剖析远程控制木马的编程.pdf

，’。’’’。。。。‘。。。‘。。。。。。’。。。。。‘。。。‘。。。’。。。’。‘。。‘。。‘。‘‘。。。。。。。。‘。。。。。。‘’ 实用第一／。智慧密集 剖析远程控制木马的编程 曹香港李生智 摘 要：木马以其攻击范围广、隐蔽性好、危害大等成为常见的网络攻击技术之一，对 网络安全造成了极大的威胁。通过对木马特点和所采用技术进行归纳研究，并对木马远 程控制中的种种技术。从编程实现的角度进行深入分析，为网民实现对木马的有效预防 和清除提供了很好的方法参考。 关键词：网络攻击；网络安全；木马；远程控制 1 实现的效果和功能 2程序结构设计 本程序主要实现对远程电脑文件的操作和一些限制性功 程序采用了传递命令的机制，即客户端发送命令给服务 能。并能够通过发消息恶意干扰远程电脑，同时实现对远程电 端．由服务端在远程执行命令实体，同样服务端反馈命令给客 脑进程的查看和结束。为了增强可用性，客户端制作了界面， 户端．做出相应动作。 通过按钮发送命令。程序采用C／S架构。分为两部分：客户端 Command是定义的一个结构体变量，结构如下： struct|f命令结捣 my_try．exe和服务端server．exeo typedef l 整个程序在VC++6．0下编译通过．主要用到了Windows lD：，／命令lD mycommand Socket编程的相关知识和一些WindowsAPI函数的应用。为了 BYTE IparamfBUF_LEN’21； 增强隐蔽性。木马的服务端是一个无窗口程序。客户端界面如 }COMMAND； 图l所示。 每个命令结构体由命令id和命令内容组成，其中id是定 义的一个枚举型变量．它的定义包含在头文件sys．h中 enum mycommand { GetDriver．／／得到盘符 GetDirlnfo．／／得到目录 LogOff． ／／远程注销 GetFile． ／／得到文件 PutFile． ／／上传文件 DelFile． ／／删除文件 PowerOff。／／远程关机