基于windows 7的木马连接技术与存活性分析-trojan horse connection technology and survivability analysis based on windows 7.docxVIP

摘要随着互联网技术的高速发展，随之而来的恶意代码也在迅速增加，计算机用户信息的安全性越来越受到人们的关注，其中尤其以木马的攻击为甚。黑客利用木马程序隐藏在受害用户计算机中，对受害用户的计算机进行信息窃取、破坏数据、监控用户行为等操作。根据微软公司的报告，在2014 年将会停止Windows XP 系统的更新，这也意味着大部分Windows用户不得不转向目前比较稳定的Windows 7 操作系统，虽然Windows 7 操作系统的安全性相较于Windows XP做了很大的提高，但是攻击者的技术也会随着防御技术提高而提高，Windows 7 木马也已经成为目前黑客攻击的主要手段。在Windows7 系统越来越流行的今天，本文针对Windows7 的安全特性，介绍了计算机木马的相关技术，其中包括木马基本功能的实现原理，以及木马处理多并发连接使用的IOCP模型。并具体介绍了Windows 7 系统中的安全策略会话0隔离机制和用户账户控制机制，以及这两种安全策略的突破思路。在本文中会话0隔离机制使用在提出请求的用户桌面中创建一个进程的方法来实现突破，用户账户控制机制使用白名单的方式进行突破。最后介绍目前最新的病毒查杀技术，主动防御技术。针对主动防御的技术特点，研究相应的免杀技术，包括命令替换法、执行替换法、反虚拟机检测法和模拟按键法。综合这些技术，讨论木马程序在Windows 7 操作系统中的多种存活方式，以攻击者的角度研究加强系统安全性的方案。关键词：木马IOCP模型会话0 隔离用户账户控制免杀技术AbstractWiththerapiddevelopmentofInternettechnology,Followedbythemalicious codeisalsoincreasingrapidly,informationsecurityofcomputerusersmoreandmore attention,whichisespeciallystaggeringTrojanHorseattacks.HackersuseTrojans hiddenintheaffecteduserscomputeronthevictimscomputertostealinformation, destroydata,monitoringuserbehaviorandotheroperations.AccordingtoMicrosofts report,in2013,willstoptheupdateoftheWindowsXPsystem,thisalsomeansthatthe majorityofWindowsusershavetoturntothestableWindows7operatingsystem, Windows7operatingsystemsecuritycomparedtoWindowstheXPdoingagreat improvement,buttheattackertechnologywillimproveasthedefensetechnologyto improveWindows 7TrojanHorsehas becomethe primarymeans for hacker attacks.Windows7systemisbecomingmoreandmorepopulartoday,Inthispaper,with thesecurityfeaturesofWindows7,introduceacomputerTrojanHorsetechnology, includingTrojansbasicfunctionprinciple,Trojanshandlemultipleconcurrent connectionsusingIOCP model.AndspecificpresentWindows7systemsecuritypolicy session 0 isolation mechanisms and useraccount control mechanisms, aswell as thetwo securitypolicybreakthroughideas.Inthispaper,Session0isolationmechanismuses therequestoftheusersdesktoptocreateaprocesstoachieveabreakthrough,user accountcontrolmechanismusingwhitelistbreakthrough.Finally,introducethelatest viruskillingtechnology,activedefens