計算機網(wǎng)絡(luò )遠程攻擊系統論析論文

　　摘 要：由于信息發(fā)展的迅速，信息技術(shù)正逐漸成為敵對雙方交戰中至關(guān)重要的一環(huán)。本文筆者設計了一個(gè)網(wǎng)絡(luò )遠程攻擊系統，并對其原理、模塊功能、應用技術(shù)進(jìn)行了詳細的闡述。

　　關(guān)鍵詞：網(wǎng)絡(luò )遠程攻擊；客戶(hù)端；服務(wù)端；技術(shù)

　　隨著(zhù)現代信息的飛躍發(fā)展，網(wǎng)絡(luò )在各種交戰中占據著(zhù)越來(lái)越重要的位置。而絡(luò )遠程攻擊系統能夠通過(guò)遠程控制入侵特定計算機，這種技術(shù)使獲取敵方機密資料成為可能，因此應當努力開(kāi)發(fā)網(wǎng)絡(luò )遠程攻擊系統，以便在信息領(lǐng)域占取優(yōu)勢。

　　1.原理

　　目前的網(wǎng)絡(luò )遠程攻擊系統基本均采用客戶(hù)端服務(wù)端的模式來(lái)實(shí)現。該模式是由一臺主機作為服務(wù)端來(lái)提供服務(wù)，另一臺主機作為客戶(hù)端來(lái)接受信息。服務(wù)端的主機通常會(huì )采取監聽(tīng)，并使用默認端口。如果客戶(hù)端端口向服務(wù)端默認端口提出連接請求，服務(wù)端就會(huì )啟動(dòng)守護進(jìn)程來(lái)對其進(jìn)行應答。當兩機成功連接后，即成為進(jìn)行控制與被控制關(guān)系。被控制的主機就是一臺服務(wù)器，而控制的主機則相對應地是一臺客戶(hù)機。

　　由上可知，網(wǎng)絡(luò )遠程攻擊系統主要由兩部分組成，即服務(wù)端程序和客戶(hù)端程序。具體操作時(shí)，需要在被控主機上安裝服務(wù)端程序，在主控主機上安裝客戶(hù)端程序。這樣一來(lái)，如果在主控主機上執行客戶(hù)端程序，客戶(hù)端程序就會(huì )向服務(wù)端程序請求連接，當這種遠程連接建立成功之后，網(wǎng)絡(luò )遠程攻擊系統就基本成形，客戶(hù)端程序就能在服務(wù)端程序的幫助下對被控主機進(jìn)行相應控制了，包括獲取被控主機的進(jìn)程列表、修改被控主機的系統設置、激活或者終止被控主機相關(guān)進(jìn)程、重啟或者關(guān)閉被控主機的操作系統、記錄遠端鍵盤(pán)事件等。

　　2.模塊介紹

　　網(wǎng)絡(luò )遠程攻擊系統一共包含3個(gè)模塊，即服務(wù)端模塊、客戶(hù)端模塊和通信模塊。

　　服務(wù)端模塊：主要功能是對該系統中服務(wù)端程序進(jìn)行設計，包括接受及處理由客戶(hù)端發(fā)送過(guò)來(lái)的各類(lèi)攻擊指令、將執行結果傳送回客戶(hù)端、遠程控制的實(shí)現等。

　　客戶(hù)端模塊：主要功能是對該系統中客戶(hù)端程序進(jìn)行設計，尤其是用戶(hù)界面的設計，使該系統能夠發(fā)送各類(lèi)操作命令，并能夠顯示和處理從服務(wù)端發(fā)送過(guò)來(lái)的信息。

　　通信模塊：主要功能是對該系統中服務(wù)端與客戶(hù)端之間的數據傳輸過(guò)程進(jìn)行設計，包括傳輸協(xié)議的制定、傳輸過(guò)程的設計、文件和命令的傳輸、數據的解密和加密等。

　　現在服務(wù)端傳播方式主要有2種。其一是在操作系統有漏洞的情況下，在含有惡意代碼的網(wǎng)站上上傳服務(wù)端，如果有用戶(hù)瀏覽此網(wǎng)站，則操作系統將會(huì )自動(dòng)將服務(wù)端下載并且安裝到本地；其二是通過(guò)電子郵件，將服務(wù)端以附件形式加于其中，當用戶(hù)打開(kāi)此鏈接時(shí)則會(huì )自動(dòng)運行服務(wù)端。

　　服務(wù)端一旦被運行，就會(huì )自動(dòng)修改操作系統或者注冊表的相關(guān)設置，并自主地建立和客戶(hù)端的聯(lián)系，而一旦連接成功建立，客戶(hù)端與服務(wù)端之間就會(huì )有一條隱藏的通信通道。通過(guò)這條通道，客戶(hù)端就能夠實(shí)現對被控主機的遠程控制。

　　3.主要功能

　　查看服務(wù)端主機的文件列表：這是該系統最基本功能，是其他功能的先決條件。通過(guò)該功能，能夠掌握服務(wù)端的文件大小、文件類(lèi)型等。

　　文件下載：能夠將服務(wù)端的文件完整復制到客戶(hù)端的主機上。

　　文件上傳：能夠將客戶(hù)端的文件完整復制到服務(wù)端的主機上。

　　文件刪除：能夠刪除不需要的文件。

　　查看服務(wù)端主機的進(jìn)程列表：目前計算機均裝有windows操作系統，通過(guò)攻擊裝有該操作系統的主機，能夠獲取當前正在運行中的前后臺程序，了解該機當下的工作情況。

　　服務(wù)端程序文件的遠程執行：客戶(hù)端查看服務(wù)端程序文件后，對服務(wù)端發(fā)送指令，遠程執行所選程序的進(jìn)程，并使其出現在進(jìn)程列表中。

　　服務(wù)端指定進(jìn)程的關(guān)閉：此功能的實(shí)現需建立在上一功能的基礎上。通過(guò)此功能，能夠關(guān)閉大部分在進(jìn)程列表中的進(jìn)程，使系統的高效性得以提升。

　　系統的遠程重啟或關(guān)機：服務(wù)端接受客戶(hù)端的指令后，重啟或者關(guān)閉其主機。

　　4. 應用技術(shù)

　　4.1 端口反彈

　　現在大部分網(wǎng)絡(luò )遠程攻擊系統的服務(wù)端均采用被動(dòng)端口，而客戶(hù)端則采用主動(dòng)端口。需要建立連接時(shí)，一個(gè)默認的端口會(huì )在服務(wù)端打開(kāi)且進(jìn)行監聽(tīng)，通過(guò)客戶(hù)端的連接請求進(jìn)行二者之間的連接。

　　與之不同的是，"端口反彈"的網(wǎng)絡(luò )遠程攻擊系統的客戶(hù)端采用被動(dòng)端口，而服務(wù)端采用主動(dòng)端口。需在兩者間建立連接的時(shí)候，客戶(hù)端發(fā)送出請求同時(shí)進(jìn)入監聽(tīng)狀態(tài)，而服務(wù)端則使用HTTP協(xié)議定期地進(jìn)行請求讀取，隨后主動(dòng)進(jìn)行連接。一般客戶(hù)端監聽(tīng)端口都選取HTTP協(xié)議專(zhuān)用的80端口，但是如果想要逃過(guò)防火墻，也可以選取端口號大于1024的端口進(jìn)行監聽(tīng)。

　　由于系統的限制和測試環(huán)境的限制，在互聯(lián)網(wǎng)上進(jìn)行大范圍的測試是不現實(shí)得，因此我們只能通過(guò)集線(xiàn)器構建局域網(wǎng)來(lái)做測試。在這個(gè)局域網(wǎng)中，至少要有3臺計算機，其中2臺分別作為服務(wù)端和客戶(hù)端的計算機，另外1臺計算機則需內建1個(gè)FTP服務(wù)器，作為跳板。

　　實(shí)現連接的具體過(guò)程如下：

　　在跳板計算機的FTP服務(wù)器中設立一個(gè)可讀寫(xiě)和刪除文件的完全共享的文件夾。

　　客戶(hù)端計算機打開(kāi)時(shí)，客戶(hù)端開(kāi)放端口號和IP地址自動(dòng)被程序讀取，并在上述共享文件夾內創(chuàng )建文件名為：ip的txt文件，格式如下所示：

　　IP：10.64.1.1

　　Port：5656

　　服務(wù)端計算機開(kāi)啟后，先和跳板計算機進(jìn)行連接，隨后讀取FTP服務(wù)器上的共享文件夾，并搜索在該文件夾內是否有ip.txt文件。若存在，則讀取該文件內容，獲取客戶(hù)端的開(kāi)放端口號和IP地址；若不存在，則每隔同樣時(shí)間搜索一次，直至找到該文件或者服務(wù)端計算機被關(guān)閉。

　　4.2 HTTP 隧道技術(shù)

　　為了逃過(guò)防火墻，可以在服務(wù)端和客戶(hù)端進(jìn)行文件傳輸或者其他通信時(shí)，利用"隧道技術(shù)"將所傳輸內容打包載入HTTP協(xié)議，利用HTTP協(xié)議使數據成功傳輸。

　　4.3 鏈路加密

　　如果想要使某次發(fā)生在2個(gè)網(wǎng)絡(luò )節點(diǎn)之間的通信鏈路中的傳輸數據得到安全保障，就可以利用鏈路加密技術(shù)，同時(shí)也能夠幫助所傳輸的數據順利逃過(guò)防火墻。加密過(guò)程一般在消息傳輸之前進(jìn)行，并由目的節點(diǎn)進(jìn)行消息的解密。Des加密算法是比較常見(jiàn)的一種鏈路加密法。

　　4.4 多線(xiàn)程

　　程序指令按順序執行稱(chēng)為線(xiàn)程。為了使幾個(gè)線(xiàn)程同時(shí)運行，一般的操作系統會(huì )依靠不斷地快速切換線(xiàn)程來(lái)實(shí)現。而該系統中則采用了多線(xiàn)程技術(shù)，使同時(shí)監聽(tīng)多端口成為可能，也使幾個(gè)服務(wù)端能夠同時(shí)由1個(gè)客戶(hù)端控制。

　　5.接口的設計

　　網(wǎng)絡(luò )遠程攻擊系統中，一個(gè)優(yōu)良的接口能夠為多端連接的順暢提供保障，也能夠簡(jiǎn)化通信。具體設計如下：

　　服務(wù)端和客戶(hù)端的傳輸內容主要可以分為兩種，即文件和指令。

　　文件是指服務(wù)端和客戶(hù)端之間文件傳輸時(shí)上傳和下載的文件。

　　指令包括發(fā)送指令與返回指令�？蛻�(hù)端將執行某功能的一串字符發(fā)送到服務(wù)端即為發(fā)送指令，返回指令則是報錯信息與確認信息的統稱(chēng)，是由服務(wù)端發(fā)送回客戶(hù)端的一串字符。

　　為使兩者得以區分，筆者制定了一個(gè)簡(jiǎn)單的內部協(xié)議。具體如下：

　　一串字符中，前面三位是標示位，以表示該命令的功能，根據前三位的不同，第四位開(kāi)始代表具體結構，例如磁盤(pán)路徑、文件結構、進(jìn)程名稱(chēng)等。

　　由于服務(wù)端和客戶(hù)端一旦連接，服務(wù)端的盤(pán)符列表就會(huì )自動(dòng)傳輸到客戶(hù)端，所以我不定義查看盤(pán)符列表的命令格式。

　　至于文件傳輸，我并沒(méi)有定義相關(guān)格式，只是在指令后按照順序進(jìn)行傳輸。

　　6.結語(yǔ)

　　計算機網(wǎng)絡(luò )遠程攻擊能夠有效遠程監控目標計算機，獲取機密資料，必將成為今后信息戰中的主力軍，因此我們應當積極開(kāi)發(fā)這項技術(shù)，贏(yíng)得先機，為未來(lái)做好準備。

　　參考文獻：

　　[1]Comer.D.E.Stevens.D.L. 用TCP/IP進(jìn)行網(wǎng)際互聯(lián). 電子工業(yè)出版社

　　[2]李德全. 拒絕服務(wù)攻擊. 電子工業(yè)出版社. 2007年1月，北京

　　[3]Shane D.Deichmen. 信息戰

【計算機網(wǎng)絡(luò )遠程攻擊系統論析論文】相關(guān)文章：

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18

計算機網(wǎng)絡(luò )論文2000字08-07

計算機網(wǎng)絡(luò )論文15篇[經(jīng)典]10-20

計算機網(wǎng)絡(luò )畢業(yè)論文12-09

計算機網(wǎng)絡(luò )工程論文11-14

計算機網(wǎng)絡(luò )技術(shù)的論文06-07