9组实验报告 - 项目号： 06.doc

项目号 06 文档号 9 0 工程编号 1 0 版本号 1 0 保密级别 一般秘密 机密绝密 E T 006E T 006 远程控制系统远程控制系统 Version1 0Version1 0 组实验报告组实验报告 简体中文 项目号 06 文档号 9 0 工程编号 1 0 创建日期 2004 年 12 月 21 日 By 陈天翔 E T 006 远程控制系统 Version 1 0 组实验报告 编制 陈天翔 审核 陈天翔 批准 创建日期 2004 年 12 月 21 日 By 陈天翔 目目 录录 1 实验目的 4 2 实验要求 4 2 1 初步要求 4 2 2 高级要求 4 3 实验原理 4 4 实验步骤 5 5 程 序 5 6 个人日志 见个人目录日志文件 5 7 组日志 见组日志文件或网站 5 8 文 档 见个人目录具体文档和组文档目录 5 9 参考文献 5 10 思考题 6 11 开发规范 6 12 网站建设 7 13 用户界面截图 7 1 实验目的 实验目的 我们小组希望通过编写 E T 006 远程控制系统 了解和掌握当今木马技术的最前沿 熟悉木马隐藏和攻击的原理 从实际的角度去学习网络安全知识 通过本项目 力求破除 迷信消除神秘 树立良好的网络安全意识 为中国的网络安全事业做出贡献 E T 006 远程控制系统采用动态链接库远程插入技术开发 力求拥有很强的隐蔽能力 我们核心的创新思想体现在插件式远程控制系统上 普通的木马程序只有特定的功能 不 易扩充 而且功能多而杂往往引起目标程序体积庞大 不利于使用 我们希望通过插件的 方式来克服这些弊病 并将我们的想法公布于众 给广大安全爱好者一个新的思路 并且 开发出 SDK 借以吸收广大爱好者的灵感 接受大众的评价 2 实验要求实验要求 2 12 1 初步要求初步要求 1 完成一个具有文件复制 文件删除 上传下载 设置等功能的服务器 2 服务器端采用底层技术编写 不依赖于 MFC DotNet 等封装 API 3 完成一个完善的客户端 具有良好的用户界面和严格的差错控制 4 完善的加密解密算法 有一定差错检查功能 5 完善的文件捆绑释放功能 2 22 2 高级要求高级要求 1 创建完善的插件接口 2 完成专业的 SDK 3 完成键盘记录进程管理等典型的插件 4 智能进程选择插入功能 5 远程控制防火墙进程 3 实验原理 实验原理 请参阅项目原理文档和个人原理文档 共 6 篇 4 实验步骤 实验步骤 首先请按照个人原理 项目原理文档结合 6 篇详细设计文档来设计 5 个功能模块 并且按 照其中的实验步骤编译出 5 个模块程序 然后按照源代码中的注释 组合文件 这里给出项目目录的描述 根目录 ET006 Client exe 主程序 由客户端代码生成 ETConfig xml 按照详细设计文档给出的格式书写 ETPlugInter dll按照客户端插件接口代码生成 XPExplorerBar dll系统提供的控件类库 已经混淆 不可编译 BuildTEmp 捆绑使用的临时目录 ETSDK 插件开发包 可以于网站下载 PackedETFILE 将 injection exe 更名为 ETINJ exe 置于该目录 将主 DLL 更名为 ETMAIN dll 置于该目录 将释放头更名为 DROPHEAD exe 置于该目录 RawETFILE 所有文件的备份 按照这样组装项目文件即可正常使用 本试验代码超过 14000 行 不可能在一篇文档中讲清 请参阅 5 x 和 8 x 文档结合源代码 编译 文档中有清晰的模块定义 加上代码中的详细注释 重工程应该不是问题 关于个模块的原理请参阅项目原理文档和个人原理文档 共 6 篇 5 程程 序 序 请参阅组详细设计说明书和分类详细设计说明书 共 6 篇 请参阅各实验报告和原理文档 共 11 篇 请参阅项目源代码 有详细注释 6 个人日志 见个人目录日志文件 个人日志 见个人目录日志文件 7 组日志 见组日志文件或网站 组日志 见组日志文件或网站 8 文文 档 档 见个人目录具体文档和组文档目录 见个人目录具体文档和组文档目录 9 参考文献 参考文献 以下为这次开发过程中成员们所参考的文献的一个有代表性的集合 格式 序号 作者 文献名 出版社 出版年份 引用或参考页数 1 杂志 黑客防线 CSDN 开发高手 2004 年 9 10 11 12 月相应期 2 电子版 Windows 网络技术编程 作者 出版社不详 第七 八 九章 3 本书编写组 新编 WindowsAPI 参考大全 电子版 2000 所有页数 4 Roger S Pressman 软件工程 实践者的研究方法 机械工业出版社 2002 所有页数 5 施炜等 Winsock 中文参考 交通大学出版 1996 205 页 208 页 6 李凌 Winsock 2 网络编程实用教程 清华大学出版社 2003 300 340 页 7 罗军舟 黎波涛 杨明 吴俊 黄健 TCP IP 协议及网络编程技术 清华大学出版社 2004 所有页数 8 杨文龙 姚淑珍 吴芸编著 软件工程 北京 电子工业出版社 1997 128 132 页 9 郑人杰 试用软件工程 北京 高等教育出版社 1996 178 190 页 10 陈明 软件工程学教程 北京 科学出版社 2002 附录 11 Andrew S Tanenbaum Computer Networks 4th Edition Prentice Hall 2004 所有页数 12 李大友 实用软件工程基础 北京 清华大学出版社 2002 附录 13 张龙卿 Visual C Net 应用精彩 50 例 北京 清华大学出版社 2002 106 108 页 14 张龙祥 UML 与系统分析设计 北京 人民邮电出版社 2003 所有页数 15 Jeffrey D Ullman A First Course in Database Systems Pearson 2003 所有页数 16 周存杰 Visual C NET 网络核心编程 北京 清华大学出版社 2004 90 页 17 Joseph Mayo C Unleashed SAMS 2004 所有页数 18 周海刚 网络安全技术基础 清华大学出版社 2004 300 309 页 500 570 页 19 郑连清 网络安全概论 清华大学出版社 2004 289 页 20 Peter Thorsteinson NET 安全性与密码术 清华大学出版社 2004 309 310 页 21 张仕斌 网络安全技术 清华大学出版社 2003 所有页数 10 思考题 思考题 以下为组员思考题的一个汇总 抽取了一些比较有代表性的思考题 完全版本请参阅 个人的实验报告 1 如何解决包过滤防火墙打开时 ET 连接延时较大的问题 2 如何用插件接口来设计一个代理服务器组件 3 普通键盘钩子和全局键盘钩子到底有什么区别 4 ET006 对于硬件防火墙能否同样成功 5 编译器环境下运行程序和 windows 下直接运行是有区别的 这种区别即使在 exe 文件也很明显那么到底是什么区别呢 6 如何使本服务器端体积缩小 例如去掉资源文件等等 7 如何实现反向连接 也就是服务器端可以去直接寻找客户端而不用一直等待连接 请求 8 如何使 keylogger 插件不会自动停止钩子 9 在汇编下如何编写插件 并可以和本程序通用 10 汇编下可以写 dll 吗 如何写 11 连接超时或者连接中断的情况如何彻底解决而不使服务器或者客户端停滞 12 系统的启动顺序如何 服务 explorer exe 其他进程 13 编写基于服务的木马程序要如何实现 14 如何利用子窗口递归枚举的方式来找到 IE 中的密码框 15 如何使用 HOOK API 技术 16 在明文没有任何特征的情况下 实现密文中没有 0 17 增加自我校验的功能 18 是密文加尽量少的辅助信息 如 将加了多少补位数嵌入校验码 即放到校验码 一个字符中 19 使校验码在极少位出错时具有纠错功能 多位出错时能给出提示 11 开发规范开发规范 本次项目我们严格按照软件工程的要求和流程去完成 由顾晓宇同学研究各类软件工 程书籍并对开发过程进行点评和建议 文档严格按照软件工程的格式去编写 可以参阅我 们每一篇文档 在 6 项目总结报告 中 有关于软件工程的具体总结 工时 7 人 2 个月左右 大约 14 人月 计算机的使用时间 超过 5000 机时 总行数约为 14000 行 程序的平均生产效率 1000 行 人月 文件的平均生产效率 52MB 14 3 8MB 人月 12 网站建设网站建设 本组网站由组长陈天翔建设 内容包括所有文档和一定量的演示程序 包括所有成员日志和项目介绍 出于安全方面的原因不