基于VC的一种简单木马的设计
摘 要
目前,Internet已经得到非常广泛的使用,但是同时,各种黑客工具和网络攻击手段也层出不穷。黑客入侵给人们造成的各种损失也越来越大,其中木马就是被广泛使用的黑客工具之一,它对网络安全造成了极大的威胁。
本毕业设计使用VC++ 6.0为开发平台设计的一个简单的木马程序,主要实现了获取远程被控计算机的基本信息、锁定其鼠标和键盘、注销重启和关闭被控计算机、隐藏并开启其任务栏、向被控计算机发送消息等功能。http://www.16sheji8.cn/
本论文从选题背景入手,介绍了与本系统相关的一些理论知识,以及开发工具,随后详细介绍了该木马程序的开发过程,包括服务端/客户端的socket编程,木马服务端和客户端通信的实现,以及实现远程控制的各种具体功能的实现。最后对系统进行测试,并对所做工作进行总结。
关键词:木马;远程控制;VC;Windows Socket
The Design of the Trojan Horse Based on Visual C
Abstract
With the popularization of the Internet and the development of its application, various kinds of Internet-attacking methods are appeared. These Internet-attacking have seriously damaged the machines and the Internet users. The Trojan horse is one of the popular tools used by hacker and influenced the network security more and more.
In this design a simple Trojan horse is developed with Visual C++ 6.0. The primary function includes: getting system information of the long-distance computer, locking its mouse and keyboard, rebooting logout and turn off the computer, hiding taskbar, sending message, catching and killing the process and so on.
In this paper, the background and the development technology is introduced at first, and then it introduces the design process of the Trojan Horse, includes socket programming of the server and client, communication between the server and client and implementation the function in detail.http://www.16sheji8.cn/
Key words: Trojan Horse; Long-distance control; VC; Windows Socket
目 录
论文总页数:26页
1 引言 1
2 相关技术介绍 1
2.1 开发环境VC++6.0 1
2.2 套接字SOCKET编程原理 1
2.3 木马基本原理 3
2.3.1 木马定义 3
2.3.2 木马发展 3
2.3.3 木马基本组成 4
2.3.4 C/S客户服务器模式 4
2.3.5 木马入侵过程 5
3 系统设计 7
3.1 系统总体设计 7
3.1.1 设计目标 7
3.1.2 功能介绍 8http://www.16sheji8.cn/
3.2 具体功能实现 9
3.2.1 获取信息功能 9
3.2.2 清除信息 10
3.2.3 锁定鼠标和键盘 10
3.2.4 注销、重启和关机 11
3.2.5 隐藏并开启任务栏 13
3.2.6 发送消息 16
3.2.7 查看进程 17
3.2.8 木马的伪装 20
4 系统测试 23
结 论 24
参考文献 24
致 谢 25
声 明 26http://www.16sheji8.cn/
1 引言
以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全问题日益成为影响网络效能的重要问题。不管是菜鸟级别的还是高手级别的黑客,都越来越频繁的使用木马进行网络攻击。黑客使用木马对网络造成的危害越来越大。最早的特洛伊木马就是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。而远程监控木马虽然从技术划分它属于第一代木马,但是由于其良好的操作界面和容易伪装的特性,现在仍然被广泛使用。
由于大多数人对网络安全的态度都是和消极和被动的,往往等到灾害产生了才想办法解决,完全忽视了预防重于治理的重要性。本文详细分析了远程监控模式的木马的工作原理和设计方法,对木马技术有详细的认识,能够为预防和治理黑客入侵有极大的帮助。
2 相关技术介绍
2.1 开发环境VC++6.0
VC自诞生以来,一直是Windows环境下最主要的应用开发系统之一,Visual c++不仅是C++语言的集成开发环境,而且与Win32紧密相连,利用Visual c++开发系统可以完成各种各样的应用程序开发,从底层软件到上层直接面向用户的软件,强大的调试功能为大型复杂软件的开发提供了有效的排错手段。
进入20世纪90年代以来,随着多媒体技术和图形图像技术的不断发展,可视化技术(Visual)得到广泛重视,越来越多的计算机专业人员和非专业人员都开始研究并应用可视化技术。所谓可视化,一般是指软件开发阶段的可视化和计算机图形技术和方法的应用。可视化编程就是软件开发阶段的可视化。Visual c++是一款很好的可视化开发工具。界面友好,缩短了开发时间,便于程序员操作。
开发环境是程序员同VC++的交互界面,通过Visual c++程序员可以直接访问C++源代码编辑器、资源编辑器、使用内部调试器还可以创建项目文件。http://www.16sheji8.cn/
本程序中,用VC++6.0中的MFC开发环境,server使用MFC中的单文档模式来实现,client使用MFC中的基本对话框模式。