文档介绍：本文由yangzhen2204贡献
pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
信息安全
周建亮等: 基于木马植入的网络远程探测新方案
基于木马植入的网络远程探测新方案
周建亮, 朱畅华, 裴昌幸
( 西安电子科技大学综合业务网国家重点实验室摘陕西西安 710071)
要: 为了填补系统安全漏洞和制定正确的网络安全策略, 分析和研究了黑客典型的攻击过程和常用的特洛伊木马
技术, 并提出了基于木马植入的计算机网络远程探测新方案, 此套方案隐蔽性很好, 具有很强的扩展性, 并在实验网络中通过了模拟测试。关键词: 网络安全; 远程探针; 黑客; 特洛伊木马中图分类号: T P309 文献标识码: B 文章编号: 1004 373X ( 2007) 21 062 03
New Scheme for Remote Probe works Based on the Injection of Trojan Horse
ZH O U Jianliang, ZH U Changhua, P EI Changx ing
( Stat e Key Lab o f Int egrated w orks, Xidian Universit y, Xi an, 710071, C hina)
Abstract: A typical pro cedure o f attack from hacker and mo nly used T rojan horse are analyzed to amend the securi t y leaks and customize the r ight secur ity policy. M eanw hile a new scheme fo r r ea lizing r emote pr obe of co w or ks based on the inject ion of T rojan H o rse is proposed. It has go od char acteristic of concealment, and stro ng ex pansibility as well by ado pt ing this scheme, then eeds in implementing the scheme in t he L A N t est bed t o simulate an attack. Keywords: netw o rk security; remote pr obe; hacker ; tr ojan hor se
1 引
言
目前木马入侵的主要途径是先通过一定的方法把木马执行文件植入被攻击者的电脑系统里, 利用的途径有邮件附件、捆绑在下载软件中等, 然后通过一定的提示, 故意误导被攻击者打开执行文件, 从而实现木马的种植。
远程窥探是黑客常用的一种手段, 以获取目标机器或网站的私人信息或系统信息, 然后找出其中的一些漏洞, 以便进行下一步攻击。对于传统的远程 S MT P 服务器探测, 一旦远程主机更改软件的标志信息, 探测回的信息就不可靠; 对于 A SP 探测, 只要远端主机不浏览网页, 信息也