请下载论文,论文或程序为doc或rar格式,只上传部分目录查看,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。一个简单木马程序的设计与开发-论文和程序及源代码
yigejiandanmumachengxudeshejiyukaifa-lunwenhechengxujiyuandaima,因文件夹或是目录太多,只读取5个文件显示,需要就下载参考
包括目录名称:
一个简单木马程序的设计与开发-论文和程序及源代码 - 2 文件数, 0 目录数.
一个简单木马程序的设计与开发.doc
..\一个简单木马程序的设计与开发.doc
一个简单木马程序的设计与开发.rar
..\一个简单木马
程序的
设计与开发.rar
随着互联网技术的迅猛发展,网络给人们带来了很多便利,但是也带来了许多麻烦。各种网页木马,后门,下载者,病毒,利用各种漏洞,U盘,社会工程学在网上横行,给广大用户带来了重要资料丢失,提前泄密,照片被人恶意传播到网上,系统被格盘,系统被监视,摄像头被人暗中开启并录像等非常严重的后果。
本
毕业设计使用VC++6.0为开发平台设计的一个简单的木马程序,功能包括:键盘记录,并定时把邮件内容成功发送到某邮箱中,关闭某些防火墙和杀毒软件,开机自动隐藏运行,开启2233端口取得CMD权限,实现对目标机器的文件操作,开启3389端口,并替换系统目录下的sethc.exe为cmd.exe,实现登录不要密码,添加管理员等功能。并可利用MS06-014或MS07-004等漏洞在没打补丁没杀毒软件或是杀毒
软件没更新的windows2000,windowsXP,windows2003机子上实现通过网页传播。
关键词:键盘记录;木马;目标主机
The Design and Development of a Simple Trojan horse
Abstract
With the rapid development of Internet technology, the network has posed many conveniences, but it also brings a lot of trouble. Various website Trojan, backdoor, downloading, viruses, using various loopholes, U disk, social engineering, is pervasive on the Internet. For the majority of users, it will bring on important information
missed and early leaked, photograph maliciously spread to the Internet, the system trays System being watched, cameras opened and other very serious consequences.
In this design, a simple Trojan horse is developed with Visual C++ 6.0,it's functions include :Disk recording, Timing sends the content of the mail item sent to a successful mail, Close of certain firewall and anti-virus software, Automatically and hidden operation after booted, Open the 2233 port and get the CMD authority to operate the target machine's papers, Open the 3389 port and replace sethc.exe of cmd.exe under the system directory to realize when you login system the password is not necessary and add administrators. On the other side , the function also include: Utilizing MS06-014 or MS07-004 and other loopholes, The Trojan horse can spread on Internet through the
website ,which did not patch the system or anti-virus software ,or not update Windows 2000 windows XP, Windows 2003 in-time.
Key
words: Disk recording; Trojan; Targets mainframe
目 录
论文总页数:21页
1 前言 1
1.1 课题背景 1
1.2 国内外研究现状 1
1.3 本课题研究的意义 2
1.4 本课题的研究方法及目标 2
2 系统分析 3
2.1 需求分析 3
2.1.1 程序要求 3
2.1.2 辅助程序图 3
2.1.3 木马程序功能说明 4
3 程序设计 4
3.1 辅佐程序设计 4
3.2 木马程序设计 7
3.2.1执行命令模块 7
3.2.2键盘记录模块 9
3.2.3关闭进程模块 12
3.2.4网页木马模块 14
4 程序及其变形的分析及防范措施 15
4.1 一般木马的分析及防范 15
4.2 常见防范方法 16
结 论 18
参考文献 19
致 谢 20
声 明 21
1 前言
1.1 课题背景
随着互联网技术的迅猛发展,
网络给人们带来了很多便利,但是也带来了许多麻烦。各种网页木马,后门,下载者,病毒,利用各种系统漏洞,网站漏洞,程序漏洞,邮箱漏洞,U盘及社会工程学等在网上横行,给广大用户带来了重要资料丢失,机密文件提前泄密,邮箱帐号,游戏帐号,各类照片被人恶意修改后传播到网上,系统被格盘,系统被监视,摄像头被人暗中开启并录像传播等非常严重的后果。使得许多朋友,闻木马,就变色。为了使更多朋友了解木马病毒,通过编写一个简单的木马,来分析它及其的变形,提出相应的防范措施。
1.2 国内外研究现状
从有关的资料看,国内外的windows
系统下的木马,功能已经从简单发展到全面,大致包括以下功能:上传下载文件,删除文件,复制文件,粘贴文件,文件编辑,文件重命名,文件剪切,新建文件,修改文件,修改文件的创建时间等;获得目标主机名,IP地址,以及目标主机地理位置,系统打了多少补丁,安装了些什么软件,MAC地址,安装了几个处理器,内存多大,网速多快,系统启动时间,系统目录,系统版本等; 取得目标主机的CMD权限,添加系统管理员,对目标主机进行
注册表操作,开启目标主机3389端口,软件自动更新,使目标主机成为HTTP,SOCK5代理服务器,对目标主机的服务进行操作,对目标主机的开机自启动项进行操作,目标主机主动向控制端发起连接,也可主动向目标主机发起连接等,暗中打开用户摄像头,监控,录制用户隐私生活,对用户进行屏幕监控等。
木马的隐蔽性更强了,从原来的单纯隐藏在某个目录中,发展到了替换系统文件,