計算機網絡遠程攻擊系統論析論文

計算機網絡遠程攻擊系統論析論文

　　摘 要：由于信息發展的迅速，信息技術正逐漸成為敵對雙方交戰中至關重要的一環。本文筆者設計了一個網絡遠程攻擊系統，并對其原理、模塊功能、應用技術進行了詳細的闡述。

　　關鍵詞：網絡遠程攻擊；客戶端；服務端；技術

　　隨著現代信息的飛躍發展，網絡在各種交戰中占據著越來越重要的位置。而絡遠程攻擊系統能夠通過遠程控制入侵特定計算機，這種技術使獲取敵方機密資料成為可能，因此應當努力開發網絡遠程攻擊系統，以便在信息領域占取優勢。

　　1.原理

　　目前的網絡遠程攻擊系統基本均采用客戶端服務端的模式來實現。該模式是由一臺主機作為服務端來提供服務，另一臺主機作為客戶端來接受信息。服務端的主機通常會采取監聽，并使用默認端口。如果客戶端端口向服務端默認端口提出連接請求，服務端就會啟動守護進程來對其進行應答。當兩機成功連接后，即成為進行控制與被控制關系。被控制的主機就是一臺服務器，而控制的主機則相對應地是一臺客戶機。

　　由上可知，網絡遠程攻擊系統主要由兩部分組成，即服務端程序和客戶端程序。具體操作時，需要在被控主機上安裝服務端程序，在主控主機上安裝客戶端程序。這樣一來，如果在主控主機上執行客戶端程序，客戶端程序就會向服務端程序請求連接，當這種遠程連接建立成功之后，網絡遠程攻擊系統就基本成形，客戶端程序就能在服務端程序的幫助下對被控主機進行相應控制了，包括獲取被控主機的進程列表、修改被控主機的系統設置、激活或者終止被控主機相關進程、重啟或者關閉被控主機的操作系統、記錄遠端鍵盤事件等。

　　2.模塊介紹

　　網絡遠程攻擊系統一共包含3個模塊，即服務端模塊、客戶端模塊和通信模塊。

　　服務端模塊：主要功能是對該系統中服務端程序進行設計，包括接受及處理由客戶端發送過來的各類攻擊指令、將執行結果傳送回客戶端、遠程控制的實現等。

　　客戶端模塊：主要功能是對該系統中客戶端程序進行設計，尤其是用戶界面的設計，使該系統能夠發送各類操作命令，并能夠顯示和處理從服務端發送過來的信息。

　　通信模塊：主要功能是對該系統中服務端與客戶端之間的數據傳輸過程進行設計，包括傳輸協議的制定、傳輸過程的設計、文件和命令的傳輸、數據的解密和加密等。

　　現在服務端傳播方式主要有2種。其一是在操作系統有漏洞的情況下，在含有惡意代碼的網站上上傳服務端，如果有用戶瀏覽此網站，則操作系統將會自動將服務端下載并且安裝到本地；其二是通過電子郵件，將服務端以附件形式加于其中，當用戶打開此鏈接時則會自動運行服務端。

　　服務端一旦被運行，就會自動修改操作系統或者注冊表的相關設置，并自主地建立和客戶端的聯系，而一旦連接成功建立，客戶端與服務端之間就會有一條隱藏的通信通道。通過這條通道，客戶端就能夠實現對被控主機的遠程控制。

　　3.主要功能

　　查看服務端主機的文件列表：這是該系統最基本功能，是其他功能的先決條件。通過該功能，能夠掌握服務端的文件大小、文件類型等。

　　文件下載：能夠將服務端的文件完整復制到客戶端的主機上。

　　文件上傳：能夠將客戶端的文件完整復制到服務端的主機上。

　　文件刪除：能夠刪除不需要的文件。

　　查看服務端主機的進程列表：目前計算機均裝有windows操作系統，通過攻擊裝有該操作系統的主機，能夠獲取當前正在運行中的前后臺程序，了解該機當下的工作情況。

　　服務端程序文件的遠程執行：客戶端查看服務端程序文件后，對服務端發送指令，遠程執行所選程序的進程，并使其出現在進程列表中。

　　服務端指定進程的關閉：此功能的實現需建立在上一功能的基礎上。通過此功能，能夠關閉大部分在進程列表中的進程，使系統的高效性得以提升。

　　系統的遠程重啟或關機：服務端接受客戶端的指令后，重啟或者關閉其主機。

　　4. 應用技術

　　4.1 端口反彈

　　現在大部分網絡遠程攻擊系統的服務端均采用被動端口，而客戶端則采用主動端口。需要建立連接時，一個默認的端口會在服務端打開且進行監聽，通過客戶端的連接請求進行二者之間的連接。

　　與之不同的是，"端口反彈"的網絡遠程攻擊系統的客戶端采用被動端口，而服務端采用主動端口。需在兩者間建立連接的時候，客戶端發送出請求同時進入監聽狀態，而服務端則使用HTTP協議定期地進行請求讀取，隨后主動進行連接。一般客戶端監聽端口都選取HTTP協議專用的80端口，但是如果想要逃過防火墻，也可以選取端口號大于1024的端口進行監聽。

　　由于系統的限制和測試環境的限制，在互聯網上進行大范圍的測試是不現實得，因此我們只能通過集線器構建局域網來做測試。在這個局域網中，至少要有3臺計算機，其中2臺分別作為服務端和客戶端的計算機，另外1臺計算機則需內建1個FTP服務器，作為跳板。

　　實現連接的具體過程如下：

　　在跳板計算機的FTP服務器中設立一個可讀寫和刪除文件的完全共享的文件夾。

　　客戶端計算機打開時，客戶端開放端口號和IP地址自動被程序讀取，并在上述共享文件夾內創建文件名為：ip的txt文件，格式如下所示：

　　IP：10.64.1.1

　　Port：5656

　　服務端計算機開啟后，先和跳板計算機進行連接，隨后讀取FTP服務器上的共享文件夾，并搜索在該文件夾內是否有ip.txt文件。若存在，則讀取該文件內容，獲取客戶端的開放端口號和IP地址；若不存在，則每隔同樣時間搜索一次，直至找到該文件或者服務端計算機被關閉。

　　4.2 HTTP 隧道技術

　　為了逃過防火墻，可以在服務端和客戶端進行文件傳輸或者其他通信時，利用"隧道技術"將所傳輸內容打包載入HTTP協議，利用HTTP協議使數據成功傳輸。

　　4.3 鏈路加密

　　如果想要使某次發生在2個網絡節點之間的通信鏈路中的傳輸數據得到安全保障，就可以利用鏈路加密技術，同時也能夠幫助所傳輸的數據順利逃過防火墻。加密過程一般在消息傳輸之前進行，并由目的節點進行消息的解密。Des加密算法是比較常見的一種鏈路加密法。

　　4.4 多線程

　　程序指令按順序執行稱為線程。為了使幾個線程同時運行，一般的操作系統會依靠不斷地快速切換線程來實現。而該系統中則采用了多線程技術，使同時監聽多端口成為可能，也使幾個服務端能夠同時由1個客戶端控制。

　　5.接口的設計

　　網絡遠程攻擊系統中，一個優良的接口能夠為多端連接的順暢提供保障，也能夠簡化通信。具體設計如下：

　　服務端和客戶端的傳輸內容主要可以分為兩種，即文件和指令。

　　文件是指服務端和客戶端之間文件傳輸時上傳和下載的文件。

　　指令包括發送指令與返回指令。客戶端將執行某功能的一串字符發送到服務端即為發送指令，返回指令則是報錯信息與確認信息的統稱，是由服務端發送回客戶端的一串字符。

　　為使兩者得以區分，筆者制定了一個簡單的內部協議。具體如下：

　　一串字符中，前面三位是標示位，以表示該命令的功能，根據前三位的不同，第四位開始代表具體結構，例如磁盤路徑、文件結構、進程名稱等。

　　由于服務端和客戶端一旦連接，服務端的盤符列表就會自動傳輸到客戶端，所以我不定義查看盤符列表的命令格式。

　　至于文件傳輸，我并沒有定義相關格式，只是在指令后按照順序進行傳輸。

　　6.結語

　　計算機網絡遠程攻擊能夠有效遠程監控目標計算機，獲取機密資料，必將成為今后信息戰中的主力軍，因此我們應當積極開發這項技術，贏得先機，為未來做好準備。

　　參考文獻：

　　[1]Comer.D.E.Stevens.D.L. 用TCP/IP進行網際互聯. 電子工業出版社

　　[2]李德全. 拒絕服務攻擊. 電子工業出版社. 2007年1月，北京

　　[3]Shane D.Deichmen. 信息戰

【計算機網絡遠程攻擊系統論析論文】相關文章：

計算機網絡論文10-18

計算機網絡應用論文10-26

[經典]計算機網絡應用論文10-09

計算機網絡應用論文05-17

計算機網絡及應用論文05-18

計算機網絡論文2000字08-07

計算機網絡論文15篇[經典]10-20

計算機網絡畢業論文12-09

計算機網絡工程論文11-14

計算機網絡技術的論文06-07