2007年毕业设计-木马程序设计
来源:互联网 发布:java 按行读取文件 编辑:程序博客网 时间:2024/06/06 01:18
结束了,但是没有的到我想要的结果,不过我还是很高兴,因为我自己知道这是我自己的东西!
为了留住过去,面向未来,我把这次设计的部分放在这里,作为我的第一次,好多的第一次!
功能简介
① 在正常的可执行文件中添加代码,以启动我的木马服务器端(server.exe);
② 服务器能将自身拷贝到系统目录下,同时在注册表中设置自动运行;
③ 服务器接受客户发送的命令,如关机、重启、终止进程等;
④ 服务器具有初步的隐藏性;
⑤ 执行键盘记录,并能回传记录文件;
⑥ 可以传递文件,并能有选择的执行文件,这样可以利用网络上为数众多的远程控制软件;
⑦ 本程序使用汇编完成,执行效率高,源程序小;
⑧ 客户端(控制端)可以向服务器发送问候或通知,实现Net Send功能;
⑨ 服务器系统信息获取;
⑩ 服务器端进程列表的获取,并传递到客户端显示,可以根据命令来终止选中的进程。
框架概述
① 应用系统框架:
为了更好的隐藏我的木马,木马程序必须很小,它完成的功能必须相对简单,我称它为木马引导程序。其实它的主要的功能就是为了接受主要的木马程序——大马,这个程序是不跟木马引导程序一起流行的,而是处在控制端的机器上,当木马引导程序在被控制端执行后,就可以接受这个“大马”执行主要的木马功能了。下面简要描述我的系统的框架:
主要包括三个部分,
一:正常可执行文件notepad.exe ——〉 notepad_new.exe(携带能启动木马引导程序的可执行文件) ——〉 启动,功能如下:
1) 将木马引导程序拷贝至系统目录;
2) 在注册表中写入系统木马引导程序;
3) 启动木马引导程序;
二:木马引导程序server.exe ——〉 启动,功能如下:
1) 反向连接控制端;
2) 接收任何文件,指定目录、文件名,并有选择的运行;
三:木马主程序trojan.exe ——〉 启动,功能如下:
1) 键盘记录;
2) 查找、删除文件;
3) 启动、关闭系统;
如图4-2所示:
正常的可执行文件
启动木马引导程序
启动木马主程序
木马stub
下载木马主程序
图4-2应用系统框架
由于木马攻击方式比较单一,为了被控制端的程序尽可能的简单和一些必然的原因,使用许多固定的东西,比如控制端的IP地址,木马主程序隐藏的目录等。这绝不是为了避免技术上的实现原因而作的折中!这样我搭建的木马攻击平台如下所示:
搭建木马配置平台:
控制端——〉被控端,发送文件,d:/NetAttack/Trojan/torjan.exe,
在被控端存放为 c:/Windows/exp1ore.exe
被控端——〉控制端,发送文件,c:/windows/RecKey.txt
在控制端存放为d:/NetAttack/RecKey.txt
控制端——〉被控端,接受文件,d:/NetAttack/Trojan/RecKey.txt
② 通信协议框架:
数据包的组成:包头+包数据体
包头:
MSG_HEAD struct
dwCmdId dw ? ;命令ID
dwLength dd ? ;整个数据包长度=数据包头部+数据包体
MSG_HEAD ends
包体:(略)
仅从图形中简要描述一下通信过程,如图4-3:
- 2007年毕业设计-木马程序设计
- 简单木马程序设计
- 木马程序
- 木马程序
- 有光毕业设计--activity设计
- WINDOWS系统下木马程序的设计与实现
- WINDOWS系统下木马程序的设计与实现
- 2015年 代做安卓毕业设计 Android毕业设计
- 2015年 代做安卓毕业设计 Android毕业设计
- 2016年 代做安卓毕业设计 Android毕业设计
- 2016年 代做安卓毕业设计 Android毕业设计
- 2017年 代做安卓毕业设计 Android毕业设计
- 2017年 代做安卓毕业设计 Android毕业设计
- 毕业设计之服务端设计之消息设计
- 2017年毕业设计总结
- 毕业设计
- 毕业设计
- 毕业设计
- (第Ⅳ部分 行为型模式篇) 第18章 观察者模式(Oberver Pattern)
- c#操作xml(1)
- C#生成Excel文件的方法
- osworkflow Query语法解析
- apache与tomcat整合方法,解决图片无法正常显示--成功
- 2007年毕业设计-木马程序设计
- 标注C#
- 在Windows命令行下改ip
- VMWare安装Vmtools编译不过,报"sh: line 1: 3815 段错误 ..."的错误的解决
- 状态模式
- 要素的标注
- 将图片文存储到Oracle的存储过程
- 要素的闪烁
- asp.net网页生成图片