基于Windows7的木马连接技术与存活性研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究背景 | 第7-8页 |
| ·木马的介绍 | 第8-9页 |
| ·木马的基本模块 | 第9-10页 |
| ·木马隐藏技术 | 第10-11页 |
| ·本文所做的主要研究工作 | 第11-13页 |
| 第二章 远程控制木马的通信 | 第13-23页 |
| ·IOCP 模型 | 第13-20页 |
| ·IOCP(I/O 完成端口)服务器的设计 | 第15-16页 |
| ·完成端口服务器的实现 | 第16-20页 |
| ·绕过个人防火墙的技术 | 第20-22页 |
| ·反弹连接技术 | 第20-21页 |
| ·端口复用技术 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 突破 Windows 7 下的安全机制 | 第23-35页 |
| ·会话 0 隔离机制 | 第23-28页 |
| ·会话 0 隔离机制介绍 | 第24-27页 |
| ·突破会话 0 隔离机制 | 第27-28页 |
| ·用户账户控制机制 | 第28-34页 |
| ·用户账户控制机制概要 | 第29-31页 |
| ·突破用户账户控制机制 | 第31-34页 |
| ·本章小结 | 第34-35页 |
| 第四章 木马免杀技术 | 第35-55页 |
| ·杀毒软件的查杀原理 | 第35-37页 |
| ·特征码法 | 第35-36页 |
| ·校验和法 | 第36页 |
| ·行为监控法 | 第36页 |
| ·软件模拟法 | 第36-37页 |
| ·特征码免杀 | 第37-41页 |
| ·特征码的定位 | 第37-39页 |
| ·特征码的修改技巧 | 第39-41页 |
| ·主动防御的免杀技术 | 第41-52页 |
| ·主动防御的具体模块 | 第42-45页 |
| ·突破主动防御技术 | 第45-52页 |
| ·木马免杀测试 | 第52-53页 |
| ·本章小结 | 第53-55页 |
| 第五章 总结与展望 | 第55-57页 |
| ·本文工作总结 | 第55页 |
| ·后续工作展望 | 第55-57页 |
| 致谢 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 在读期间研究成果 | 第61-62页 |
