第6小组黑客木马编程.pptVIP

第6小组黑客木马编程总体概括介绍By陈天翔

特洛伊木马的发展历史基本的TCP/IP木马，代表:BO,冰河，采用基本的C/S结构容易被查杀和拦截反向连接木马，代表：网络神偷，灰鸽子，在受害机端主动连接控制端，易于突破防火墙ICMP木马,代表:lionbackdoor，改写传输层协议，隐蔽性强DLL木马，无进程，特征码易于变化，难以被查杀

项目目的通过实际的木马编程，从根本上熟悉和掌握特洛伊木马的原理认真地完成一个完整的软件开发过程，体会其中的难点，增加项目经验编程完毕后准备实现开源，让大众分享我们的研究成果通过项目掌握扩展性网络编程的技术，为将来的一系列项目打下基础

设计思想来自网络的调查

使用.NetFramework1.1or1.0占25%

没有安装.NetFramework占21%

不知道什么是.NetFramework占54%控制端采用.NetFramework开发，强调效率和开发速度;被控端采用Win32+Winsock2等底层方法编写，强调兼容性采用动态远程进程DLL插入技术，无进程，绕开主流防火墙的检查通信采用自己设计的加密方式进行采用插件技术扩展木马功能

设计思想2舍弃MFC,利用Win32API+WinSock2直接编写服务端，最大程度上减小木马程序的大小。小尺寸有助于木马的传播和隐