论文部分内容阅读
摘 要:随着科学技术的进步与发展,人类社会正在向网络社会迈进,人们的生活已经和网络产生了密不可分的关系,各个领域的进步与发展也都离不开网络技术,人们的决策已经越来越依赖于信息技术,它也使得信息站成为可能。信息站将成为未来战争的一个新兴的形式之一,它的涉及面非常广,既可以破坏军事指挥,武器控制等,还可以使得诸如金融、商业、电力等遭受破坏。而目前应用最广的病为人所知程度最广的就是木马病毒所造成的对于网络的攻击。在这个背景之下,对于木马型网络攻击技术的分析和研究具有重要的现实意义。
关键词:木马型;网络攻击;技术分析
网络攻击是指攻击者利用各种控制计算机的攻击手段通过网络技术实现对目标主机系统发动攻击,旨在破坏对方的网络系统或是获取更多有价值的信息。伴随着科技的日益更新和发展,网络攻击技术的发展也呈现出自动化、快速化、动态化的发展趋势。本文将通过两个方面对当前的木马型网络攻击技术进行分析,一方面是对于木马进行简单论述,另一方面是对木马型网络攻击技术的实现的关键技术进行介绍。
一、木马的简要介绍
所谓计算机木马其实是源于古希腊中的特洛伊木马的故事,木马病毒是一种隐藏在计算机网络中的一种可以在毫无察觉的情况下对受害系统进行破坏或窃取的病毒。与一般的病毒一样,木马病毒也是从Unix平台中产生的,直接作用于常见的Windows操作系统中。截至目前为止,木马程序已经更新了好几代,它的危害性和隐藏的密闭性也在不断的提高,目前木马主要包括以下几种类型:远程控制型;密码发送型;键盘记录型;毁坏型;FTP型。它们主要是根据木马对于计算机的具体动作形式来进行划分的。据不完全统计,当前世界上木马已有好几千种,它们虽然都是通过程序实现,但是由于运行的环境的差异性,它们所发生的作用也不尽相同。木马具有隐蔽性、欺骗性、自动恢复性、功能的特殊性。它们都是木马的基本特征。
二、实现木马型网络攻击技术的关键技术
1.木马隐藏技术
木马的隐藏性是木马的最主要特征之一,也是支撑木马在目标主机系统上生存下去的重要特性,因此隐藏技术也是实现木马型网络技术攻击技术的关键性技术。当前木马的隐藏主要分为两种,一种是木马进程的隐藏,另一种是对木马客户端与服务端之间的通信隐藏。木马的伪隐藏是指木马在进程列表中消失,而木马进程仍然进行。而真隐藏是指木马程序将会彻底的不存在或是消失,木马将不再以一个进程或是服务的方式存在。
(1)木马伪隐藏技术。对于木马的伪隐藏的实现相对于真隐藏来说较简单一些。要想实现木马的伪隐藏只需要将木马系统的服务端程序注册为一个服务,那么就可以实现木马进程的隐藏。当一个进程改变了运行的形式而以服务的方式存在的时候,进程将自动实现后台运行,将不会在列表中出现,但这种隐藏技术只能在Windows9X的平台下才能使用。
(2)DLL木马技术。一般情况下,Windows系统的主要的执行文件有Exe和Com文件,这两种文件具有一个共性那就是在文件的运行过程中,都会产生过形成一个独立的进程,因此寻找特定的特殊的进程也是查杀木马的主要方法。而伴随着木马查杀软件的更新和发展,要想实现木马的真正隐藏,要么让木马进程真正的隐藏起来,要么不使用木马进程。而前者的实现可以采用PSAPI,PDH等方法,而实现后者的主要方法就是DLL木马技术。而运行DLL文件的最简单最常用的方法就是Rundll32.exe,Rubdll/Rundll32,它们是系统自带的一种动态链接的工具。针对不同的木马DLL,我们采用不同的加载方法,最常用的加载方法是远程加载法和钩子加载法。
(3)动态代码嵌入技术。所谓动态代码嵌入技术就是将原来的木马进程通过映像的方式拷贝复制到既定的目标进程中,然后紧接着结束当前的木马进程,等到目标进程运行的时候,再通过木马函数对木马进程继续拧重启,这样的话,木马进程将只会仅仅作为一个新的线程而存在,更具有隐蔽性。这种技术既可以适应木马服务器的运行需要,也适应了客户端通信,隐蔽通信的需要。
2.通信安全性技术
木马的客户端和服务器之间的通信安全主要分为两个阶段,一个是隐蔽通信技术,一个是通信的可靠性技术。其实通信的安全性技术也是木马隐藏技术的一个重要组成部分。所谓隐蔽通信技术就是指在用户毫无知情的情况之下仍能实现木马客户端和服务器之间的连接作用,而这种技术实现的关键就是能否顺利的渗透计算机的防火墙,当前渗透防火墙进行隐蔽通信的方法主要有反向连接技术、隐蔽通道技术。而通信可靠性技术就是指通过认证、加密或压缩技术提高木马客户端与服务器端通信的可靠性。
3.植入传播技术
木马的植入方法主要有:
(1)将原来的木马文件转换成为BMP格式。BMP文件通常状况下都具有54个字节,只需要在EXE的文件头加上这54个字节字符,那么原来的文件就会被IE当成是图片文件下载下来,在网页中加上以下的代码可以提高隐蔽性:利用Internet Explorer Object Data Remote Execution Vulnerabi lity漏洞进行木马植入。
<br> (3)在Word档中加入木马进程 。首先要新建一个doc文件,然后利用VBA编写一个特定的代码,再讲该文档保存为newdoc.doc,再执行以下命令:copy / bxxxx. doc+xxxxx.exe newdoc.doc。通过这个命令可以将两个文件合并成一个文件,这时候可以在文档的末端加入木马程序,只需要点击这个Word文件就是成功植入木马。
<br> 4.抗查杀技术
<br> 主要的抗查杀技术有关闭病毒防火墙以及其他监控病毒木马的工具进程和线程监控。
<br> 三、结语
<br> 本文重点介绍了木马型网络攻击技术实现的关键技术,加深了我们对于当前木马攻击技术的了解,但是我们应该客观地对待木马网络攻击技术,自觉承担维护网络安全的义务,不做有损网络安全的事情,自觉地站在反对网络技术攻击的立场之上,为构建和谐安全的网络环境尽上自己的一份力。
<br> 参考文献:
<br> [1]廖晓勇,连一峰,戴英侠.网络安全检测的攻击树模型研究[J].计算机工程与应用.2005(34)
<br> [2]邱晓鹏,张玉清,冯登国.缓冲区溢出攻击代码的分析研究[J].计算机工程与应用.2005(18)
<br> [3]陈昊,房鼎益,陈晓江,陈峰,龚晓庆,马纯,秦朗,邢天章.基于滑动缓存的WSN可靠协议及其能耗分析[J].计算机工程.2013(03)
<br> [4]杨嵘,张国清,韦卫,李仰耀.基于NetFlow流量分析的网络攻击行为发现[J].计算机工程.2005(13)
</div>
</section>
<!-- 其他文献块 -->
<section class=)
关键词:木马型;网络攻击;技术分析
网络攻击是指攻击者利用各种控制计算机的攻击手段通过网络技术实现对目标主机系统发动攻击,旨在破坏对方的网络系统或是获取更多有价值的信息。伴随着科技的日益更新和发展,网络攻击技术的发展也呈现出自动化、快速化、动态化的发展趋势。本文将通过两个方面对当前的木马型网络攻击技术进行分析,一方面是对于木马进行简单论述,另一方面是对木马型网络攻击技术的实现的关键技术进行介绍。
一、木马的简要介绍
所谓计算机木马其实是源于古希腊中的特洛伊木马的故事,木马病毒是一种隐藏在计算机网络中的一种可以在毫无察觉的情况下对受害系统进行破坏或窃取的病毒。与一般的病毒一样,木马病毒也是从Unix平台中产生的,直接作用于常见的Windows操作系统中。截至目前为止,木马程序已经更新了好几代,它的危害性和隐藏的密闭性也在不断的提高,目前木马主要包括以下几种类型:远程控制型;密码发送型;键盘记录型;毁坏型;FTP型。它们主要是根据木马对于计算机的具体动作形式来进行划分的。据不完全统计,当前世界上木马已有好几千种,它们虽然都是通过程序实现,但是由于运行的环境的差异性,它们所发生的作用也不尽相同。木马具有隐蔽性、欺骗性、自动恢复性、功能的特殊性。它们都是木马的基本特征。
二、实现木马型网络攻击技术的关键技术
1.木马隐藏技术
木马的隐藏性是木马的最主要特征之一,也是支撑木马在目标主机系统上生存下去的重要特性,因此隐藏技术也是实现木马型网络技术攻击技术的关键性技术。当前木马的隐藏主要分为两种,一种是木马进程的隐藏,另一种是对木马客户端与服务端之间的通信隐藏。木马的伪隐藏是指木马在进程列表中消失,而木马进程仍然进行。而真隐藏是指木马程序将会彻底的不存在或是消失,木马将不再以一个进程或是服务的方式存在。
(1)木马伪隐藏技术。对于木马的伪隐藏的实现相对于真隐藏来说较简单一些。要想实现木马的伪隐藏只需要将木马系统的服务端程序注册为一个服务,那么就可以实现木马进程的隐藏。当一个进程改变了运行的形式而以服务的方式存在的时候,进程将自动实现后台运行,将不会在列表中出现,但这种隐藏技术只能在Windows9X的平台下才能使用。
(2)DLL木马技术。一般情况下,Windows系统的主要的执行文件有Exe和Com文件,这两种文件具有一个共性那就是在文件的运行过程中,都会产生过形成一个独立的进程,因此寻找特定的特殊的进程也是查杀木马的主要方法。而伴随着木马查杀软件的更新和发展,要想实现木马的真正隐藏,要么让木马进程真正的隐藏起来,要么不使用木马进程。而前者的实现可以采用PSAPI,PDH等方法,而实现后者的主要方法就是DLL木马技术。而运行DLL文件的最简单最常用的方法就是Rundll32.exe,Rubdll/Rundll32,它们是系统自带的一种动态链接的工具。针对不同的木马DLL,我们采用不同的加载方法,最常用的加载方法是远程加载法和钩子加载法。
(3)动态代码嵌入技术。所谓动态代码嵌入技术就是将原来的木马进程通过映像的方式拷贝复制到既定的目标进程中,然后紧接着结束当前的木马进程,等到目标进程运行的时候,再通过木马函数对木马进程继续拧重启,这样的话,木马进程将只会仅仅作为一个新的线程而存在,更具有隐蔽性。这种技术既可以适应木马服务器的运行需要,也适应了客户端通信,隐蔽通信的需要。
2.通信安全性技术
木马的客户端和服务器之间的通信安全主要分为两个阶段,一个是隐蔽通信技术,一个是通信的可靠性技术。其实通信的安全性技术也是木马隐藏技术的一个重要组成部分。所谓隐蔽通信技术就是指在用户毫无知情的情况之下仍能实现木马客户端和服务器之间的连接作用,而这种技术实现的关键就是能否顺利的渗透计算机的防火墙,当前渗透防火墙进行隐蔽通信的方法主要有反向连接技术、隐蔽通道技术。而通信可靠性技术就是指通过认证、加密或压缩技术提高木马客户端与服务器端通信的可靠性。
3.植入传播技术
木马的植入方法主要有:
(1)将原来的木马文件转换成为BMP格式。BMP文件通常状况下都具有54个字节,只需要在EXE的文件头加上这54个字节字符,那么原来的文件就会被IE当成是图片文件下载下来,在网页中加上以下的代码可以提高隐蔽性:
其他文献
摘 要:太阳能作为一种清洁能源,其转化和使用也应该是清洁的,这是全社会对太阳能光伏发电的期望。经过近几年爆发似的增长,国内这个行业存在着一些亟待解决的问题,清洁生产便是其中之一。随着产能快速扩张,光伏产业的污染与能耗问题备受关注与质疑。在这样的背景下,本文以光伏产业的重要环节——多晶硅的生产为研究对象,阐述了清洁生产在多晶硅行业中的应用。 关键词:多晶硅;清洁生产;光伏 太阳能以其安全、少污染
期刊
摘 要:我国推行“总监理工程师负责制”,由总监策划并负责实施项目监理工作,行使监理合同中赋予监理工程师的权力,履行监理合同中规定的义务。总监处于项目系统的核心,全面协调参建各方的关系,调解争议,处理索赔,使项目系统正常运转。可见总监对于项目成功,是非常重要的。 关键词:总监;协调;关系;效率 1.总监的角色概述 《建设工程监理规范》指出:总监理工程师是由监理单位法定代表人书面授权,全面负责委
期刊
摘 要:随着供电监管的不断深入,电力用户法律意识的不断提升,近年来对基层单位供电服务的要求大幅度提高,基层单位在严峻的形势面前承受着巨大的压力。本文主要通过研究近三年来台州地区95598客户投诉工单记录,系统总结分析了基层单位在供电服务工作中存在的引发投诉风险,提出切实的应对措施,探求供电企业应对服务风险的长效机制。 关键词:供电服务;策略;法律意识 一、国内外相关研究现状 客户投诉的早期研
期刊
摘 要:随着社会主义市场经济的不断发展,企业要不断进行改革,从而为企业政工队伍的建设创造了一个良好的发展环境。为了能够使得企业适应新形势的发展,这就要求不断加强以及改进企业政工队伍的素质建设,以便于使企业政工队伍的素质建设能够满足市场经济的内在要求。本文主要从我国现阶段的国情出发,对加强企业政工队伍素质的建设进行了深入的探讨。 关键词:政工队伍;素质;建设 一、前言 随着社会主义现代化建设的
期刊
摘 要:随着我国经济的不断提升,我国道路也得到了很大发展。人们也就开始追求越来越高的生活质量,因此,人们对道路行车舒适性、安全性及行车速度等要求越来越高。正由于这种要求,也就在不断的提高着道路工程路面的施工技术及质量。因此,道路工程就要不断加强施工技术提高及质量控制,以确保公路工程质量能够符合相关要求。本文从沥青路面的质量控制和施工技术两方面简要进行阐述,为提高公路工程质量提供理论研究依据。 关
期刊
摘 要:在现代生活中,随着社会的发展和经济的繁荣,建筑业的工程量也在迅速增长。由于建筑行业竞争的激烈,工程的质量问题也成为重要的考虑因素。其中裂缝问题对建筑的质量影响巨大,但是通过合理的利用后浇带技术则可以很好的解决这一问题。本文将对施工过程中后浇带的技术及其作用进行详细介绍。 关键词:建筑施工;后浇带;技术;作用 一、引言 当代社会,建筑行业的竞争越来越激烈,要想在其中占有一席之地,必须对
期刊
摘 要:随着物联网技术与移动通信技术的成熟与发展,移动终端设备的广泛使用,在数字化校园的基础之上发展出智慧校园。可以说:“智慧校园”是数字化校园升级到一定阶段的表现,是数字化校园发展的高级阶段。 关键词:数字化校园;智慧校园;发展现状;建设研究 《国家中长期教育改革和规划纲要》指出,在整个教育结构和教育布局当中,必须把职业教育摆到更加突出、更加重要的位置,到2020年形成现代职业教育体系。而中
期刊
摘 要: ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。本文就ARP欺骗技术及防范技术进行说明 关键词:ARP;欺骗;原理;危害;防范 ARP是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时,它把信息分割并封装成包,附上目的主机的IP地
期刊
摘 要:随着网络技术的飞速发展,电子信息工程的现代化技术也进入了发展的快车道。特别是在最近几年,电子信息工程技术在人们日常生活中的应用日益广泛,为人们的工作和生活带来了极大的便利。而且,电子信息工程已成为多个行业领域持续发展与更新的最基本驱动动力。但是,由于我国的电子信息工程的现代化技术发展时间比较短,仍然处于发展的初级阶段,无论是局部还是整体状况仍然有很大的发展空间。而在我国,对于电子信息工程的
期刊
摘 要:建立完善的市场准入制度,积极推行“工程量清单报价”。工程量清单环境下清标工作是必不可少的。 随着《建设工程工程量清单计价规范》的推广与应用,我国工程计价模式由 “定额计价”逐步向“工程量清单计价”转变,这一计价方式的转变也相应改变了工程招投标规则、评定标规则、合同的签订模式和具体要求等。暴露问题较多的环节——工程清标(对清单报价的审核),在整个招投标工作中不可缺少的环节。 关键词:方式转
期刊