站讲台前面,自己站在讲台后面。(老师在讲台后面,小朋友在讲台前面)(请学生用自己的语言描述我们的位置关系
期刊
《活出生命的精彩》教学案例《活出生命的精彩》教学案例
中图分类号:G4 文献标识码:A教材分析本课所依据的课程标准的相应部分是“成长中的我”中的“自尊自强”。具体对应的内容标准是:“认识自己生命的独特性,珍爱生命”“体会生命的价值,认识到实现人生意义应该从日常生活的点滴做起。”本课所依据的课程标准的相应部分还有“我与国家和社会”中“积极适应社会的发展”。具体对应的内容标准是:“感受个人成长与民族文化和国家命运之间的联系,提高文化认同感、民族自豪感,以及构建社会主义和谐社会的责任意识。”教学重点了解生命的意义与价值,体验生命的可贵之处教学难点引导学生懂得生
期刊
柳州市职业教育和工业发展的良性互动柳州市职业教育和工业发展的良性互动
摘要:职业教育是解决就业困难的重要方式,很多学习能力不强的学生,由于不能进入普通高中学习,如果不想直接进入社会工作,进入职业院校接受教育,是提高社会工作人员整体素质的有效方式。通过职业教育可以教导学生学习更多的技术,可以充分为工业发展提供有效地帮助,从而使得职业教育和工业发展具有良好的衔接和互动。在实际的职业教育中,可以让学生提前跟进社会的发展,在职业教育中先学习到先进的技术手段再进入社会以后,才能更快地进入社会角色。本文主要以柳州市为例,讨论关于柳州市职业教育和工业发展的良性互动发展的教育,希望对相关工
期刊
基于生活化视角的小学语文写作教学模式探讨基于生活化视角的小学语文写作教学模式探讨
摘要:小学语文教学中的写作教学是培养学生语文素养和逻辑思维的重要环节,在小升初的考试中更是占据了一定比重。写作是学生个人生活知识多少与语言能力强弱的表现之一,据此可对小学生的语文水平进行评判。近些年以来,“情境作文”“生活化作文”的研究在很多小学中如火如荼的开展,但实际却是小学生的写作教学陷入了怕学的窘境。本文将生活化理念和小学语文写作结合了起来,分别从激发学生写作欲望、采用情境还原方式、深化文章立意深度以及展现学生年级特性几点入手,对如何构建更好的写作教学模式进行了探讨。关键词:生活化视角;语文写作;教
期刊
新课标理念下高中语文古典诗歌教学策略研究新课标理念下高中语文古典诗歌教学策略研究
摘要:古典诗歌属于高中语文的重要一部分,通过古典诗歌学习能够丰富高中生的审美体验,在其中贯彻落实鉴赏能力培养,强化学生的传统文化积累,引导学生关注传统文化的继承和发扬。本文主要分析了新课标理念下,高中语文古典诗歌教学有效措施。关键词:新课标;高中语文;古典诗歌教学;中图分类号:G4 文献标识码:A一、高中古典诗歌教学的重要性1.创新传统教学模式古典诗歌用更加精炼的语言体现出了十分浓厚的人文气息,能够有效创新传统语文教学模式,采用简练的古典诗歌内容培养学生的人文情怀,通过人文情怀来推动学生文学素养的提升
期刊
宽容的教育艺术宽容的教育艺术
摘要:“人非圣贤,孰能无过”,班主任工作中会遇到各种各样的问题学生,我们的义务是把他们培养成才。教育家陶行知先生告诉我们,在我们的教鞭下有瓦特,有牛顿,也有爱迪生。教育心理学告诉我们,任何行为动机的背后都有一定的心理原因。所以班主任在面对学生的过错时,要宽容对待,不要急于批评,而要冷静分析原因,我们要看看学生这一过错行为在他的成长中属于什么性质的问题,要理清学生的行为动机中含有哪些合理的成分,然后加以引导、个别批评和帮助。引导学生正视自己的错误,走出行为误区。宽容是我们对学生实施教育的一种方法,是让学生自
期刊
寓教于乐,玩中学习——浅谈小学低年级语文识字教学有效策略
摘要:语文知识由大量的文字组成,学生要想学好语文,首先应学好识字,从而才能为自己的后期学习奠定基础。识字教学通常出现在小学低年级阶段,是此时期的重点教学内容。近年来,我国低年级识字教学出现了一些问题,不仅降低了学生对识字学习的兴趣,还增加了学生识字学习的难度。为了改善识字教学现状,使其变得更加轻松、简单,教师应调整自己的教学方法,运用趣味性的方法展开识字教学,既能增加识字课堂的趣味性,还能让学生进行有效记忆。本文从小学低年级识字教学的有效策略进行简单分析。关键词:寓教于乐;小学语文;低年级;识字教学;趣味
期刊
小学班级管理中建设班级文化的意义及策略小学班级管理中建设班级文化的意义及策略
摘要:在小学班级管理中,建设班级文化尤为重要。在进行小学班级管理的过程中,管理工作的质量受到师生关系的影响,一个良好的班级文化可以让班级管理活动顺利的展开,还可以让师生之间拥有更加优质的学习环境以及工作学习环境。所以,在进行班级管理的时候,教师首先要做到建设班级文化,并且发展更加民主的关系,教师需要使用更加有效的构建策略,让小学班级在管理的过程中,能够拥有更加优质的班级文化。关键词:小学;班级管理;班级文化;意义;策略中图分类号:G4 文献标识码:A引言班级管理中班级文化属于必要的一种软件,其在班级管
期刊
初中英语读写结合模式促进有效写作教学的探讨初中英语读写结合模式促进有效写作教学的探讨
摘要:国家在经济和科技的不断提高,国家对人才的需要也就逐渐增加,教育部门就受到重视,英语是一个国家对外交流的基础,而我们国家的国语与英语还是有一定的差距,所以在教学的过程教师要关注到这一点,在英语的教学中要注重教师的指导能力让学生们有兴趣的学习英语,提高学生们的学习兴趣,让学生们高效的学习英语,在学习英语的过程中要了解学生们对英语知识的了解程度根据学生们对英语知识的理解做出有效的教学理念,让学生们多了解英语知识让学生们在这过程中了解学生们的知识,而在初中的英语教学中,要对外交流就要为学生们打好良好的基础,
期刊