本站原创
摘要:目前,Internet已经得到非常广泛的使用,但是同时,各种工具和网络攻击手段也层出不穷。入侵给人们造成的各种损失也越来越大,其中木马就是被广泛使用的工具之一,它对网络安全造成了极大的威胁。该文使用VC++ 6.0为开发平台设计的一个简单的木马程序,主要实现了获取远程被控计算机的基本信息、锁定其鼠标和键盘、注销重启和关闭被控计算机、隐藏并开启其任务栏、向被控计算机发送消息等功能。
关键词:木马;远程控制;VC;Windows Socket
1009-3044(2012)23-5573-02
以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全问题日益成为影响网络效能的重要问题。该文详细分析了远程监控模式的木马的工作原理和设计方法,对木马技术有详细的认识,能够为预防和治理入侵有极大的帮助。
1系统总体设计
本程序利用VC6.0++这一集成开发平台,在Windows环境下开发的一个基于远程控制的简单木马实现。木马编写采用C/S结构,包括怎么写作端Server和客户端Client。Client上单击每一个按钮,就向Server端发送一个字母消息,Server端收到对应的字母消息后,用相应的函数进行判断,根据收到的具体字母,Server端调用相应的函数来具体实现每一个功能。系统客户端和怎么写作端通信如图1所示。
图1
程序中将对远程被控主机实现以下操作:获取远程被控计算机系统基本信息、锁定远程被控计算机的鼠标操作、锁定远程被控计算机的键盘操作、注销重启和关闭被控计算机、隐藏并开启被控计算机的任务栏、向被控计算机发送消息、获取并杀死远程被控计算机的进程。
2具体功能实现
当Server先在被控计算机上启动以后,Client输入被控计算机IP如:192.168.0.5,就可以连接上怎么写作端,Client端单击获取信息按钮,Server端收到Client发过来的消息并响应,然后Server端调用四个API函数:调用函数GetSystemInfo()来返回当前系统的信息,调用函数GlobalMemoryStatus()来获得当前可用的物理和虚拟内存信息,调用函数GetVersionEx()来返回当前操作系统的版本信息,调用函数GetSystemM
当Client接收到Server返回的系统信息和进程信息以后,单击Client上面的清除信息按钮就可以清除掉文本框中的信息。本功能不需要要Server和Client进行通信,client通过调用成员函数CClientDlg::OnClean(){}中的函数CClientDlg::OnClean(){}就可以实现。
注销、重启和关机这三个功能都是调用ExitWindowsEx函数实现,所不同的是远程重启和关机所需要的权限较高,需要把程序进程提权。远程重启和关机的实现比较类似,只是ExitWindowsEx的调用不同(重启EWX_REBOOT,关机EWX_SHUTDOWN)。怎么写作端添加注销计算机函数LogOff(),重启计算机函数Reboot()和关机函数poweroff()。
当server与client连接以后,在client的文本框中写入“你中木马了”,然后单击client的发送消息按钮,就可以将“你中木马了”发送到server端。Client可以不断向server端发送消息,来干扰server端用户的正常工作。Server接收到这条消息后通过调用API函数AfxMessageBox(),将“你中木马了”显示到屏幕上。
对木马程序进行伪装主要是希望不被杀毒软件或网络防护程序找出来,同时也不希望被有经验的用户一眼就看出来,如此才能顺利的进行任务。利用压缩工具对木马进行伪装易容是非常有技巧的应用。
对木马进行伪装易容的方法和工具有很多种,但是有些木马使用用所工具后仍然会被杀毒软件查出来,由于他们是木马伪装的帮凶,因此杀毒软件把这些工具也列入追捕之列。这里用软件ASPack对怎么写作端程序server.exe进行第一次压缩易容,杀毒软件不会将此工具当作病毒。使用此工具的作用是其一改变杀server.exe的大小,其二逃避杀毒软件查杀。
4结论
本毕业设计主要实现用Visual C++6.0制作的一个基于远程控制模式的木马的设计。本木马主要是对远程控制模块的设计方法和设计环境进行详细的介绍。主要运用了MFC中的Socket编程技术设计的远程控制技术的木马,实现的功能比较多,主要起到了控制远程计算机的操作,并妨碍远程计算机正常运行的作用。同时由于时间和水平的限制,该程序还是有很多不足:1).如果操作系统装有防火墙,木马就无法运行。2).该程序忽视了木马的植入技术的实现,在功能设计方面还需要多加改进,如:窃听键盘信息等,这样可以使木马的功能更丰富。
参考文献:
程秉辉,霍克.木马攻防全攻略[M].北京:中国铁道出版社,2005.
黄维通.Visual C++面向对象与可视化程序设计[M].北京:清华大学出版社,2003.
[3]付慧青,黎圣,冯庆辉,李刚.日记[M].济南:山东电子音像出版社,2005.
[4]孙鑫,余安萍.VC++深入详解[M].北京:电子工业出版社,2006.
[5]张仕斌,谭
关键词:木马;远程控制;VC;Windows Socket
1009-3044(2012)23-5573-02
以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全问题日益成为影响网络效能的重要问题。该文详细分析了远程监控模式的木马的工作原理和设计方法,对木马技术有详细的认识,能够为预防和治理入侵有极大的帮助。
1系统总体设计
本程序利用VC6.0++这一集成开发平台,在Windows环境下开发的一个基于远程控制的简单木马实现。木马编写采用C/S结构,包括怎么写作端Server和客户端Client。Client上单击每一个按钮,就向Server端发送一个字母消息,Server端收到对应的字母消息后,用相应的函数进行判断,根据收到的具体字母,Server端调用相应的函数来具体实现每一个功能。系统客户端和怎么写作端通信如图1所示。
图1
程序中将对远程被控主机实现以下操作:获取远程被控计算机系统基本信息、锁定远程被控计算机的鼠标操作、锁定远程被控计算机的键盘操作、注销重启和关闭被控计算机、隐藏并开启被控计算机的任务栏、向被控计算机发送消息、获取并杀死远程被控计算机的进程。
2具体功能实现
当Server先在被控计算机上启动以后,Client输入被控计算机IP如:192.168.0.5,就可以连接上怎么写作端,Client端单击获取信息按钮,Server端收到Client发过来的消息并响应,然后Server端调用四个API函数:调用函数GetSystemInfo()来返回当前系统的信息,调用函数GlobalMemoryStatus()来获得当前可用的物理和虚拟内存信息,调用函数GetVersionEx()来返回当前操作系统的版本信息,调用函数GetSystemM
源于:大学生毕业论文www.udooo.com
etrics()来返回与Windows环境有关的信息。Server通过调用以上函数,得到系统消息,并返回给Client. Client端收到Server返回的消息并显示在文本框中如图2所示。当Client接收到Server返回的系统信息和进程信息以后,单击Client上面的清除信息按钮就可以清除掉文本框中的信息。本功能不需要要Server和Client进行通信,client通过调用成员函数CClientDlg::OnClean(){}中的函数CClientDlg::OnClean(){}就可以实现。
注销、重启和关机这三个功能都是调用ExitWindowsEx函数实现,所不同的是远程重启和关机所需要的权限较高,需要把程序进程提权。远程重启和关机的实现比较类似,只是ExitWindowsEx的调用不同(重启EWX_REBOOT,关机EWX_SHUTDOWN)。怎么写作端添加注销计算机函数LogOff(),重启计算机函数Reboot()和关机函数poweroff()。
当server与client连接以后,在client的文本框中写入“你中木马了”,然后单击client的发送消息按钮,就可以将“你中木马了”发送到server端。Client可以不断向server端发送消息,来干扰server端用户的正常工作。Server接收到这条消息后通过调用API函数AfxMessageBox(),将“你中木马了”显示到屏幕上。
对木马程序进行伪装主要是希望不被杀毒软件或网络防护程序找出来,同时也不希望被有经验的用户一眼就看出来,如此才能顺利的进行任务。利用压缩工具对木马进行伪装易容是非常有技巧的应用。
对木马进行伪装易容的方法和工具有很多种,但是有些木马使用用所工具后仍然会被杀毒软件查出来,由于他们是木马伪装的帮凶,因此杀毒软件把这些工具也列入追捕之列。这里用软件ASPack对怎么写作端程序server.exe进行第一次压缩易容,杀毒软件不会将此工具当作病毒。使用此工具的作用是其一改变杀server.exe的大小,其二逃避杀毒软件查杀。
4结论
本毕业设计主要实现用Visual C++6.0制作的一个基于远程控制模式的木马的设计。本木马主要是对远程控制模块的设计方法和设计环境进行详细的介绍。主要运用了MFC中的Socket编程技术设计的远程控制技术的木马,实现的功能比较多,主要起到了控制远程计算机的操作,并妨碍远程计算机正常运行的作用。同时由于时间和水平的限制,该程序还是有很多不足:1).如果操作系统装有防火墙,木马就无法运行。2).该程序忽视了木马的植入技术的实现,在功能设计方面还需要多加改进,如:窃听键盘信息等,这样可以使木马的功能更丰富。
参考文献:
程秉辉,霍克.木马攻防全攻略[M].北京:中国铁道出版社,2005.
黄维通.Visual C++面向对象与可视化程序设计[M].北京:清华大学出版社,2003.
[3]付慧青,黎圣,冯庆辉,李刚.日记[M].济南:山东电子音像出版社,2005.
[4]孙鑫,余安萍.VC++深入详解[M].北京:电子工业出版社,2006.
[5]张仕斌,谭