反弹端口木马的设计与实现

摘? 要 木马是用于远程控制的黑客工具，被黑客用来远程操作他人计算机、监视别人和盗窃别人帐号、密码和数据等，以达到破坏他人计算机、偷窃别人隐私和得到经济利益的目的。作为网络安全管理人员，认真地研究木马攻击技术，理清木马攻击手段与过程，提早思考应对策略是防御木马攻击的有效途径。因此，在木马已对网络与信息安全构成极大危险的时代研究木马技术、编写木马程序，对于防护网络安全、促进电子商务的发展具有重要的现实意义。 文中在深入研究国内外木马技术与发展方向的基础上，介绍了木马的发展与现状以及木马组成与特性；对反弹端口木马的连接方法进行了具体详尽的分析。充分利用传统防火墙疏于对向外连接的过滤这一特点，使用Visual C++ 6.0进行Socket网络编程开发而成。实现了木马绕过防火墙建立连接；实现木马的隐藏、自动运行等基本特性，让服务端光驱弹出、机箱播放音乐等功能。文中细致地描绘了木马的功能执行过程。最后提供了全面的测试结果。 关键词：木马；反弹端口；服务端；客户端；套接字 课题研究的意义 木马程序使得远端的黑客能够享有系统的控制权，对网络和计算机系统的安全构成了极大的威胁。“知己知彼，百战不殆”，作为专业的网络安全工作者，如果想有效地降低木马程序带来灾难的可能性，找出防御木马攻击的有效途径，就必须认真地研究木马攻击的技术。在研究木马攻防的过程中，如果能够理清木马攻击手段的发展脉络，就有可能进一步找出木马发展的趋势，并提早思考应对策略。如传统的木马一般直接利用TCP/IP协议进行控制端和被控制端通信，这种通信可以使用snifer工具监听。分析该通信的特征就可以从中寻找木马的蛛丝马迹。基于网络的木马入侵探测系统的工作原理正是通过对网络上传输的实际分组的内容进行测试、对分组结构进行识别来分析网络中使用的协议并从其中抽取木马相关信息。一旦木马开发者利用诸如隐蔽信道之类的技术使得信道不再具有明显的特征，对此类检测手段将产生致命性的打击。网络安全工作者必须未雨绸缪，对此先行研究以及早提出应对方案。 木马攻击与防范是矛盾的两个方面，攻击和防范技术在不断地相互较量中也不断地相互促进，这个过程还将依然持续下去。 课题的研究方法 先从网上查阅木马相关资料，了解木马的发展以及当前木马技术水平，深刻领会木马攻击以及木马程序的工作原理，加强程序编码的学习，学会Windows网络编程，之后进行各部分的程序设计，然后进行代码调试，逻辑功能调试以及木马种植和木马攻击的测试。在设计中以需求分析为基础，写出实现流程及相关问题的实现方法