windows操作系统木马远程控制技术-----外文翻译(原文+译文).rar
windows操作系统木马远程控制技术-----外文翻译(原文+译文),windows操作系统上特洛伊木马远程控制技术giac安全基础认证 实践v1.4b(选项 1)坦率斯特(candid w¨uest)摘要在windows操作系统上特洛伊木马病毒已经出现了篅@さ氖奔洌駍ubseven或者netbus,script kiddies从来都没有认真对待过它们而且只是当做玩具一样。本文将介绍这...
该文档为压缩文件,包含的文件列表如下:
内容介绍
原文档由会员 wanli1988go 发布
Windows操作系统上特
洛伊木马远程控制
技术
GIAC安全基础认证 实践v1.4b(选项 1)
坦率斯特(Candid W¨uest)
摘要
在Windows操作系统上特洛伊木马病毒已经出现了篅@さ氖奔洌馭ubSeven或者NETBUS,script kiddies从来都没有认真对待过它们而且只是当做玩具一样。本文将介绍这些恶意软件的演变以及解释为什么它们会在不久的将来成为系统管理员的一个真正的威胁。并概括通信技术最新的发展方向,并将其优势和不足之处与传统技术进行对比。在这个基础之上,介绍并讨论一些可能被攻击的情况以及防御方法。指出一般的防御措施和还需要改进的地方。
目录
第一章 绪论 - 3 -
1.1定义 - 3 -
1.1.1后门 - 3 -
1.1.2Rootkit - 3 -
1.1.3远程控制木马 - 3 -
1.1.4键盘记录 - 4 -
1.1.5Dropper - 4 -
1.2动机 - 4 -
1.3大纲 - 4 -
第二章 标准通信技术 - 5 -
2.1基本通信 - 5 -
2.2端口隐藏模式 - 5 -
第三章 防御工具 - 7 -
3.1反病毒工具 - 7 -
3.2个人防火墙 - 7 -
3.3反木马工具 - 8 -
第四章 最新技术 - 9 -
4.1 DLL注入 - 9 -
4.2 进程注入 - 9 -
4.3 结束进程 - 9 -
4.4 修改进程 - 10 -
4.5 更改配置 - 10 -
4.6 绕过堆栈保护 - 11 -
4.7 网络隧道 - 11 -
4.7.1简单网络隧道 - 11 -
4.7.2 高级网络隧道 - 11 -
4.8 多态代码 - 12 -
第五章 今后的情况 - 13 -
第六章 结论 - 14 -
参考文献 - 15 -
洛伊木马远程控制
技术
GIAC安全基础认证 实践v1.4b(选项 1)
坦率斯特(Candid W¨uest)
摘要
在Windows操作系统上特洛伊木马病毒已经出现了篅@さ氖奔洌馭ubSeven或者NETBUS,script kiddies从来都没有认真对待过它们而且只是当做玩具一样。本文将介绍这些恶意软件的演变以及解释为什么它们会在不久的将来成为系统管理员的一个真正的威胁。并概括通信技术最新的发展方向,并将其优势和不足之处与传统技术进行对比。在这个基础之上,介绍并讨论一些可能被攻击的情况以及防御方法。指出一般的防御措施和还需要改进的地方。
目录
第一章 绪论 - 3 -
1.1定义 - 3 -
1.1.1后门 - 3 -
1.1.2Rootkit - 3 -
1.1.3远程控制木马 - 3 -
1.1.4键盘记录 - 4 -
1.1.5Dropper - 4 -
1.2动机 - 4 -
1.3大纲 - 4 -
第二章 标准通信技术 - 5 -
2.1基本通信 - 5 -
2.2端口隐藏模式 - 5 -
第三章 防御工具 - 7 -
3.1反病毒工具 - 7 -
3.2个人防火墙 - 7 -
3.3反木马工具 - 8 -
第四章 最新技术 - 9 -
4.1 DLL注入 - 9 -
4.2 进程注入 - 9 -
4.3 结束进程 - 9 -
4.4 修改进程 - 10 -
4.5 更改配置 - 10 -
4.6 绕过堆栈保护 - 11 -
4.7 网络隧道 - 11 -
4.7.1简单网络隧道 - 11 -
4.7.2 高级网络隧道 - 11 -
4.8 多态代码 - 12 -
第五章 今后的情况 - 13 -
第六章 结论 - 14 -
参考文献 - 15 -
