2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、國外研究背景: 國外研究背景:快速發(fā)展的計算機網(wǎng)絡(luò)的普及,人類社會已經(jīng)進入信息時代,信息已成為一種寶貴的人力資源。網(wǎng)絡(luò)戰(zhàn)爭戰(zhàn)場將成為未來信息作戰(zhàn)風格。木馬技術(shù)是一種兩用網(wǎng)絡(luò)攻擊技術(shù),使用木馬技術(shù)滲透到敵人在系統(tǒng)內(nèi),建立一個穩(wěn)定的內(nèi)部點的攻擊,并且提供了一個屏障。1.有關(guān)國外的隱藏技術(shù) 有關(guān)國外的隱藏技術(shù)(1)木馬的 P2P 網(wǎng)絡(luò)模型木馬設(shè)計的一個主要困難是隱藏的木馬一定會各種各樣的技術(shù)來隱藏行蹤的目標系統(tǒng)植入后,為了避免被發(fā)現(xiàn),盡可能延

2、長生存。木馬隱藏技術(shù)主要分為兩類:主機隱藏和隱藏通信。設(shè)計一個新的木馬主機隱藏 DLL 陷阱技術(shù)在 Windows SPI 接口,木馬沒有隱藏的過程。通信隱藏使用 P2P 技術(shù)控制網(wǎng)絡(luò)模型取代了傳統(tǒng)的木馬,木馬通信協(xié)議開發(fā) P2P 環(huán)境中,提高隱藏的木馬控制系統(tǒng)通信的性質(zhì),并確保系統(tǒng)的可靠性。(2)BootkitBootkit 是繼承自 Rootkit 內(nèi)核權(quán)限獲取和自我痕跡擦除技術(shù)的 Rootkit 高級發(fā)展模式。大規(guī)?;ヂ?lián)互通“之前

3、每個人都連接到互聯(lián)網(wǎng)”,惡意代碼乘坐便攜式存儲介質(zhì),如光盤或軟盤的惡意軟件,通常病毒隱藏在引導(dǎo)扇區(qū)的磁盤,充當一個數(shù)字寄生蟲,感染主機 PC 在引導(dǎo)過程的介紹。感染會腐敗的機器通過改變硬盤的主引導(dǎo)記錄,任何引導(dǎo)磁盤引導(dǎo)扇區(qū)代碼,或磁盤分區(qū)表(DPT)。bootkit 是啟動病毒能夠鉤和補丁 Windows 加載到 Windows 內(nèi)核,從而得到無限制的訪問整個電腦,甚至可以繞過滿卷加密,因為主引導(dǎo)記錄不加密。主引導(dǎo)記錄包含密碼解密的軟件

4、要求和解密開車。國內(nèi)研究現(xiàn)狀: 國內(nèi)研究現(xiàn)狀:計算機病毒、特洛伊木馬以及網(wǎng)絡(luò)蠕蟲等惡意程序?qū)W(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。其中特洛伊木馬的破壞最大,它能在高隱蔽性的狀態(tài)下竊取網(wǎng)民的隱私信息。通常被感染木馬的計算機用戶并不知道自己的計算機已被感染。這是由于木馬程序具有很高的隱蔽性,它能在看似無任何異常的情況下,秘密操控遠程主機,進行破壞活動。1.木馬隱藏相關(guān)技術(shù) 木馬隱藏相關(guān)技術(shù)函數(shù)在目標進程中申請一塊大小合適的內(nèi)存空間;③ 調(diào)用 Write

5、ProcessMemory 函數(shù)將 DLL 的路徑名寫入申請到的內(nèi)存空間中;④ 利用函數(shù) GetProcAddress 計算 LoadLibraryW 的入口 地址,并將 LoadLibraryW 的入口地址作為遠程線程的入口地址;⑤ 通過函數(shù) CreateRemoteThread 在目標進程中創(chuàng)建遠程線程。通過以上步驟就可以實現(xiàn)遠程線程注入啟動 DLL 木馬,達到隱藏木馬進程的目的。而且,遠程線程注入方式與 其他進程隱藏技術(shù)相比,具有

6、更強的隱蔽性和反查殺能力, 增加了木馬的生存能力。(3) 通信隱藏 通信隱藏進程隱藏可以進一步加強其隱蔽性。但是仍然可以從通信連接的狀況中發(fā)現(xiàn)木馬程序的蹤跡。因此,很有必要實現(xiàn)木馬程序的通信隱藏。以下是兩種通信隱藏技術(shù)的實現(xiàn)思想。(3.1)端口復(fù)用技術(shù)木馬服務(wù)器端程序在運行時會主動打開某一端口和客戶端程序進行連接,從而降低了木馬程序的隱蔽性。木馬端口復(fù)用技術(shù)能避免這種缺點,它讓木馬服務(wù)端程序共享其他網(wǎng)絡(luò)程序已打開的端口和客戶端進行連接,

7、從而防止重新開啟端口降低隱蔽性。該技術(shù)的關(guān)鍵之處在于,木馬程序應(yīng)增設(shè)一個數(shù)據(jù)包轉(zhuǎn)交判斷模塊,該模塊控制主機對數(shù)據(jù)報的轉(zhuǎn)交選擇。當主機收到目的端口與木馬所復(fù)用的端口一致的數(shù)據(jù)包時,調(diào)用數(shù)據(jù)包轉(zhuǎn)交判斷模塊進行判斷,若為木馬程序的數(shù)據(jù)包,將其轉(zhuǎn)發(fā)給木馬程序。否則,將其轉(zhuǎn)交給開啟該端口的網(wǎng)絡(luò)程序。利用端口復(fù)用技術(shù)可以增強木馬的通信隱藏,但是對于某些設(shè)置得過嚴的防火墻和入侵檢測系統(tǒng),這種技術(shù)也會失 去作用。因此,除了通信端口的隱藏之外,還應(yīng)該考慮

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論