摘要: 随着国民信息化建设的大力推进和网络技术的飞速发展,网络给人们带来了许多便利,但是也带来了很多麻烦。各种木马利用漏洞在网上横行,导致了许多用户的重要资料丢失,提前泄密,照片被人恶意传播到网上,系统被格盘,系统被监视,摄像头被人暗中开启并录像等很多非常严重的后果。本次设计通过使用VC++6.0为开发平台设计的一个简单的木马程序,来分析它及其的变形,提出相应的防范措施。 53298
毕业论文关键词:键盘记录,木马,目标主机
Abstract : Along with the push of the national informatization construction and the rapid development of network technology, the network has posed many conveniences, but it also brings a lot of trouble. Various Trojan using loopholes is pervasive on the Internet. For the majority of users, it will bring on important information missed and early leaked, photograph maliciously spread to the Internet, the system trays System being watched, cameras opened and other very serious consequences.In this design, a simple Trojan horse is developed with Visual C++ 6.0. To analyze it and its deformation, and puts forward corresponding preventive measures.
Key words: Disk recording,Trojan, Targets mainframe
目录
1 前言 4
1.1 课题背景 4
1.3 本课题研究的意义 5
1.4 本课题的研究方法及目标 5
2 需求分析 6
2.1 程序要求 6
2.2 木马程序功能说明 6
3 程序设计 7
3.1 辅佐程序设计 7
3.2 木马程序设计 10
3.2.1 执行命令模块 10
3.2.2 键盘记录模块 11
3.2.3 关闭进程模块 15
3.2.4 网页木马模块 17
4 程序深层的分析及防范措施 18
4.1 一般木马的分析及防范 18
4.2 常见防范方法 19
结论 21
参考文献 22
致谢 23
附录 24
1 前言
1.1 课题背景
随着国民信息化建设的大力推进和网络技术的飞速发展,网络给人们带来了许多便利,但是也带来了很多麻烦。各类网页木马,下载者,病毒等,利用各种系统的漏洞,网络安全漏洞,邮箱漏洞,U盘及社会工程学等在网上横行,导致了许多用户的重要资料丢失,机密文件提前泄密,邮箱帐号,游戏帐号,各类照片被人恶意修改后传播到网上,系统被格盘,系统被监视,摄像头被人暗中开启并录像传播等非常严重的后果。使得许多朋友,闻木马,就变色。为了使更多朋友了解木马病毒,通过编写一个简单的木马,来分析它及其的变形,提出相应的防范措施。
1.2 国内外研究状况
从有关的资料看,国内外的windows系统下的木马,功能已经从简单发展到全面,大致包括以下功能:上传下载文件,删除文件,复制文件,粘贴文件,文件编辑,文件重命名,文件剪切,新建文件,修改文件,修改文件的创建时间等;获得目标主机名,IP地址,以及目标主机地理位置,系统打了多少补丁,安装了些什么软件,MAC地址,安装了几个处理器,内存多大,网速多快,系统启动时间,系统目录,系统版本等; 取得目标主机的CMD权限,添加系统管理员,对目标主机进行注册表操作,开启目标主机3389端口,软件自动更新,使目标主机成为HTTP,SOCK5代理服务器,对目标主机的服务进行操作,对目标主机的开机自启动项进行操作,目标主机主动向控制端发起连接,也可主动向目标主机发起连接等,暗中打开用户摄像头,监控,录制用户隐私生活,对用户进行屏幕监控等。