摆渡木马源码分析.docxVIP

1.产生背景 随着部队办公自动化信息化的发展，越来越多的资料从以前的书面文字变为电子档案存放在计算机当中。在带来办公效率提高的同时，也给不法分子窃取我军机密资料带来了新的方法。黑客攻击、泄密事件层出不穷。针对这种情况目前我军计算机网络和民用计算机网络虽然是采用相同的技术,但是为保障军网的安全,防止互联网上各种攻击对军网造成危害,一般采用物理隔离的措施,即军用计算机信息系统不直接或间接地与国际互联网或者其他公共信息网络相连接。实施物理隔离可以最大限度地阻止来自于互联网的直接攻击。但物理隔离并不能彻底解决军网的安全问题。 物理隔离的军网面临的威胁主要有内部攻击、“摆渡”攻击、非法外联和非法接入等。 这其中以“摆渡”攻击最为严重，且难于防范。这种方式甚至可以间接入侵既不接入互联网，也不接入军网的这种完全与网络隔离的保存涉密资料较多的计算机。 2.什么是摆渡木马 现在许多单位为了防止木马病毒的感染，将存放单位机密文件、 涉密资料等重要信息的计算机与互联网实行物理隔离，不联网使用。使得传统的木马病毒即使感染计算机，也无法对计算机进行控制和窃取计算机的信息。 针对这种情况，木马开发者设计出以移动存储设备为媒介，在电 脑间进行传播的“摆渡渡木马”。这种木马通过U 盘等移动存储设备感 染没有联网的计算机，然后搜索计算机的敏感信息（帐号、密码、涉 密信息），再存储到优盘，进而传到联网