远程控制系统项目开发计划.docVIP

E.T.006远程控制系统项目开发计划Group1

PAGE

PAGE4

项目号：06

文档号：2.0

工程编号：1.0

版本号：1.0

保密级别：

E.T.006远程控制系统（Version1.0）

项目开发计划

项目号

06

文档号

2.0

工程编号

1.0

(简体中文)

创建日期CREATEDATE\@yyyy年M月d日2012年9月19日

第一次修改日期2012年11月27日

E.T.006远程控制系统（Version1.0）

项目开发计划

编制：XXX

审核：XXX

批准：XXX

创建日期CREATEDATE\@yyyy年M月d日2012年9月19日

第一次修改日期2012年11月27日

引言

1.1编写目的

我们小组希望通过编写E.T.006远程控制系统，了解和掌握当今木马技术的最前沿，熟悉木马隐藏和攻击的原理，从实际的角度去学习网络安全知识。通过本项目，力求破除迷信消除神秘，树立良好的网络安全意识，为中国的网络安全事业做出贡献。

编写本项目开发计划的目的是为了让组员充分了解我们要做的工作并制定完善的个人计划。

本项目计划的预期读者为第1小组全体组员。

1.2项目背景

系统名称:

E.T.006远程控制系统

任务提出者:

XXX

项目负责人:

XXX

程序设计员:

XXXXXXXXX

工作人员:

XXXXXXXXX

1.3定义

表1-1词汇表

名词

说明

DLL插入(DLLInjection)

分配内存空间将目标可执行dll插入目标进程

扩展插件(extensiveplugin)

成对发放，对应客户端和服务端，扩展系统功能

TrojanDropper

实现PE格式EXE捆绑并在目标主机释放并运行

对称加密(symmetricalencryption)

同一密钥的加密解密过程，隐藏通信信息

交错合并(interlacedcombination)

小组自创的合并技术，分离特征码绕开病毒防火墙检查

被动等待(passivesleeping)

动态外连进程等待函数到目标进程，暂时使其实效

嗅探器(sniffer)

用于检测系统通信安全性

不安全代码(unsagecode)

用于c#编写的Client插件与win32C++的Server插件的遗留代码实现重用

1.4参考资料

[1]杨文龙，姚淑珍，吴芸编著.软件工程.北京:电子工业出版社,1997

[2]郑人杰.实用软件工程.北京:高等教育出版社,1996

[3]陈明.软件工程学教程.北京:科学出版社,2002

[4]AndrewS.Tanenbaum.ComputerNetworks4thEdition.PrenticeHall，2012

[5]李大友.实用软件工程基础.北京:清华大学出版社，2002

[6]张龙卿.VisualC#.Net应用精彩50例.北京:清华大学出版社，2002

[7]张龙祥.UML与系统分析设计.北京:人民邮电出版社,2003

[8]JeffreyD.Ullman.AFirstCourseinDatabaseSystems.Pearson,2003

[9]周存杰.VisualC#.NET网络核心编程.北京:清华大学出版社，2012

[10]JosephMayo.C#Unleashed.SAMS,2012

2项目概述

2.1工作内容

编写一个具备动态DLL插入功能、插件框架、具有完整可靠加密算法的远程控制系统。

基本功能为远程运行程序，文件管理，插件管理等功能。

性能要求不被主流防火墙查杀，内存占用少，传输速度达到MSNMessenger水平。

2.2条件与限制

完成项目应具备的条件：

完成可靠的服务端

完成界面完善的客户端

完成一套完整的安装流程解决方案

完成严格的主流防护软件测试

开发单位：

Group1全体成员

尚需创造的条件：

异步非阻塞通信机制完善

进程插入智能选择功能

项目完成期限：

2012

2.3产品

程序:

E.T.ClientC#编写储存过程XML

E.T.Server基本DLL

E.T.DropHead

文件:

E.T.各类帮助文件