E.T.006远程控制系统项目可行性建议书.doc

目 录 1引言 5 1.1编写目的 5 1.2背景 5 1.3定义 5 1.4参考资料 6 2 可行性研究的前提 6 2.1 要求 6 2.2 目标 6 2.3 条件、假定和限制 7 2.4 可行性研究采用的方法 7 2.5 评价尺度 7 3 对现有系统的分析 7 3.1数据流程和处理流程 7 3.2费用开支 8 3.3人员 8 3.4设备 8 3.5局限性 9 4所建议的系统的可行性分析 9 4.1 对所建议的系统的简要描述 9 4.2 数据流程和处理流程 9 4.3 与现有系统的比较的优越性 10 4.4 采用建议系统可能带来的影响 10 4.5 局限性 10 4.6 技术可行性评价 10 4.7 可选择的其他系统方案 10 5所建议系统经济可行性分析 11 5.1 支出 11 5.2 收益 11 5.3 收益/投资比 11 5.4 投资回收周期 11 5.5 敏感性分析 11 6社会条件方面的可行性 11 6.1 法律方面的可行性 11 6.2 用户使用方面的可行性 11 7结论意见 12 1引言 1.1编写目的 编写该可行性分析报告的目的是为了在技术和其他方面对E.T.006远程控制系统的开发进行一次概括性的讨论，并选择最合理的方案进行开发。 该报告的读者对象为第六小组全体组员和杨金生老师以及两位助教。 该报告将从技术，经济以及社会可行性等方面进行可行性分析。 1.2背景 拟开发软件的项目名称:E.T.006远程控制系统。 该项目的任务提出者为上海市交通大学杨金生老师，开发者为F0203306 F0203305的7位同学，即Group06，预期用户为广大网络安全爱好者。 该软件运行于Microsoft Windows 2000/XP/2003或其他NT架构的操作系统，采用近程插入借用其他软件的进程进行工作 参照的其他已有系统为:BO,冰河,灰鸽子,广外女生等著名木马程序 1.3定义 表1-1 词汇表 名 词 说 明 DLL插入(DLL Injection) 分配内存空间将目标可执行dll插入目标进程 扩展插件(extensive plugin) 成对发放，对应客户端和服务端，扩展系统功能 Trojan Dropper 实现PE格式EXE捆绑并在目标主机释放并运行 对称加密(symmetrical encryption) 同一密钥的加密解密过程，隐藏通信信息 交错合并(interlaced combination) 小组自创的合并技术，分离特征码绕开病毒防火墙检查 被动等待(passive sleeping) 动态外连进程等待函数到目标进程，暂时使其实效 嗅探器(sniffer) 用于检测系统通信安全性 不安全代码(unsage code) 用于c#编写的Client插件与win32 C++的Server插件的遗留代码实现重用 1.4参考资料 本项目可能会参考的资料汇总 [1] 杨文龙，姚淑珍，吴芸编著.软件工程.北京:电子工业出版社,1997 [2] 郑人杰. 试用软件工程.北京:高等教育出版社,1996 [3] 陈明.软件工程学教程.北京:科学出版社,2002 [4] Andrew S.Tanenbaum.Computer Networks 4th Edition.Prentice Hall，2004 [5] 李大友.实用软件工程基础.北京:清华大学出版社，2002 [6] 张龙卿.Visual C#.Net应用精彩50例.北京:清华大学出版社，2002 [7] 张龙祥.UML与系统分析设计.北京:人民邮电出版社,2003 [8] Jeffrey D.Ullman. A First Course in Database Systems.Pearson ,2003 [9] 周存杰.Visual C#.NET网络核心编程.北京:清华大学出版社，2004 [10] Joseph Mayo. C# Unleashed.SAMS,2004 2 可行性研究的前提 2.1 要求 E.T.006的各项基本要求: 功能:对运行服务端的主机进行精确有效的远程控制，执行各种预定功能 性能:占用内存在1MB以下，不造成系统明显的拖慢，不被主流防火墙查杀或发现。 安全与保密:采用自创的加密算法进行通信，保证不被轻易分析出通信内容 本系统与其他系统的关系:运行于各种基于NT结构的Windows操作系统，不影响其他应用程序的正常运行于工作 完成期限:2004-12-21 2.2 目标 开发目标: 1.成为全中国最好的十大远程控制系统，分发插件SDK，让广大网络安全爱好者轻松地加入到木马开发的行列中来 2.组评分取得95以上 3.一年内不被各病毒防火墙列为病毒 应该考虑到的因素: 1.网络防火墙技术更新 2.Win