公安信息系統(tǒng)應(yīng)用課程設(shè)計

1、公安信息系統(tǒng)應(yīng)用課程設(shè)計甘肅政法學(xué)院公安信息系統(tǒng)應(yīng)用課程設(shè)計題目木馬攻擊公安技術(shù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)級1_班學(xué) 號： 學(xué)030127姓 名：劉洋指導(dǎo)教師：王云峰成 績：完成時間：年7月一.實驗?zāi)康? .學(xué)習(xí)冰河木馬遠(yuǎn)程控制軟件的使用2 .了解木馬和計算機病毒的區(qū)別3 .熟悉使用木馬進行網(wǎng)絡(luò)攻擊的原理和方法4 .經(jīng)過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧5 .學(xué)會防御木馬的相關(guān)知識，加深對木馬的安全防范意識二.實驗原理木馬程序是當(dāng)前比較流行的病毒文件，與一般的病毒不同， 它不會自我繁殖，也并不刻意地去感染其它文件，它經(jīng)過將自身 偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門 戶，

2、使施種者能夠任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控 被種者的電腦。木馬與計算機網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件 有些相似，但由于遠(yuǎn)程控制軟件是善意的控制，因此一般不具有 隱蔽性；木馬則完全相反，木馬要達到的是偷竊性的遠(yuǎn)程控制。它是指經(jīng)過一段特定的程序（木馬程序）來控制另一臺計算 機。木馬一般有兩個可執(zhí)行程序：一個是客戶端，即控制端，另 一個是服務(wù)端，即被控制端。植入被種者電腦的是服務(wù)器部分， 而黑客正是利用控制器進入運行了服務(wù)器的電腦。運行了木馬程 序的服務(wù)器以后，被種者的電腦就會有一個或幾個端口被打開， 使黑客能夠利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私 也就全無保障。木馬的設(shè)計者為了

3、防止木馬被發(fā)現(xiàn)，而采用多種 手段隱藏木馬。木馬的服務(wù)一旦運行并被控制端連接，具控制端 將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏 覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越 大，特別是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使 普通用戶很難在中毒后發(fā)覺。木馬是隱藏在正常程序中的具有特 殊功能的惡意代碼，是具備破壞、刪除和修改文件、發(fā)送密碼、 記錄鍵盤、實施 DOS攻擊甚至完全控制計算機等特殊功能的后門 程序。它隱藏在目標(biāo)的計算機里，能夠隨計算機自動啟動并在某 一端口監(jiān)聽來自控制端的控制信息。1、木馬的特性木馬程序為

4、了實現(xiàn)某特殊功能，一般應(yīng)該具有以下性質(zhì)：(1)偽裝性：程序把自己的服務(wù)器端偽裝成合法程序，而且誘惑 被攻擊者執(zhí)行，使木馬代碼會在未經(jīng)授權(quán)的情況下裝載到系 統(tǒng)中并開始運行。(2)隱藏性：木馬程序同病毒一樣，不會暴露在系統(tǒng)進程管理器 內(nèi)，也不會讓使用者察覺到木馬的存在，它的所有動作都是伴隨其它程序進行的，因此在一般情況下使用者很難發(fā)現(xiàn)系 統(tǒng)中有木馬的存在。(3)破壞性：經(jīng)過遠(yuǎn)程控制，攻擊者能夠經(jīng)過木馬程序?qū)ο到y(tǒng)中 的文件進行刪除、編輯操作，還能夠進行諸如格式化硬盤、 改變系統(tǒng)啟動參數(shù)等個性破壞操作。(4)竊密性：木馬程序最大的特點就是能夠窺視被入侵計算機上 的所有資料，這不但包括硬盤上的文件，還包括顯示器畫 面、使用者在操作電腦過程中在硬盤上輸入的所有命令等。2、木馬的入侵途徑木馬入侵的主要途徑是經(jīng)過一定的欺騙方法，如更改圖標(biāo)、把 木馬文件與普通文件合并，欺騙被攻擊者下載并執(zhí)行做了手腳 的木馬程序，就會把木馬安裝到被攻擊者的計算機中。木馬也 能夠經(jīng)過 Script、ActiveX 及ASR CGI交互腳本的方式入 侵，由于微軟的瀏覽器在執(zhí)行Script腳本上存在一些漏洞，攻擊者能夠利用這些漏洞又到上網(wǎng)者單擊網(wǎng)頁，這樣IE瀏覽器就會自動執(zhí)行腳本，實現(xiàn)木馬的下載和安裝。木馬還能夠利 用系統(tǒng)的一些漏