| 第一章 绪论 | 第1-11页 |
| ·引言 | 第7页 |
| ·目前研究现状 | 第7-8页 |
| ·论文研究的意义和所做的工作 | 第8-10页 |
| ·论文研究的意义 | 第8-9页 |
| ·项目背景及所做工作 | 第9-10页 |
| ·论文研究的目的 | 第10页 |
| ·论文结构 | 第10-11页 |
| 第二章 远程信息监测系统总体设计 | 第11-17页 |
| ·网络信息检测系统 | 第11-13页 |
| ·GAWJ 工作流程 | 第11-12页 |
| ·GAWJ 网络数据采集端位置 | 第12-13页 |
| ·网络侦察的新思考 | 第13页 |
| ·GAWJ 存在的问题 | 第13页 |
| ·网络侦察的新思考 | 第13页 |
| ·远程信息监测系统的总体设计框架 | 第13-16页 |
| ·系统总体设计 | 第13-15页 |
| ·数据采集端设计 | 第15页 |
| ·服务端设计 | 第15页 |
| ·监测端设计 | 第15-16页 |
| ·远程信息监测系统存在的技术难点 | 第16页 |
| ·本章小结 | 第16-17页 |
| 第三章 核心技术研究 | 第17-45页 |
| ·网络信息采集技术 | 第17-26页 |
| ·网络监听原理 | 第17-18页 |
| ·Windows 数据包捕获机制 | 第18-23页 |
| ·Windows 操作系统的总体架构 | 第19-20页 |
| ·OSI 网络七层协议和TCP/IP 在Windows 中的实现 | 第20-21页 |
| ·Windows 网络体系结构图 | 第21-22页 |
| ·Raw Socket 数据包捕获机制 | 第22-23页 |
| ·网络协议解析 | 第23-24页 |
| ·数据包重组原理 | 第24-26页 |
| ·TCP 数据流重组 | 第24-26页 |
| ·木马技术 | 第26-38页 |
| ·进程隐藏技术 | 第27-33页 |
| ·木马伪隐藏技术 | 第27页 |
| ·DLL 木马隐藏技术 | 第27-29页 |
| ·改进的远程线程插入技术 | 第29-33页 |
| ·自动加载技术研究 | 第33-34页 |
| ·木马穿透防火墙技术研究 | 第34-36页 |
| ·穿透个人防火墙技术 | 第34-35页 |
| ·网络级防火墙的穿透技术 | 第35-36页 |
| ·抗查杀技术 | 第36-38页 |
| ·PHTTP 通信协议设计 | 第38-44页 |
| ·HTTP 协议分析 | 第38-40页 |
| ·HTTP 协议的概述 | 第38-40页 |
| ·HTTP 协议的实现 | 第40页 |
| ·PHTTP 协议 | 第40-44页 |
| ·协议设计目标 | 第41页 |
| ·PHTTP 消息体结构 | 第41-43页 |
| ·PHTTP 协议工作过程 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 远程信息监测系统实现 | 第45-63页 |
| ·系统结构 | 第45页 |
| ·数据采集端实现 | 第45-59页 |
| ·数据采集的实现 | 第45-52页 |
| ·数据包捕获及协议解析的实现 | 第45-49页 |
| ·应用数据还原 | 第49-52页 |
| ·进程隐藏的实现 | 第52-55页 |
| ·抗查杀的三线程技术应用 | 第55-59页 |
| ·PHTTP 协议通信的实现 | 第59-62页 |
| ·服务端实现 | 第59-60页 |
| ·客户端实现 | 第60-62页 |
| ·本章小结 | 第62-63页 |
| 第五章 总结与展望 | 第63-67页 |
| ·论文总结 | 第63-64页 |
| ·研究展望 | 第64-67页 |
| 致谢 | 第67-69页 |
| 参考文献 | 第69-73页 |
| 读研期间科研成果 | 第73页 |