线程插入木马的设计与实现

摘? 要 随着互联网的迅速普及和应用的不断发展，各种黑客工具和网络攻击手段也层出不穷，网络攻击导致用户利益受到损害，其中木马(Trojan Horse)攻击以其攻击范围广、隐蔽性、危害大等特点成为常见的网络攻击技术之一，对网络安全造成了极大的威胁。系统实现了一个线程插入木马，在Windows XP中，木马被注入EXPLORER进程，然后它打开一个线程在2048端口监听，使其不被发现。木马运行后将自动将自身复制到系统目录下，并且将其命名为一个类似系统文件的名字，使得管理员在众多的系统文件中，不敢轻易删除文件。防止杀毒软件和防火墙报警，并且尽量避免被系统管理员的察觉，减少被发现的概率。论文介绍了木马的定义、原理、分类及其发展趋势。介绍了线程插入，自动运行等技术及其应用。讨论了在WINDOWS系统平台下自动运行的方法，并且给出了部分实现代码。重点描述了一个木马的设计及Visual C++的实现。本文在木马隐藏部分做了研究。 关键词：木马；线程插入；隐藏；后门 对功能的规定 首先，伪装过的木马要在用户毫无察觉的时候感染用户计算机，并自动开始运行，改写注册表启动项，使之能都够开机自动运行。在服务端感染宿主计算机后，建立一个线程在2048端口监听。用户将telnet作为客户端连接服务端，通过telnet向服务端发布命令以控制或破坏服务端计算机。结束后使用命令退出连接，服务端不关闭，还可再次连接。