计算机远程控制技术与方法研究
| 引言 | 第1-7页 |
| 1 常见木马分析 | 第7-16页 |
| ·客户/服务器 | 第7页 |
| ·木马技术及其发展的几个阶段 | 第7-10页 |
| ·常用木马程序的功能及实现原理 | 第10-13页 |
| ·自启动 | 第10页 |
| ·隐藏 | 第10-11页 |
| ·通信 | 第11-12页 |
| ·远程控制 | 第12页 |
| ·欺骗 | 第12-13页 |
| ·常用防范木马程序的方法 | 第13-16页 |
| 2 关键技术剖析 | 第16-21页 |
| ·进程隐藏 | 第16-17页 |
| ·受控端与控制端通信 | 第17-18页 |
| ·自动加载 | 第18-21页 |
| 3 技术实现 | 第21-47页 |
| ·总体目标 | 第21页 |
| ·需求分析 | 第21-23页 |
| ·受控端需求 | 第21-22页 |
| ·控制端需求 | 第22-23页 |
| ·总体设计 | 第23-28页 |
| ·基本设计概念和流程 | 第23-25页 |
| ·系统结构说明 | 第25-28页 |
| ·采用的若干关键技术 | 第28-30页 |
| ·远程控制台 | 第28-29页 |
| ·反弹端口实现 | 第29页 |
| ·server端简化流程 | 第29-30页 |
| ·功能模块实现 | 第30-45页 |
| ·受控端程序自加载 | 第30页 |
| ·操作系统类型判断 | 第30-31页 |
| ·Explorer进程加载DLL | 第31-32页 |
| ·Web浏览器进程加载DLL | 第32页 |
| ·获取控制端IP地址 | 第32-33页 |
| ·连接及发送认证字符串 | 第33-35页 |
| ·击键记录 | 第35-36页 |
| ·截取受控端屏幕图像 | 第36页 |
| ·文件压缩 | 第36-37页 |
| ·文件断点续传 | 第37-38页 |
| ·获取全部文件列表 | 第38-39页 |
| ·所有安装软件信息 | 第39-40页 |
| ·控制端功能 | 第40-45页 |
| ·代码调试、测试和运行 | 第45-47页 |
| 4 结束语 | 第47-48页 |
| 5 参考文献 | 第48-50页 |
| 6 致谢 | 第50-51页 |
| 7 附录 | 第51-64页 |
