Windows操作系統(tǒng)上特
洛伊木馬遠(yuǎn)程控制
技術(shù)
GIAC安全基礎(chǔ)認(rèn)證 實(shí)踐v1.4b(選項(xiàng) 1)
坦率斯特(Candid W¨uest)
摘要

在Windows操作系統(tǒng)上特洛伊木馬病毒已經(jīng)出現(xiàn)了篅@さ氖奔?，像SubSeven或者NETBUS，script kiddies從來都沒有認(rèn)真對(duì)待過它們而且只是當(dāng)做玩具一樣。本文將介紹這些惡意軟件的演變以及解釋為什么它們會(huì)在不久的將來成為系統(tǒng)管理員的一個(gè)真正的威脅。并概括通信技術(shù)最新的發(fā)展方向，并將其優(yōu)勢(shì)和不足之處與傳統(tǒng)技術(shù)進(jìn)行對(duì)比。在這個(gè)基礎(chǔ)之上，介紹并討論一些可能被攻擊的情況以及防御方法。指出一般的防御措施和還需要改進(jìn)的地方。

目錄
第一章 緒論 - 3 -
1.1定義 - 3 -
1.1.1后門 - 3 -
1.1.2Rootkit - 3 -
1.1.3遠(yuǎn)程控制木馬 - 3 -
1.1.4鍵盤記錄 - 4 -
1.1.5Dropper - 4 -
1.2動(dòng)機(jī) - 4 -
1.3大綱 - 4 -
第二章 標(biāo)準(zhǔn)通信技術(shù) - 5 -
2.1基本通信 - 5 -
2.2端口隱藏模式 - 5 -
第三章 防御工具 - 7 -
3.1反病毒工具 - 7 -
3.2個(gè)人防火墻 - 7 -
3.3反木馬工具 - 8 -
第四章 最新技術(shù) - 9 -
4.1 DLL注入 - 9 -
4.2 進(jìn)程注入 - 9 -
4.3 結(jié)束進(jìn)程 - 9 -
4.4 修改進(jìn)程 - 10 -
4.5 更改配置 - 10 -
4.6 繞過堆棧保護(hù) - 11 -
4.7 網(wǎng)絡(luò)隧道 - 11 -
4.7.1簡(jiǎn)單網(wǎng)絡(luò)隧道 - 11 -
4.7.2 高級(jí)網(wǎng)絡(luò)隧道 - 11 -
4.8 多態(tài)代碼 - 12 -
第五章 今后的情況 - 13 -
第六章 結(jié)論 - 14 -
參考文獻(xiàn) - 15 -