远程控制可行性研究报告

E.T.006远程掌握系统可行性争论报告E.T.006远程掌握系统可行性争论报告Group0610工程号： 06文档号： 1.0工程编号：1.0版本号： 1.0隐秘机密隐秘机密绝密E.T.006〔Version1.0〕可行性争论报告(简体中文)工程号工程号06文档号1.0工程编号1.02023917日第一次修改日期202312月20日By陈天翔E.T.006〔Version1.0〕可行性争论报告陈天翔陈天翔2023917日第一次修改日期202312月20日By陈天翔目录\l“_TOC_250031“引言 5\l“_TOC_250030“编写目的 5\l“_TOC_250029“背景 5\l“_TOC_250028“定义 5\l“_TOC_250027“参考资料 6\l“_TOC_250026“可行性争论的前提 6\l“_TOC_250025“要求 6\l“_TOC_250024“目标 6\l“_TOC_250023“条件、假定和限制 7\l“_TOC_250022“可行性争论承受的方法 7\l“_TOC_250021“评价尺度 7\l“_TOC_250020“对现有系统的分析 7\l“_TOC_250019“数据流程和处理流程 7\l“_TOC_250018“费用开支 8\l“_TOC_250017“人员 8\l“_TOC_250016“设备 8\l“_TOC_250015“局限性 9\l“_TOC_250014“所建议的系统的可行性分析 9\l“_TOC_250013“对所建议的系统的简要描述 9\l“_TOC_250012“数据流程和处理流程 9\l“_TOC_250011“与现有系统的比较的优越性 10\l“_TOC_250010“承受建议系统可能带来的影响 10\l“_TOC_250009“局限性 10\l“_TOC_250008“技术可行性评价 10\l“_TOC_250007“可选择的其他系统方案 10所建议系统经济可行性分析 1支出 1收益 1\l“_TOC_250006“收益/投资比 1\l“_TOC_250005“投资回收周期 1\l“_TOC_250004“敏感性分析 1\l“_TOC_250003“社会条件方面的可行性 1\l“_TOC_250002“法律方面的可行性 1\l“_TOC_250001“用户使用方面的可行性 1\l“_TOC_250000“结论意见 12引言编写目的编写该可行性分析报告的目的是为了在技术和其他方面对E.T.006远程掌握系统的开发进展一次概括性的争论，并选择最合理的方案进展开发。该报告的读者对象为第六小组全体组员和杨金生教师以及两位助教。该报告将从技术，经济以及社会可行性等方面进展可行性分析。背景拟开发软件的工程名称:E.T.006远程掌握系统。F0203306F0203305的7位同学，即Group06，预期用户为宽阔网络安全爱好者。该软件运行于MicrosoftWindows2023/XP/2023或其他NT近程插入借用其他软件的进程进展工作参照的其他已有系统为:BO,冰河,灰鸽子,广外女生等著名木马程序定义名词说明DLL 插入(DLL名词说明DLL 插入(DLL安排内存空间将目标可执行dll插入目标进程Injection)(extensiveplugin)成对发放，对应客户端和效劳端，扩展系统功能实现PE格式EXE捆绑并在目标主机释放并运行对 称 加 密(symmetricalencryption)穿插合并(interlacedcombination)同一密钥的加密解密过程，隐蔽通信信息小组自创的合并技术，分别特征码绕开病毒防火墙检查(passivesleeping)嗅探器(sniffer)动态外连进程等待函数到目标进程，临时使其实效用于检测系统通信安全性担忧全代码(unsage用于c#编写的Client插件与win32C++的Server插件的遗留代码code) 实现重用参考资料本工程可能会参考的资料汇总杨文龙，姚淑珍，吴芸编著.软件工程.北京:电子工业出版社,1997郑人杰.试用软件工程.北京:高等教育出版社,1996陈明.软件工程学教程.北京:科学出版社,2023AndrewS.TanenbaumputerNetworks4thEdition.PrenticeHall，2023李大友.有用软件工程根底.北京:2023张龙卿.VisualC#.Net应用精彩50例.北京:2023张龙祥.UML与系统分析设计.北京:人民邮电出版社,2023JeffreyD.Ullman.AFirstCourseinDatabaseSystems.Pearson,2023周存杰.VisualC#.NET网络核心编程.北京:2023JosephMayo.C#Unleashed.SAMS,2023可行性争论的前提要求E.T.006的各项根本要求:功能:对运行效劳端的主机进展准确有效的远程掌握，执行各种预定功能性能:1MB以下，不造成系统明显的拖慢，不被主流防火墙查杀或发现。安全与保密:承受自创的加密算法进展通信，保证不被轻易分析出通信内容本系统与其他系统的关系:运行于各种基于NT构造的Windows其他应用程序的正常运行于工作完成期限:2023-12-21目标开发目标:成为全中国最好的十大远程掌握系统，分发插件SDK，让宽阔网络安全爱好者轻松地参加到木马开发的行列中来组评分取得95以上一年内不被各病毒防火墙列为病毒应当考虑到的因素:网络防火墙技术更Windows内存和进程规章进一步改进SDK后的安全性条件、假定和限制系统运行寿命的最小值:1年经费:由于是网络大作业，经费为0政策与法规限制：该软件比较敏感，本组必将严守核心源代码，保证不对社会造成危害运行环境限制:Client端承受C#编写，所以必需要安装.NetFramework才可以运行系统投入使用的最晚时间:2023-12-25可行性争论承受的方法本可行性争论将通过询问网络安全专家，请教教师等方式来进展，开发的系统由宽阔网友来评价。通过下载大量同类软件来进展产品调查评价尺度本系统的开发时间大约为1个半月，所需经费为0。各项主要特色功能的优先次序：正确插入进程加密通信Client端4.Server端5.完善的插件接口对现有系统的分析数据流程和处理流程典型木马的粗略数据流程图:ServerBindaPortandListen

ClientConnectaServerWorkingAnalyze Command

FeedbackCommandFeedback

Working费用开支以著名木马“广外女生”来说明:人力：假设干网络安全爱好者PC机材料：无效劳：在公布后应网友要求不断改进可见开发一个优良的远程掌握系统不需要很多财力物力，只需要良好的技术保障。人员以目前的状况来讲，开发一个完善的远程掌握系统需要良好的把握网络通信编程的技巧和大量系统编程的阅历，门槛较高，故相对于其他类别的软件，远程掌握软件数量较少然而使用系统不需要任何专业学问，只需要会操作电脑即可。我们的结论是难于开发易于使用，因此要在GUI方面下比较大的功夫让用户的使用体验得到提高。设备现有木马比较常用的APIMFC,或者VB运行库。这样虽然说兼容性比较好，但是还是有个别主机不具备运行条件，我们的目标是NTMFC来编写。局限性现有木马一般有实体进程存在于系统中，简洁被查杀。且比较主流的木马程序都逃不过各类防火墙，一般状况下成功使用的概率很低。每一个木马的功能一般不能扩展，只有公布版本才能得到功能。所建议的系统的可行性分析对所建议的系统的简要描述E.T.006DLL插入远程进程的方式进展工作，借用存在的系统进程进展通信，最大程度地提高成功通信的概率。另外我们将承受类反射等技术来制作插件，这样在不频繁改动系统框架的状况下可以自由地参加各类功能。数据流程和处理流程DLL远程进程插入的概念流程图:VirtualAllocExVirtualAllocExWriteProcessMemoryCreateRemoteThreadLoadLibraryW需要留意的是，一般的做法把DLL入口放在DLL_PROCESS_ATTACH语句处，这样有每次进程访问任何DLL,都会调用目标DLL入口函数，造成屡次加载的问题，在实现的时候要特别留意，这点MSDN几个重要的函数:ENABLEDEBUGPRIV，提升调试特权级别，顺当插入的前提AfxGetApp->m_psHelpFilePathhelp文件路径，植入时定位GetProcAddress.得到目标进程的内存地址LoadLibraryA.dll使用必需要用到的函数值得留意的是，目标DLL不能做出交互界面，否则插入将引起程序崩溃，而且不能对自身进展进程级别的操作以避开宿主进程崩溃。与现有系统的比较的优越性DLL动态插入的优越性格外明显，除了可以在隐蔽性上做大幅度的提高，还有助于减小木马效劳端的大小。而承受插件式的构造可以把木马功能分担给不同的开发者，类似开源工程，对系统的完善和进步的好处不言而喻。可以说这个架构将是将来木马程序进展的方向承受建议系统可能带来的影响承受E.T.006远程掌握系统可能有以下影响:大幅减小Server端尺寸，是木马更加简洁捆绑在各种媒体之中难于被查杀觉察，提高可用性插件丰富，功能全面可便利移植为非隐蔽的掌握系统，例如VNC局限性承受DLL动态插入必需有肯定的系统权限，Windows机制变化后不保证还能正确进展插入。技术可行性评价DLL动态插入方面没有技术壁垒。插件方面借鉴winamp和foobar之后觉察不存在技术上的问题唯一要担忧的就是能否在2023-12-22之前顺当完成任务。由于组员技术实力有限，不保证可以完成，但是必将全力以赴。可选择的其他系统方案除了DLLInjection技术，我们还将HookAPI技术做为备选方案。同样，HookAPI技术有良好的隐蔽性，但是构造比较难以把握。在DLL插入受到限DLL.所建议系统经济可行性分析支出网络试验，作为学生必需通过，不计酬劳，所以支出为零。收益完善之后可能移植为类似VNC的共享软件，否则就无收益。收益/投资比不行预算投资回收周期不行预算敏感性分析由于网络安全问题，在完成后视系统功能的强度来打算是否向互联网公开已经公开程度。为了社会的安全性，