• 人民网评:奏响新时代的“长江之歌” 2019-05-20
  • 2018首届“中新广州知识城杯”绘画摄影作文大賽·奥一网 2019-05-10
  • 澳洲老外侃麻将火锅新年夜 2019-05-10
  • 世界杯带火巴西家居产业 2019-05-06
  • 白玉兰奖何冰获最佳男主角奖 马伊琍获最佳女主角奖 2019-05-06
  • 【理上网来·喜迎十九大】全面从严治党离不开干部队伍建设 2019-05-05
  • 用双脚书写无悔的人生 2019-05-04
  • 我们的国际主义义务就是让那受苦受难的中东人去欧洲过上幸福,美好的生活。到中国来,又不自由,又不民主,茶叶蛋都吃不上,来干嘛泥? 2019-05-04
  • 广州市白云区:“六公开”打造村社阳光换届 2019-05-03
  • 海军首次举行水雷战竞赛性考核 2019-05-02
  • 河北行唐警方悬赏3万通缉故意杀人嫌疑人 2019-04-30
  • OPPO宣布新人事任命:副总裁吴强全面负责海外市场 2019-04-29
  • 财政部就“财税改革和财政工作”答问 2019-04-29
  • 【学习时刻】全国人大代表王巍:青年教育人人重视,红色基因代代传承 2019-04-22
  • 618史上最壕“买家”现身 Google以 5.5亿美元投资京东 2019-04-19
  • 福利彩票双色球走势图:计算机网络远程攻击系统论析论文

    双色球开奖号码 www.nsjl.net   摘 要:由于信息发展的迅速,信息技术正逐渐成为敌对双方交战中至关重要的一环。本文笔者设计了一个网络远程攻击系统,并对其原理、??楣δ?、应用技术进行了详细的阐述。

      关键词:网络远程攻击;客户端;服务端;技术

      随着现代信息的飞跃发展,网络在各种交战中占据着越来越重要的位置。而络远程攻击系统能够通过远程控制入侵特定计算机,这种技术使获取敌方机密资料成为可能,因此应当努力开发网络远程攻击系统,以便在信息领域占取优势。

      1.原理

      目前的网络远程攻击系统基本均采用客户端服务端的模式来实现。该模式是由一台主机作为服务端来提供服务,另一台主机作为客户端来接受信息。服务端的主机通?;岵扇〖嗵?,并使用默认端口。如果客户端端口向服务端默认端口提出连接请求,服务端就会启动守护进程来对其进行应答。当两机成功连接后,即成为进行控制与被控制关系。被控制的主机就是一台服务器,而控制的主机则相对应地是一台客户机。

      由上可知,网络远程攻击系统主要由两部分组成,即服务端程序和客户端程序。具体操作时,需要在被控主机上安装服务端程序,在主控主机上安装客户端程序。这样一来,如果在主控主机上执行客户端程序,客户端程序就会向服务端程序请求连接,当这种远程连接建立成功之后,网络远程攻击系统就基本成形,客户端程序就能在服务端程序的帮助下对被控主机进行相应控制了,包括获取被控主机的进程列表、修改被控主机的系统设置、激活或者终止被控主机相关进程、重启或者关闭被控主机的操作系统、记录远端键盘事件等。

      2.??榻樯?/strong>

      网络远程攻击系统一共包含3个???,即服务端???、客户端??楹屯ㄐ拍??。

      服务端??椋褐饕δ苁嵌愿孟低持蟹穸顺绦蚪猩杓?,包括接受及处理由客户端发送过来的各类攻击指令、将执行结果传送回客户端、远程控制的实现等。

      客户端??椋褐饕δ苁嵌愿孟低持锌突Ф顺绦蚪猩杓?,尤其是用户界面的设计,使该系统能够发送各类操作命令,并能够显示和处理从服务端发送过来的信息。

      通信??椋褐饕δ苁嵌愿孟低持蟹穸擞肟突Ф酥涞氖荽涔探猩杓?,包括传输协议的制定、传输过程的设计、文件和命令的传输、数据的解密和加密等。

      现在服务端传播方式主要有2种。其一是在操作系统有漏洞的情况下,在含有恶意代码的网站上上传服务端,如果有用户浏览此网站,则操作系统将会自动将服务端下载并且安装到本地;其二是通过电子邮件,将服务端以附件形式加于其中,当用户打开此链接时则会自动运行服务端。

      服务端一旦被运行,就会自动修改操作系统或者注册表的相关设置,并自主地建立和客户端的联系,而一旦连接成功建立,客户端与服务端之间就会有一条隐藏的通信通道。通过这条通道,客户端就能够实现对被控主机的远程控制。

      3.主要功能

      查看服务端主机的文件列表:这是该系统最基本功能,是其他功能的先决条件。通过该功能,能够掌握服务端的文件大小、文件类型等。

      文件下载:能够将服务端的文件完整复制到客户端的主机上。

      文件上传:能够将客户端的文件完整复制到服务端的主机上。

      文件删除:能够删除不需要的文件。

      查看服务端主机的进程列表:目前计算机均装有windows操作系统,通过攻击装有该操作系统的主机,能够获取当前正在运行中的前后台程序,了解该机当下的工作情况。

      服务端程序文件的远程执行:客户端查看服务端程序文件后,对服务端发送指令,远程执行所选程序的进程,并使其出现在进程列表中。

      服务端指定进程的关闭:此功能的实现需建立在上一功能的基础上。通过此功能,能够关闭大部分在进程列表中的进程,使系统的高效性得以提升。

      系统的远程重启或关机:服务端接受客户端的指令后,重启或者关闭其主机。

      4. 应用技术

      4.1 端口反弹

      现在大部分网络远程攻击系统的服务端均采用被动端口,而客户端则采用主动端口。需要建立连接时,一个默认的端口会在服务端打开且进行监听,通过客户端的连接请求进行二者之间的连接。

      与之不同的是,"端口反弹"的网络远程攻击系统的客户端采用被动端口,而服务端采用主动端口。需在两者间建立连接的时候,客户端发送出请求同时进入监听状态,而服务端则使用HTTP协议定期地进行请求读取,随后主动进行连接。一般客户端监听端口都选取HTTP协议专用的80端口,但是如果想要逃过防火墙,也可以选取端口号大于1024的端口进行监听。

      由于系统的限制和测试环境的限制,在互联网上进行大范围的测试是不现实得,因此我们只能通过集线器构建局域网来做测试。在这个局域网中,至少要有3台计算机,其中2台分别作为服务端和客户端的计算机,另外1台计算机则需内建1个FTP服务器,作为跳板。

      实现连接的具体过程如下:

      在跳板计算机的FTP服务器中设立一个可读写和删除文件的完全共享的文件夹。

      客户端计算机打开时,客户端开放端口号和IP地址自动被程序读取,并在上述共享文件夹内创建文件名为:ip的txt文件,格式如下所示:

      IP:10.64.1.1

      Port:5656

      服务端计算机开启后,先和跳板计算机进行连接,随后读取FTP服务器上的共享文件夹,并搜索在该文件夹内是否有ip.txt文件。若存在,则读取该文件内容,获取客户端的开放端口号和IP地址;若不存在,则每隔同样时间搜索一次,直至找到该文件或者服务端计算机被关闭。

      4.2 HTTP 隧道技术

      为了逃过防火墙,可以在服务端和客户端进行文件传输或者其他通信时,利用"隧道技术"将所传输内容打包载入HTTP协议,利用HTTP协议使数据成功传输。

      4.3 链路加密

      如果想要使某次发生在2个网络节点之间的通信链路中的传输数据得到安全保障,就可以利用链路加密技术,同时也能够帮助所传输的数据顺利逃过防火墙。加密过程一般在消息传输之前进行,并由目的节点进行消息的解密。Des加密算法是比较常见的一种链路加密法。

      4.4 多线程

      程序指令按顺序执行称为线程。为了使几个线程同时运行,一般的操作系统会依靠不断地快速切换线程来实现。而该系统中则采用了多线程技术,使同时监听多端口成为可能,也使几个服务端能够同时由1个客户端控制。

      5.接口的设计

      网络远程攻击系统中,一个优良的接口能够为多端连接的顺畅提供保障,也能够简化通信。具体设计如下:

      服务端和客户端的传输内容主要可以分为两种,即文件和指令。

      文件是指服务端和客户端之间文件传输时上传和下载的文件。

      指令包括发送指令与返回指令??突Ф私葱心彻δ艿囊淮址⑺偷椒穸思次⑺椭噶?,返回指令则是报错信息与确认信息的统称,是由服务端发送回客户端的一串字符。

      为使两者得以区分,笔者制定了一个简单的内部协议。具体如下:

      一串字符中,前面三位是标示位,以表示该命令的功能,根据前三位的不同,第四位开始代表具体结构,例如磁盘路径、文件结构、进程名称等。

      由于服务端和客户端一旦连接,服务端的盘符列表就会自动传输到客户端,所以我不定义查看盘符列表的命令格式。

      至于文件传输,我并没有定义相关格式,只是在指令后按照顺序进行传输。

      6.结语

      计算机网络远程攻击能够有效远程监控目标计算机,获取机密资料,必将成为今后信息战中的主力军,因此我们应当积极开发这项技术,赢得先机,为未来做好准备。

      参考文献:

      [1]Comer.D.E.Stevens.D.L. 用TCP/IP进行网际互联. 电子工业出版社

      [2]李德全. 拒绝服务攻击. 电子工业出版社. 2007年1月,北京

      [3]Shane D.Deichmen. 信息战

    相关推荐
  • 人民网评:奏响新时代的“长江之歌” 2019-05-20
  • 2018首届“中新广州知识城杯”绘画摄影作文大賽·奥一网 2019-05-10
  • 澳洲老外侃麻将火锅新年夜 2019-05-10
  • 世界杯带火巴西家居产业 2019-05-06
  • 白玉兰奖何冰获最佳男主角奖 马伊琍获最佳女主角奖 2019-05-06
  • 【理上网来·喜迎十九大】全面从严治党离不开干部队伍建设 2019-05-05
  • 用双脚书写无悔的人生 2019-05-04
  • 我们的国际主义义务就是让那受苦受难的中东人去欧洲过上幸福,美好的生活。到中国来,又不自由,又不民主,茶叶蛋都吃不上,来干嘛泥? 2019-05-04
  • 广州市白云区:“六公开”打造村社阳光换届 2019-05-03
  • 海军首次举行水雷战竞赛性考核 2019-05-02
  • 河北行唐警方悬赏3万通缉故意杀人嫌疑人 2019-04-30
  • OPPO宣布新人事任命:副总裁吴强全面负责海外市场 2019-04-29
  • 财政部就“财税改革和财政工作”答问 2019-04-29
  • 【学习时刻】全国人大代表王巍:青年教育人人重视,红色基因代代传承 2019-04-22
  • 618史上最壕“买家”现身 Google以 5.5亿美元投资京东 2019-04-19