利用木马技术实现局域网涉密检查中的代理
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章绪论 | 第7-9页 |
| ·研究背景 | 第7页 |
| ·国内外研究现状 | 第7-8页 |
| ·研究内容和本人的主要工作 | 第8页 |
| ·章节安排 | 第8-9页 |
| 第二章木马技术简述 | 第9-15页 |
| ·木马介绍 | 第9-10页 |
| ·木马的特征和行为 | 第10页 |
| ·木马的传播与植入 | 第10-11页 |
| ·木马的加载技术 | 第11页 |
| ·木马的反清除技术 | 第11-12页 |
| ·木马的隐藏技术 | 第12-15页 |
| 第三章木马关键技术原理 | 第15-45页 |
| ·木马自启动技术研究 | 第15-16页 |
| ·API拦截技术研究 | 第16-25页 |
| ·Windows可执行文件格式 | 第16-20页 |
| ·PE文件的导入函数 | 第20-23页 |
| ·函数导入表拦截实现原理 | 第23-25页 |
| ·Windows 钩子技术研究 | 第25-27页 |
| ·钩子技术简介 | 第25页 |
| ·钩子的分类 | 第25-27页 |
| ·钩子程序的结构 | 第27页 |
| ·DLL木马与远程线程注入技术研究 | 第27-30页 |
| ·DLL木马技术 | 第27-28页 |
| ·远程线程注入技术分析 | 第28-30页 |
| ·进程抗查杀技术研究 | 第30-31页 |
| ·驱动级 Rootkit 技术研究 | 第31-35页 |
| ·Windows工作模式 | 第31-32页 |
| ·WDM驱动程序概述 | 第32-33页 |
| ·系统服务描述表(SSDT)拦截原理 | 第33-35页 |
| ·文件系统过滤驱动研究 | 第35-37页 |
| ·过滤驱动的用途 | 第36页 |
| ·过滤驱动的工作流程 | 第36-37页 |
| ·如何加载过滤驱动 | 第37页 |
| ·渗透防火墙技术研究 | 第37-45页 |
| ·防火墙简介 | 第38页 |
| ·个人防火墙的发展 | 第38-39页 |
| ·屏闭Windows防火墙 | 第39-40页 |
| ·利用映像劫持(IFEO)屏闭一般防火墙 | 第40页 |
| ·Http遂道技术研究 | 第40-42页 |
| ·隐蔽通道技术 | 第42-43页 |
| ·端口反弹技术分析 | 第43-45页 |
| 第四章若干关键技术的实现 | 第45-63页 |
| ·进程隐藏技术实现 | 第45-51页 |
| ·进程插入法隐藏 | 第45页 |
| ·API拦截隐藏 | 第45-51页 |
| ·注册表隐藏技术实现 | 第51-55页 |
| ·进程抗查杀实现 | 第55-58页 |
| ·抗查杀技术简便实现方法 | 第55-57页 |
| ·三线程技术应用 | 第57-58页 |
| ·文件目录隐藏 | 第58-62页 |
| ·实现屏闭 Windows 防火墙 | 第62-63页 |
| 第五章局域网涉密检查系统总体介绍 | 第63-69页 |
| ·局域网涉密检查系统的组成 | 第63页 |
| ·管理端软件的功能实现 | 第63-65页 |
| ·终端机代理软件的功能实现 | 第65-66页 |
| ·代理的设计要求 | 第66-69页 |
| ·随操作系统启动而启动 | 第66-67页 |
| ·隐藏进程及文件 | 第67页 |
| ·穿透防火墙与管理端通信 | 第67-69页 |
| 第六章测试与总结展望 | 第69-74页 |
| ·代理服务端测试 | 第69-72页 |
| ·本测试基于以下的工作环境 | 第69页 |
| ·测试用例 | 第69-72页 |
| ·总结 | 第72-73页 |
| ·展望 | 第73-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 研究成果 | 第77-78页 |
