文档介绍：南京理工大学
硕士学位论文
基于IRC协议的异步木马系统的设计与实现
姓名:余少云
申请学位级别:硕士
专业:计算机应用技术
指导教师:张琨
20080601
摘要关键词:‘琁协议,椋觳侥韭硐低常畔⒍钥随着计算机网络技术的高速发展,木马攻击常使信息安全受到侵害,但木马攻击本身又是一种强大的反攻击武器。异步木马系统由于具有异步通信的特点和分布式攻击的能力而受到广泛的利用和重视。但常见的异步木马系统,由于木马本身不具有传播性,因此不仅其种植效率低,且通信时的特殊数据流量易被防火墙侦测和拦截。为解决上述问题,本文设计了基于榈囊觳侥韭硐低场该系统结合了和蠕虫技术的优点,由主体功能模块和辅助功能模块两部分构成。主体功能模块由通信模块、命令控制模块和传播模块构成。其中通信模块实现榈囊桓鲎蛹鼓韭砻钅芄灰云胀奶煜⑽1碚髟贗隐藏通道中传输;命令控制模块实现了定义木马命令的协议,使和以隐语的形式交互;传播模块借助网页蠕虫携带木马源定位信息,使感染蠕虫的主机自动连接木马源,下载运行木马并形成。当实施攻击时,通过一个隐藏模式的聊天通道先将攻击命令送到,接着通过另一隐藏模式的奶通道对一组发出攻击指令。辅助功能模块主要用于攻击能力测试,包括测试攻击能力的垃圾邮件发送功能、升级木马程序的自动更新功能等。本文的主要工作和创新点是:低呈褂肐双隐藏通道模式,以代理攻击,使攻击者位于外,身份更隐蔽管理更灵活;ㄒ辶诵碌腎解析执行协议,实现了攻击命令的标准化和加密,使木马命令以普通聊天消息形式在弊跋峦ㄐ牛銮苛讼低车目共樯蹦芰Γ低持实现榈囊桓鲎蛹跎倭四韭泶笮。鼓韭肀阌诖洌萌涑婕际醮úツ韭恚鼓韭碇种灿杀欢湮V鞫腋痈咝В⑹迪至四马程序的自动更新功能,提高了木马的自适应性。硕郝畚基于眼榈囊觳侥韭硐低车纳杓朴胧迪
.,甒,琣..猰猙,.,.,琭,;’;甀,·,甀甀甌琫.’疭¨
:琁,,硕郝畚基于榈囊觳侥韭硐低车纳杓朴胧迪,
图表目录网络攻击技术比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯生命周期中各阶段的活动特点⋯⋯⋯⋯抗查杀模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基于时区的传播模型与P投允导蔅ú⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯⋯··.系统的组织结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯角色定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯功能图功能图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯功能图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.“执行命令’’活动图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“提取命令疃肌“加入活动图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“管理疃肌“管理疃肌“发送命令消息’’活动图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“发送垃圾邮件”活动图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“发送文件疃肌“更新模块疃肌逻辑视图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ぁ时序图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯....⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯逻辑视图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..硕郝畚基于榈囊觳侥韭硐低车纳杓朴胧迪.
命令与控制模块工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯传播模块工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯下载与更新模块工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯对抗分析模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯信息窃取模块工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯发送垃圾邮件模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯具有以毒攻毒特性的墓ぷ鞣绞健测试相关信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯连接成功测试用例图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯聊天室信息测试用例图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯测试消息列表⋯”“⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··隐藏前的网络连接测试用例图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯隐藏后的网络连接测试用例图⋯⋯⋯⋯⋯⋯··测试批量邮件发送⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯执行邮件攻击的受控端信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯执行瓼攻击的受控端信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯报文信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯带宽信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯