第6章木马流与远程控制技术.pptVIP

第6章 木马与远程控制技术 教学目标 木马的网络通信 木马的隐藏技术 木马的控制技术 发现和清除木马的方法 教学重点 套接字与网络编程 远程控制的通信的实现 远程控制的控制技术 木马技术揭露 木马的清除方法 6.1 预备知识 套接字API函数 socket 建立套接字 bind 将套接字和本地ip地址绑定 connect 和一个套接字建立连接 accept 接受一个套接字的连接请求 listen 服务端套接字侦听连接请求 send 向一个套接字发送数据 recv 从一个套接字接收数据 setsockopt 设置套接字选项 6.2 木马分类介绍 从通信方式上分 从存在方式上分 从破坏方式上分 6.3 远程控制的控制技术 屏幕的截取 键盘操作 鼠标操作 进程管理 系统管理和文件操作 虚拟鼠标的操作 鼠标操作过程是当控制端产生某种鼠标操作如移动鼠标，按左键或右键时，在被控制端产生相应的鼠标操作。 控制端鼠标的捕获使用窗口消息和消息函数，主要有WM_LBUTTONDOWN、WM_LBUTTONDBLCLK、WM_RBUTTONDOWN、WM_RBUTTONDBLCLK等消息和它们对应的消息函数。消息函数中还包含了鼠标的位置信息。 控制端将鼠标信息发送给被控制端，控制端