- 相關(guān)推薦
計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)論析論文
摘 要:由于信息發(fā)展的迅速,信息技術(shù)正逐漸成為敵對(duì)雙方交戰(zhàn)中至關(guān)重要的一環(huán)。本文筆者設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng),并對(duì)其原理、模塊功能、應(yīng)用技術(shù)進(jìn)行了詳細(xì)的闡述。
關(guān)鍵詞:網(wǎng)絡(luò)遠(yuǎn)程攻擊;客戶端;服務(wù)端;技術(shù)
隨著現(xiàn)代信息的飛躍發(fā)展,網(wǎng)絡(luò)在各種交戰(zhàn)中占據(jù)著越來越重要的位置。而絡(luò)遠(yuǎn)程攻擊系統(tǒng)能夠通過遠(yuǎn)程控制入侵特定計(jì)算機(jī),這種技術(shù)使獲取敵方機(jī)密資料成為可能,因此應(yīng)當(dāng)努力開發(fā)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng),以便在信息領(lǐng)域占取優(yōu)勢(shì)。
1.原理
目前的網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)基本均采用客戶端服務(wù)端的模式來實(shí)現(xiàn)。該模式是由一臺(tái)主機(jī)作為服務(wù)端來提供服務(wù),另一臺(tái)主機(jī)作為客戶端來接受信息。服務(wù)端的主機(jī)通常會(huì)采取監(jiān)聽,并使用默認(rèn)端口。如果客戶端端口向服務(wù)端默認(rèn)端口提出連接請(qǐng)求,服務(wù)端就會(huì)啟動(dòng)守護(hù)進(jìn)程來對(duì)其進(jìn)行應(yīng)答。當(dāng)兩機(jī)成功連接后,即成為進(jìn)行控制與被控制關(guān)系。被控制的主機(jī)就是一臺(tái)服務(wù)器,而控制的主機(jī)則相對(duì)應(yīng)地是一臺(tái)客戶機(jī)。
由上可知,網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)主要由兩部分組成,即服務(wù)端程序和客戶端程序。具體操作時(shí),需要在被控主機(jī)上安裝服務(wù)端程序,在主控主機(jī)上安裝客戶端程序。這樣一來,如果在主控主機(jī)上執(zhí)行客戶端程序,客戶端程序就會(huì)向服務(wù)端程序請(qǐng)求連接,當(dāng)這種遠(yuǎn)程連接建立成功之后,網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)就基本成形,客戶端程序就能在服務(wù)端程序的幫助下對(duì)被控主機(jī)進(jìn)行相應(yīng)控制了,包括獲取被控主機(jī)的進(jìn)程列表、修改被控主機(jī)的系統(tǒng)設(shè)置、激活或者終止被控主機(jī)相關(guān)進(jìn)程、重啟或者關(guān)閉被控主機(jī)的操作系統(tǒng)、記錄遠(yuǎn)端鍵盤事件等。
2.模塊介紹
網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)一共包含3個(gè)模塊,即服務(wù)端模塊、客戶端模塊和通信模塊。
服務(wù)端模塊:主要功能是對(duì)該系統(tǒng)中服務(wù)端程序進(jìn)行設(shè)計(jì),包括接受及處理由客戶端發(fā)送過來的各類攻擊指令、將執(zhí)行結(jié)果傳送回客戶端、遠(yuǎn)程控制的實(shí)現(xiàn)等。
客戶端模塊:主要功能是對(duì)該系統(tǒng)中客戶端程序進(jìn)行設(shè)計(jì),尤其是用戶界面的設(shè)計(jì),使該系統(tǒng)能夠發(fā)送各類操作命令,并能夠顯示和處理從服務(wù)端發(fā)送過來的信息。
通信模塊:主要功能是對(duì)該系統(tǒng)中服務(wù)端與客戶端之間的數(shù)據(jù)傳輸過程進(jìn)行設(shè)計(jì),包括傳輸協(xié)議的制定、傳輸過程的設(shè)計(jì)、文件和命令的傳輸、數(shù)據(jù)的解密和加密等。
現(xiàn)在服務(wù)端傳播方式主要有2種。其一是在操作系統(tǒng)有漏洞的情況下,在含有惡意代碼的網(wǎng)站上上傳服務(wù)端,如果有用戶瀏覽此網(wǎng)站,則操作系統(tǒng)將會(huì)自動(dòng)將服務(wù)端下載并且安裝到本地;其二是通過電子郵件,將服務(wù)端以附件形式加于其中,當(dāng)用戶打開此鏈接時(shí)則會(huì)自動(dòng)運(yùn)行服務(wù)端。
服務(wù)端一旦被運(yùn)行,就會(huì)自動(dòng)修改操作系統(tǒng)或者注冊(cè)表的相關(guān)設(shè)置,并自主地建立和客戶端的聯(lián)系,而一旦連接成功建立,客戶端與服務(wù)端之間就會(huì)有一條隱藏的通信通道。通過這條通道,客戶端就能夠?qū)崿F(xiàn)對(duì)被控主機(jī)的遠(yuǎn)程控制。
3.主要功能
查看服務(wù)端主機(jī)的文件列表:這是該系統(tǒng)最基本功能,是其他功能的先決條件。通過該功能,能夠掌握服務(wù)端的文件大小、文件類型等。
文件下載:能夠?qū)⒎⻊?wù)端的文件完整復(fù)制到客戶端的主機(jī)上。
文件上傳:能夠?qū)⒖蛻舳说奈募暾麖?fù)制到服務(wù)端的主機(jī)上。
文件刪除:能夠刪除不需要的文件。
查看服務(wù)端主機(jī)的進(jìn)程列表:目前計(jì)算機(jī)均裝有windows操作系統(tǒng),通過攻擊裝有該操作系統(tǒng)的主機(jī),能夠獲取當(dāng)前正在運(yùn)行中的前后臺(tái)程序,了解該機(jī)當(dāng)下的工作情況。
服務(wù)端程序文件的遠(yuǎn)程執(zhí)行:客戶端查看服務(wù)端程序文件后,對(duì)服務(wù)端發(fā)送指令,遠(yuǎn)程執(zhí)行所選程序的進(jìn)程,并使其出現(xiàn)在進(jìn)程列表中。
服務(wù)端指定進(jìn)程的關(guān)閉:此功能的實(shí)現(xiàn)需建立在上一功能的基礎(chǔ)上。通過此功能,能夠關(guān)閉大部分在進(jìn)程列表中的進(jìn)程,使系統(tǒng)的高效性得以提升。
系統(tǒng)的遠(yuǎn)程重啟或關(guān)機(jī):服務(wù)端接受客戶端的指令后,重啟或者關(guān)閉其主機(jī)。
4. 應(yīng)用技術(shù)
4.1 端口反彈
現(xiàn)在大部分網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)的服務(wù)端均采用被動(dòng)端口,而客戶端則采用主動(dòng)端口。需要建立連接時(shí),一個(gè)默認(rèn)的端口會(huì)在服務(wù)端打開且進(jìn)行監(jiān)聽,通過客戶端的連接請(qǐng)求進(jìn)行二者之間的連接。
與之不同的是,"端口反彈"的網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)的客戶端采用被動(dòng)端口,而服務(wù)端采用主動(dòng)端口。需在兩者間建立連接的時(shí)候,客戶端發(fā)送出請(qǐng)求同時(shí)進(jìn)入監(jiān)聽狀態(tài),而服務(wù)端則使用HTTP協(xié)議定期地進(jìn)行請(qǐng)求讀取,隨后主動(dòng)進(jìn)行連接。一般客戶端監(jiān)聽端口都選取HTTP協(xié)議專用的80端口,但是如果想要逃過防火墻,也可以選取端口號(hào)大于1024的端口進(jìn)行監(jiān)聽。
由于系統(tǒng)的限制和測(cè)試環(huán)境的限制,在互聯(lián)網(wǎng)上進(jìn)行大范圍的測(cè)試是不現(xiàn)實(shí)得,因此我們只能通過集線器構(gòu)建局域網(wǎng)來做測(cè)試。在這個(gè)局域網(wǎng)中,至少要有3臺(tái)計(jì)算機(jī),其中2臺(tái)分別作為服務(wù)端和客戶端的計(jì)算機(jī),另外1臺(tái)計(jì)算機(jī)則需內(nèi)建1個(gè)FTP服務(wù)器,作為跳板。
實(shí)現(xiàn)連接的具體過程如下:
在跳板計(jì)算機(jī)的FTP服務(wù)器中設(shè)立一個(gè)可讀寫和刪除文件的完全共享的文件夾。
客戶端計(jì)算機(jī)打開時(shí),客戶端開放端口號(hào)和IP地址自動(dòng)被程序讀取,并在上述共享文件夾內(nèi)創(chuàng)建文件名為:ip的txt文件,格式如下所示:
IP:10.64.1.1
Port:5656
服務(wù)端計(jì)算機(jī)開啟后,先和跳板計(jì)算機(jī)進(jìn)行連接,隨后讀取FTP服務(wù)器上的共享文件夾,并搜索在該文件夾內(nèi)是否有ip.txt文件。若存在,則讀取該文件內(nèi)容,獲取客戶端的開放端口號(hào)和IP地址;若不存在,則每隔同樣時(shí)間搜索一次,直至找到該文件或者服務(wù)端計(jì)算機(jī)被關(guān)閉。
4.2 HTTP 隧道技術(shù)
為了逃過防火墻,可以在服務(wù)端和客戶端進(jìn)行文件傳輸或者其他通信時(shí),利用"隧道技術(shù)"將所傳輸內(nèi)容打包載入HTTP協(xié)議,利用HTTP協(xié)議使數(shù)據(jù)成功傳輸。
4.3 鏈路加密
如果想要使某次發(fā)生在2個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信鏈路中的傳輸數(shù)據(jù)得到安全保障,就可以利用鏈路加密技術(shù),同時(shí)也能夠幫助所傳輸?shù)臄?shù)據(jù)順利逃過防火墻。加密過程一般在消息傳輸之前進(jìn)行,并由目的節(jié)點(diǎn)進(jìn)行消息的解密。Des加密算法是比較常見的一種鏈路加密法。
4.4 多線程
程序指令按順序執(zhí)行稱為線程。為了使幾個(gè)線程同時(shí)運(yùn)行,一般的操作系統(tǒng)會(huì)依靠不斷地快速切換線程來實(shí)現(xiàn)。而該系統(tǒng)中則采用了多線程技術(shù),使同時(shí)監(jiān)聽多端口成為可能,也使幾個(gè)服務(wù)端能夠同時(shí)由1個(gè)客戶端控制。
5.接口的設(shè)計(jì)
網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)中,一個(gè)優(yōu)良的接口能夠?yàn)槎喽诉B接的順暢提供保障,也能夠簡(jiǎn)化通信。具體設(shè)計(jì)如下:
服務(wù)端和客戶端的傳輸內(nèi)容主要可以分為兩種,即文件和指令。
文件是指服務(wù)端和客戶端之間文件傳輸時(shí)上傳和下載的文件。
指令包括發(fā)送指令與返回指令。客戶端將執(zhí)行某功能的一串字符發(fā)送到服務(wù)端即為發(fā)送指令,返回指令則是報(bào)錯(cuò)信息與確認(rèn)信息的統(tǒng)稱,是由服務(wù)端發(fā)送回客戶端的一串字符。
為使兩者得以區(qū)分,筆者制定了一個(gè)簡(jiǎn)單的內(nèi)部協(xié)議。具體如下:
一串字符中,前面三位是標(biāo)示位,以表示該命令的功能,根據(jù)前三位的不同,第四位開始代表具體結(jié)構(gòu),例如磁盤路徑、文件結(jié)構(gòu)、進(jìn)程名稱等。
由于服務(wù)端和客戶端一旦連接,服務(wù)端的盤符列表就會(huì)自動(dòng)傳輸?shù)娇蛻舳耍晕也欢x查看盤符列表的命令格式。
至于文件傳輸,我并沒有定義相關(guān)格式,只是在指令后按照順序進(jìn)行傳輸。
6.結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊能夠有效遠(yuǎn)程監(jiān)控目標(biāo)計(jì)算機(jī),獲取機(jī)密資料,必將成為今后信息戰(zhàn)中的主力軍,因此我們應(yīng)當(dāng)積極開發(fā)這項(xiàng)技術(shù),贏得先機(jī),為未來做好準(zhǔn)備。
參考文獻(xiàn):
[1]Comer.D.E.Stevens.D.L. 用TCP/IP進(jìn)行網(wǎng)際互聯(lián). 電子工業(yè)出版社
[2]李德全. 拒絕服務(wù)攻擊. 電子工業(yè)出版社. 2007年1月,北京
[3]Shane D.Deichmen. 信息戰(zhàn)
【計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)論析論文】相關(guān)文章:
計(jì)算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程技術(shù)應(yīng)用論文10-09
計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范措施簡(jiǎn)析論文10-11
簡(jiǎn)析可擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)軟件系統(tǒng)設(shè)計(jì)的論文10-09
簡(jiǎn)析遠(yuǎn)程教育法律專業(yè)社會(huì)實(shí)踐模式的構(gòu)建教育論文10-12
小析建筑經(jīng)濟(jì)價(jià)格模式論文10-09
基于計(jì)算機(jī)網(wǎng)絡(luò)的自適應(yīng)式遠(yuǎn)程教育模式的研究論文10-10