| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·研究的目的和意义 | 第10-11页 |
| ·摆渡型木马病毒的国内外研究现状 | 第11-12页 |
| ·本文主要内容 | 第12-13页 |
| ·本文结构安排 | 第13-14页 |
| 第2章 摆渡木马技术基础 | 第14-24页 |
| ·摆渡木马简介 | 第14-15页 |
| ·摆渡木马行为链路 | 第15-21页 |
| ·木马注入 | 第15-18页 |
| ·文件搜索 | 第18页 |
| ·文件写入移动存储介质 | 第18-19页 |
| ·文件发送至互联网 | 第19-20页 |
| ·木马自销毁 | 第20-21页 |
| ·摆渡木马生命周期需要重点解决的问题 | 第21-23页 |
| ·木马的隐藏 | 第21-22页 |
| ·木马的免杀 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第3章 动态链接库型摆渡木马设计 | 第24-50页 |
| ·DLL 基础及 DLL 木马简介 | 第24-25页 |
| ·DLL 型摆渡木马整体架构设计 | 第25-26页 |
| ·DLL 型摆渡木马功能模块划分 | 第25-26页 |
| ·DLL 型摆渡木马攻击流程图 | 第26页 |
| ·DLL 木马的注入 | 第26-35页 |
| ·DLL 木马注入 | 第26-27页 |
| ·注射木马 DLL | 第27-29页 |
| ·DLL 劫持软件漏洞分析 | 第29-35页 |
| ·DLL 木马的隐藏 | 第35-43页 |
| ·进程中 DLL 模块的隐藏 | 第35-42页 |
| ·躲过冰刃 IceSword——从 VAD 树中消失 | 第42-43页 |
| ·DLL 木马的免杀 | 第43-47页 |
| ·DLL 免杀概述 | 第43页 |
| ·DLL 木马加花免杀 | 第43-46页 |
| ·DLL 木马加壳免杀 | 第46页 |
| ·DLL 木马修改特征码免杀 | 第46-47页 |
| ·本章小结 | 第47-50页 |
| 第4章 仿真实验 | 第50-59页 |
| ·仿真涉密网络的搭建 | 第50-51页 |
| ·实验条件 | 第51-52页 |
| ·实验步骤 | 第52-57页 |
| ·实验结果分析 | 第57页 |
| ·实验总结 | 第57页 |
| ·本章小结 | 第57-59页 |
| 结论 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 附录 1 示例代码 | 第64-75页 |
| 1-1、探测有移动存储介质接入系统 | 第64-65页 |
| 1-2、DLL 木马注入演示示例 | 第65-70页 |
| 1-3、Toolhelp API 枚举系统进程 | 第70页 |
| 1-4、PSAPI 枚举进程信息 | 第70-72页 |
| 1-5、隐藏模块的方法 | 第72-74页 |
| 1-6、自删除示例代码 | 第74-75页 |