木马原理分析与系统实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-13页 |
| ·课题背景与现状 | 第7页 |
| ·特洛伊木马简介 | 第7-12页 |
| ·论文的结构和章节安排 | 第12-13页 |
| 2 木马开发技术研究 | 第13-24页 |
| ·工作原理 | 第13-14页 |
| ·传播方式 | 第14页 |
| ·隐藏技术 | 第14-16页 |
| ·通信技术 | 第16-17页 |
| ·启动技术 | 第17-18页 |
| ·本文相关核心技术 | 第18-24页 |
| ·windows API 和Socket | 第18-21页 |
| ·IOCP 完成端口技术与反弹连接 | 第21-23页 |
| ·DLL 木马技术 | 第23-24页 |
| 3 木马系统总体设计 | 第24-32页 |
| ·系统的设计目标 | 第24-26页 |
| ·系统体系结构建立 | 第24-25页 |
| ·木马植入方案流程 | 第25-26页 |
| ·系统功能模块设计 | 第26-28页 |
| ·传输命令结构的设计 | 第28-30页 |
| ·控制端发出的命令 | 第28页 |
| ·受控端发出的标识 | 第28-29页 |
| ·命令调度流程 | 第29-30页 |
| ·系统的工作流程 | 第30-32页 |
| ·受控端工作流程 | 第30-31页 |
| ·控制端工作流程 | 第31-32页 |
| 4 木马系统的技术实现 | 第32-65页 |
| ·关键技术的程序实现 | 第32-39页 |
| ·IOCP 服务器实现 | 第32-37页 |
| ·DLL 木马远程线程插入技术实现 | 第37-39页 |
| ·主要功能模块实现 | 第39-65页 |
| ·控制端用户界面编程 | 第39页 |
| ·反弹端口实现 | 第39页 |
| ·动态IP 更新 | 第39-41页 |
| ·基本信息的获取 | 第41-43页 |
| ·IP 地址转换为物理地址 | 第43页 |
| ·进程管理模块实现 | 第43-47页 |
| ·文件管理 | 第47-50页 |
| ·远程控制命令 | 第50-54页 |
| ·服务管理 | 第54-58页 |
| ·键盘记录 | 第58-61页 |
| ·清除日志 | 第61页 |
| ·屏幕监控 | 第61-63页 |
| ·远程卸载 | 第63-65页 |
| 5 木马的防范技术 | 第65-67页 |
| ·木马防范一般策略 | 第65-66页 |
| ·入侵检测技术介绍 | 第66-67页 |
| 6 结论 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 附录 | 第71页 |
