計算機網(wǎng)絡(luò)遠程攻擊系統(tǒng)論析論文

　　摘 要：由于信息發(fā)展的迅速，信息技術(shù)正逐漸成為敵對雙方交戰(zhàn)中至關(guān)重要的一環(huán)。本文筆者設(shè)計了一個網(wǎng)絡(luò)遠程攻擊系統(tǒng)，并對其原理、模塊功能、應(yīng)用技術(shù)進行了詳細的闡述。

　　關(guān)鍵詞：網(wǎng)絡(luò)遠程攻擊；客戶端；服務(wù)端；技術(shù)

　　隨著現(xiàn)代信息的飛躍發(fā)展，網(wǎng)絡(luò)在各種交戰(zhàn)中占據(jù)著越來越重要的位置。而絡(luò)遠程攻擊系統(tǒng)能夠通過遠程控制入侵特定計算機，這種技術(shù)使獲取敵方機密資料成為可能，因此應(yīng)當(dāng)努力開發(fā)網(wǎng)絡(luò)遠程攻擊系統(tǒng)，以便在信息領(lǐng)域占取優(yōu)勢。

　　1.原理

　　目前的網(wǎng)絡(luò)遠程攻擊系統(tǒng)基本均采用客戶端服務(wù)端的模式來實現(xiàn)。該模式是由一臺主機作為服務(wù)端來提供服務(wù)，另一臺主機作為客戶端來接受信息。服務(wù)端的主機通常會采取監(jiān)聽，并使用默認端口。如果客戶端端口向服務(wù)端默認端口提出連接請求，服務(wù)端就會啟動守護進程來對其進行應(yīng)答。當(dāng)兩機成功連接后，即成為進行控制與被控制關(guān)系。被控制的主機就是一臺服務(wù)器，而控制的主機則相對應(yīng)地是一臺客戶機。

　　由上可知，網(wǎng)絡(luò)遠程攻擊系統(tǒng)主要由兩部分組成，即服務(wù)端程序和客戶端程序。具體操作時，需要在被控主機上安裝服務(wù)端程序，在主控主機上安裝客戶端程序。這樣一來，如果在主控主機上執(zhí)行客戶端程序，客戶端程序就會向服務(wù)端程序請求連接，當(dāng)這種遠程連接建立成功之后，網(wǎng)絡(luò)遠程攻擊系統(tǒng)就基本成形，客戶端程序就能在服務(wù)端程序的幫助下對被控主機進行相應(yīng)控制了，包括獲取被控主機的進程列表、修改被控主機的系統(tǒng)設(shè)置、激活或者終止被控主機相關(guān)進程、重啟或者關(guān)閉被控主機的操作系統(tǒng)、記錄遠端鍵盤事件等。

　　2.模塊介紹

　　網(wǎng)絡(luò)遠程攻擊系統(tǒng)一共包含3個模塊，即服務(wù)端模塊、客戶端模塊和通信模塊。

　　服務(wù)端模塊：主要功能是對該系統(tǒng)中服務(wù)端程序進行設(shè)計，包括接受及處理由客戶端發(fā)送過來的各類攻擊指令、將執(zhí)行結(jié)果傳送回客戶端、遠程控制的實現(xiàn)等。

　　客戶端模塊：主要功能是對該系統(tǒng)中客戶端程序進行設(shè)計，尤其是用戶界面的設(shè)計，使該系統(tǒng)能夠發(fā)送各類操作命令，并能夠顯示和處理從服務(wù)端發(fā)送過來的信息。

　　通信模塊：主要功能是對該系統(tǒng)中服務(wù)端與客戶端之間的數(shù)據(jù)傳輸過程進行設(shè)計，包括傳輸協(xié)議的制定、傳輸過程的設(shè)計、文件和命令的傳輸、數(shù)據(jù)的解密和加密等。

　　現(xiàn)在服務(wù)端傳播方式主要有2種。其一是在操作系統(tǒng)有漏洞的情況下，在含有惡意代碼的網(wǎng)站上上傳服務(wù)端，如果有用戶瀏覽此網(wǎng)站，則操作系統(tǒng)將會自動將服務(wù)端下載并且安裝到本地；其二是通過電子郵件，將服務(wù)端以附件形式加于其中，當(dāng)用戶打開此鏈接時則會自動運行服務(wù)端。

　　服務(wù)端一旦被運行，就會自動修改操作系統(tǒng)或者注冊表的相關(guān)設(shè)置，并自主地建立和客戶端的聯(lián)系，而一旦連接成功建立，客戶端與服務(wù)端之間就會有一條隱藏的通信通道。通過這條通道，客戶端就能夠?qū)崿F(xiàn)對被控主機的遠程控制。

　　3.主要功能

　　查看服務(wù)端主機的文件列表：這是該系統(tǒng)最基本功能，是其他功能的先決條件。通過該功能，能夠掌握服務(wù)端的文件大小、文件類型等。

　　文件下載：能夠?qū)⒎��?wù)端的文件完整復(fù)制到客戶端的主機上。

　　文件上傳：能夠?qū)⒖蛻舳说奈募�完整�?fù)制到服務(wù)端的主機上。

　　文件刪除：能夠刪除不需要的文件。

　　查看服務(wù)端主機的進程列表：目前計算機均裝有windows操作系統(tǒng)，通過攻擊裝有該操作系統(tǒng)的主機，能夠獲取當(dāng)前正在運行中的前后臺程序，了解該機當(dāng)下的工作情況。

　　服務(wù)端程序文件的遠程執(zhí)行：客戶端查看服務(wù)端程序文件后，對服務(wù)端發(fā)送指令，遠程執(zhí)行所選程序的進程，并使其出現(xiàn)在進程列表中。

　　服務(wù)端指定進程的關(guān)閉：此功能的實現(xiàn)需建立在上一功能的基礎(chǔ)上。通過此功能，能夠關(guān)閉大部分在進程列表中的進程，使系統(tǒng)的高效性得以提升。

　　系統(tǒng)的遠程重啟或關(guān)機：服務(wù)端接受客戶端的指令后，重啟或者關(guān)閉其主機。

　　4. 應(yīng)用技術(shù)

　　4.1 端口反彈

　　現(xiàn)在大部分網(wǎng)絡(luò)遠程攻擊系統(tǒng)的服務(wù)端均采用被動端口，而客戶端則采用主動端口。需要建立連接時，一個默認的端口會在服務(wù)端打開且進行監(jiān)聽，通過客戶端的連接請求進行二者之間的連接。

　　與之不同的是，"端口反彈"的網(wǎng)絡(luò)遠程攻擊系統(tǒng)的客戶端采用被動端口，而服務(wù)端采用主動端口。需在兩者間建立連接的時候，客戶端發(fā)送出請求同時進入監(jiān)聽狀態(tài)，而服務(wù)端則使用HTTP協(xié)議定期地進行請求讀取，隨后主動進行連接。一般客戶端監(jiān)聽端口都選取HTTP協(xié)議專用的80端口，但是如果想要逃過防火墻，也可以選取端口號大于1024的端口進行監(jiān)聽。

　　由于系統(tǒng)的限制和測試環(huán)境的限制，在互聯(lián)網(wǎng)上進行大范圍的測試是不現(xiàn)實得，因此我們只能通過集線器構(gòu)建局域網(wǎng)來做測試。在這個局域網(wǎng)中，至少要有3臺計算機，其中2臺分別作為服務(wù)端和客戶端的計算機，另外1臺計算機則需內(nèi)建1個FTP服務(wù)器，作為跳板。

　　實現(xiàn)連接的具體過程如下：

　　在跳板計算機的FTP服務(wù)器中設(shè)立一個可讀寫和刪除文件的完全共享的文件夾。

　　客戶端計算機打開時，客戶端開放端口號和IP地址自動被程序讀取，并在上述共享文件夾內(nèi)創(chuàng)建文件名為：ip的txt文件，格式如下所示：

　　IP：10.64.1.1

　　Port：5656

　　服務(wù)端計算機開啟后，先和跳板計算機進行連接，隨后讀取FTP服務(wù)器上的共享文件夾，并搜索在該文件夾內(nèi)是否有ip.txt文件。若存在，則讀取該文件內(nèi)容，獲取客戶端的開放端口號和IP地址；若不存在，則每隔同樣時間搜索一次，直至找到該文件或者服務(wù)端計算機被關(guān)閉。

　　4.2 HTTP 隧道技術(shù)

　　為了逃過防火墻，可以在服務(wù)端和客戶端進行文件傳輸或者其他通信時，利用"隧道技術(shù)"將所傳輸內(nèi)容打包載入HTTP協(xié)議，利用HTTP協(xié)議使數(shù)據(jù)成功傳輸。

　　4.3 鏈路加密

　　如果想要使某次發(fā)生在2個網(wǎng)絡(luò)節(jié)點之間的通信鏈路中的傳輸數(shù)據(jù)得到安全保障，就可以利用鏈路加密技術(shù)，同時也能夠幫助所傳輸?shù)臄?shù)據(jù)順利逃過防火墻。加密過程一般在消息傳輸之前進行，并由目的節(jié)點進行消息的解密。Des加密算法是比較常見的一種鏈路加密法。

　　4.4 多線程

　　程序指令按順序執(zhí)行稱為線程。為了使幾個線程同時運行，一般的操作系統(tǒng)會依靠不斷地快速切換線程來實現(xiàn)。而該系統(tǒng)中則采用了多線程技術(shù)，使同時監(jiān)聽多端口成為可能，也使幾個服務(wù)端能夠同時由1個客戶端控制。

　　5.接口的設(shè)計

　　網(wǎng)絡(luò)遠程攻擊系統(tǒng)中，一個優(yōu)良的接口能夠為多端連接的順暢提供保障，也能夠簡化通信。具體設(shè)計如下：

　　服務(wù)端和客戶端的傳輸內(nèi)容主要可以分為兩種，即文件和指令。

　　文件是指服務(wù)端和客戶端之間文件傳輸時上傳和下載的文件。

　　指令包括發(fā)送指令與返回指令�？蛻舳藢�執(zhí)行某功能的一串字符發(fā)送到服務(wù)端即為發(fā)送指令，返回指令則是報錯信息與確認信息的統(tǒng)稱，是由服務(wù)端發(fā)送回客戶端的一串字符。

　　為使兩者得以區(qū)分，筆者制定了一個簡單的內(nèi)部協(xié)議。具體如下：

　　一串字符中，前面三位是標(biāo)示位，以表示該命令的功能，根據(jù)前三位的不同，第四位開始代表具體結(jié)構(gòu)，例如磁盤路徑、文件結(jié)構(gòu)、進程名稱等。

　　由于服務(wù)端和客戶端一旦連接，服務(wù)端的盤符列表就會自動傳輸?shù)娇蛻舳�，所以我不定義查看盤符列表的命令格式。

　　至于文件傳輸，我并沒有定義相關(guān)格式，只是在指令后按照順序進行傳輸。

　　6.結(jié)語

　　計算機網(wǎng)絡(luò)遠程攻擊能夠有效遠程監(jiān)控目標(biāo)計算機，獲取機密資料，必將成為今后信息戰(zhàn)中的主力軍，因此我們應(yīng)當(dāng)積極開發(fā)這項技術(shù)，贏得先機，為未來做好準(zhǔn)備。

　　參考文獻：

　　[1]Comer.D.E.Stevens.D.L. 用TCP/IP進行網(wǎng)際互聯(lián). 電子工業(yè)出版社

　　[2]李德全. 拒絕服務(wù)攻擊. 電子工業(yè)出版社. 2007年1月，北京

　　[3]Shane D.Deichmen. 信息戰(zhàn)

【計算機網(wǎng)絡(luò)遠程攻擊系統(tǒng)論析論文】相關(guān)文章：

計算機網(wǎng)絡(luò)的遠程技術(shù)應(yīng)用論文10-09

計算機網(wǎng)絡(luò)信息安全與防范措施簡析論文10-11

簡析可擴展計算機網(wǎng)絡(luò)設(shè)計軟件系統(tǒng)設(shè)計的論文10-09

簡析遠程教育法律專業(yè)社會實踐模式的構(gòu)建教育論文10-12

分析學(xué)員的飛行控制系統(tǒng)論文10-09

小析建筑經(jīng)濟價格模式論文10-09

基于計算機網(wǎng)絡(luò)的自適應(yīng)式遠程教育模式的研究論文10-10

施工建筑設(shè)計思維略析論文10-09

網(wǎng)站教學(xué)管理系統(tǒng)論文開題報告模板06-08

分析ZigBee 技術(shù)的智能列車環(huán)境監(jiān)控系統(tǒng)論文10-09