基于windows 7的木马可生存性关键技术的研究与实现-research and implementation of key technologies of trojan horse survivability based on windows 7.docxVIP

独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名：日期：年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后应遵守此规定）签名：导师签名：日期：年月日摘要摘要随着电脑硬软件以及用户需求的不断提升，微软公司在2001 年发布的windows XP 逐渐不能满足需求，于是微软公司推出了新一代操作系统windows 7。Windows 7是微软销售历史上卖得最快的操作系统，如今已占全球约百分之二十五的市场份额，未来它必将取代windowsXP。随着电子商务的发展和用户对电脑的越发依赖，存储在电脑上的账号密码和个人隐私越来越多，作为专门的盗窃工具，木马对用户隐私以及财产安全威胁巨大。本文从攻的角度研究木马在windows 7 上的可生存性，以促进相关防御技术的进步，最终保障用户的隐私和财产安全。木马要在windows 7上具备高可生存性，需要解决很多问题，本文分析这些问题的原理，提出解决方案，共完成了以下工作：1．Windows7 的会话零隔离机制阻碍木马远程显式打开文件和屏幕扫描等功能。通过分析会话零隔离机制的原理，本文为远程文件显式打开提出跨会话创建进程的解决方案，为屏幕扫描提出DLL远程插入结合进程间通信的解决方案。2．木马安装时会触发Windows7 的用户账户控制。本文通过分析用户账户控制的原理，为木马绕过用户账户控制安装提出了组件自动提权的解决方案。3．木马的某些特殊功能需要内核驱动，如键盘记录。本文通过分析windows7的内核对象管理机制，提出了基于内核对象直接操作的驱动对象隐藏技术。4．木马的当前架构在windows7 上的可生存性差，容易被查杀。通过分析插件技术以及软件架构，本文为木马提出了基于功能模块化的开放式架构。5．为验证以上关键技术，本文设计并实现了一个木马Demo。通过测试，该Demo 能够完全兼容windows 7，在windows 7上具有高可生存性。本文的创新点有：把windows 7 和木马结合起来研究；提出了基于功能模块化的开放式架构木马。关键词：可生存性，会话零隔离，用户账户控制，开放式架构IABSTRACTABSTRACTInrecentyears,thecomputerhardwareandsoftwarehaddevelopedalot,aswhile theuser’sdemandsofcomputerraisedalottoo.BecausewindowsXPwhichwas releasedin2001cannotmeetdemandsanymore,anewoperationsystemcalled windows7releasedin2009byMicrosoft.Itjusttakesoneyearandthreemonthsthat windows7get25%oftheglobalmarketshare.Withthedevelopmentofe-commerce anduser’s dependenceoncomputers,moreandmoreimportinformationjustlike accountandpasswordisstoredinthecomputer.ThisgivesmorechancestotheTrojans whichisthespecialstealingtoolstostealthedataonthecomputer.Inordertopromote theprogressofrelateddefensetechnologyandprotectuser’sprivacyandproperty,this paper makes research ontheTrojan’sviability on windows 7 by the standpoint of attack.Forthehighvitalityonwindows7,therearemanyproblemsneedtobesolved.By studyingthemechanismoftheseproblems,thispaperprov