[毕业设计] 有关木马问题的研究 [复制链接]

资料简介：
　　兰州大学毕业设计 有关木马问题的研究 共34页，12829字。
　　
目录
　　
目录    I
　　
木马隐藏技术的研究    III
　　
Research on the Concealing Technology of Trojan Horses    IV
　　
一、引言    1
　　
1.1 木马程序    1
　　
1.1.1 木马程序定义    1
　　
1.1.2 木马功能和特点    1
　　
1.1.3木马的危害    2
　　
1.1.4木马隐藏技术的研究现状和发展方向    3
　　
1.1.5 论文主要内容和结构    3
　　
二、木马的隐藏技术    5
　　
2.1 本地隐藏    5
　　
2.1.1 木马文件的隐藏    5
　　
2.1.2 木马启动的隐藏技术    5
　　
2.1.3 在任务栏里隐藏    7
　　
2.1.4 在任务管理器里隐藏    8
　　
2.2 通信隐藏    9
　　
三、基于DLL的木马隐藏技术设计和实现    11
　　
3.1进程和线程    11
　　
3.1.1 进程    11
　　
3.1.2 线程    11
　　
3.2 动态嵌入技术    11
　　
3.3 DLL木马技术分析    12
　　
3.3.1 DLL技术    12
　　
3.3.2 DLL的运行    12
　　
3.3.3 DLL与木马    12
　　
3.4 木马DLL插入流程    13
　　
3.5 远程线程插入木马DLL的关键技术    14
　　
3.5.1 创建远程线程    14
　　
3.5.2 加载木马DLL    16
　　
3.6木马DLL插入实现    16
　　
四、结果分析与总结    24
　　
4.1 测试结果    24
　　
4.1.1 没有装任何杀毒软件的“裸机”    24
　　
4.1.2 安装有卡巴斯基杀毒软件    26
　　
4.1.3 安装有金山毒霸或瑞星杀毒软件    27
　　
五、总结与展望    28
　　
5.1 总结    28
　　
5.2 展望    28
　　
参考文献    1
　　
摘要：特洛伊木马是一种主要用于窃取信息和远程控制的计算机网络病毒，它对网络环境中计算机信息资源所构成的危害远大于其它病毒。因此深入地研究木马技术， 对防范木马攻击， 减少网络破坏、保证信息安全有重要的意义。而隐藏技术是木马的关键技术之一，它直接决定了木马的生存能力。本文从木马的一般定义入手，分析木马的功能特点、木马的主要隐藏技术及木马的危害性。重点研究Windows操作系统中木马的本地隐藏技术，包括启动隐藏、文件隐藏、进程隐藏等。并在总结已有技术的基础上对进程隐藏作了进一步研究，用实例实现了Dll木马远程线程插入。旨在通过运用所学知识对木马隐藏技术进行剖析，从而达到学以致用的目的，并为杀马软件的开发提供一些依据。、
　　
关键词：木马、远程线程注入、驱动木马、隐藏技术、远程进程

资料文件预览：
共1文件夹，1个文件，文件总大小：1.43MB，压缩后大小：1.26MB

• 毕业设计-有关木马问题的研究
• 木马隐藏技术的研究.doc  [1.43MB]