论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
Windows NT/2000系统下进程的隐藏
摘要 进程的隐藏一直是木马程序设计者不断探求的重要技术,本文采用远程线程技术,通过动态链接库 方法 ,较好地解决了这一 问题 ,通过远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。

关键字进程 线程 木马 动态链接库

木马程序(也称后门程序)是能被控制的运行在远程主机上的程序,由于木马程序是运行在远程主机上,所以进程的隐藏无疑是大家关心的焦点。
本文 分析 了inds NT/2000系统下进程隐藏的基本技术和方法,并着重讨论运用线程嫁接技术如何实现inds NT/2000系统中进程的隐藏。

1 基本原理
在IN95/98中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在inds NT/2000中却完全不同, 无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能躲过inds NT/2000的任务管理器,inds NT/2000的任务管理器均能轻松显示出木马进程,难道在inds NT/2000下木马真的再也无法隐藏自己的进程了?我们知道,在INDS系统下,可执行文件主要是Exe和文件,这两种文件在运行时都有一个共同点,会生成一个独立的进程,寻找特定进程是我们发现木马的方法之一,随着入侵检测软件的不断 发展 ,关联进程和SKET已经成为流行的技术,假设一个木马在运行时被检测软件同时查出端口和进程,我们基本上认为这个木马的隐藏已经完全失败。在inds NT/2000下正常情况用户进程对于系统管理员来说都是可见的,要想做到木马的进程隐藏,有两个办法,第一是让系统管理员看不见你的进程;第二是不使用进程。本文以第二种方法为例加以讨论,其基本原理是将自已的木马以线程方式嫁接于远程进程之中,远程进程则是合法的用户程序,这样用户管理者看到的只是合法进程,而无法发现木马线程的存在,从而达到隐藏的目的。

2 实现方法
  为了弄清实现方法,我们必须首先了解inds系统的另一种"可执行文件"----DLL,DLL是Dynai Link Library(动态链接库)的缩写,DLL文件是inds的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,一般都是由进程加载并调用的。因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL,假设我们编写了一个木马DLL,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现木马DLL,如果那个进程是可信进程,(例如浏览器程序IEXPLRE.EXE,没人会怀疑它是木马吧?)那么我们编写的DLL作为那个进程的一部分,也将成为被信赖的一员,也就达到了隐藏的目的。
  运行DLL方法有多种,但其中最隐蔽的方法是采用动态嵌入技术,动态嵌入技术指的是将自己的代码嵌入正在运行的进程中的技术。 理论 上来说,在inds中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种方法进入并操作进程的私有内存。动态嵌入技术有多种如:窗口Hk、挂接API、远程线程等,这里介绍一下远程线程技术,它只要有基本的进线程和动态链接库的知识就可以很轻松地完成动态嵌入。
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过reateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。但是很少有人知道,通过reateReteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是远程进程)的地址空间,所以,实际上,我们通过一个远程线程,进入了远程进程的内存地址空间,也就拥有了那个远程进程相当的权限。

3 实施步骤
1) 用Press32Next()函数找到宿主进程,获取宿主进程ID,并用
penPress()函数打开宿主进程。

未完...点击下方链接下载完整文档

Windows NT/2000系统下进程的隐藏

摘要 进程的隐藏一直是木马程序设计者不断探求的重要技术,本文采用远程线程技术,通过动态链接库 方法 ,较好地解决了这一 问题 ,通过远程线程将木马作为线程隐藏在其他进程中,从而达到隐藏的目的。 关键字进程 线程 木马 动态链接库 木马程序(也称后门程
  • 上一篇:基于信息技术的研究性学习
  • 下一篇:对C++中指针的深入研究
  • 基于人工智能的银行信贷风险决策
    企业电子商务系统的规划与设计研
    电子政务人员培训的问题与建议(1
    浅谈Intranet在现代企业中的应用
    浅谈行为引导教学方法在《计算机
    青年教师在医学微生物学留学生教
    光纤光缆和通信电缆技术发展与思
    面向对象数据库理论设想
    研究生阶段计算机网络理论课程教
    刍议防火墙的合理使用(1)
    浅谈对程序开发中异常的理解和认
    基于GP算法的知识发现系统
    大芯数OPGW在浙江电网的应用
    渐开线圆柱齿轮几何参数计算的计
    有关计算机软件数据接口的应用研
    智能建筑与智能化系统(1)
    浅议人工智能与自动化系统改造
    论电力系统人工智能的研究
    智能电网用户侧智能管理系统的
    智能分享 NuVo多房间智能功放
    智能交通系统发展历程及关键技
    英语作文电脑智能自动评分系统
    基于人工智能的自动化控制系统
    构建WebGIS和人工智能技术的防
    电力系统运行中人工智能的应用
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除