實驗報告
課題:在word中插入木馬
系院:計算機科學技術系
專業:計算機網絡技術
班級:10網1
學號:**********
姓名:***
指導老師:***
引言 3
第一章 什么是木馬 3
1.1木馬簡介 3
1.1.1木馬攻擊原理 3
1.1.2木馬的功能 3
1.2木馬植入方式 4
1.2.1利用共享和Autorun文件 4
1.2.2把木馬轉換為BMP格式 5
1.2.3利用錯誤的MIME頭漏洞 5
1.2.4在word中加入木馬文件 6
1.2.5通過Script、Active及ASP、CGI交互腳本的方式植入 6
1.3木馬常見的四大偽裝欺騙行為 6
1.3.1以Z—file偽裝加密程序 6
1.3.2將木馬包裝為圖片文件 7
1.3.3合并程序欺騙 7
1.3.4偽裝成應用程序擴展組件 8
第二章 利用office系列掛馬工具全套在word中插入木馬 8
2.1office系列掛馬工具全套的工作原理 8
2.2在word中插入木馬的過程 9
2.3帶有木馬的word的危害 15
第三章 木馬的防范措施 16
2.1如何防御木馬病毒·················································16
3.2如何刪除木馬病毒·················································16
結論 17
參考文獻 18
謝辭 18
附錄
引言:
伴隨著Windows操作系統核心技術的日益成熟,“木馬植入技術”也得到發展,使得潛入到系統的木馬越來越隱蔽,對網絡安全的危害性將越來越大。所以,全面了解木馬植入的方法和技術,有助于采取有力的應對措施,同時也有助于促進信息對抗技術的發展。本實驗來了解木馬和木馬植入技術,學習幾種在Winndows下向office中植入木馬的技術。
第一章 什么是木馬
1.1木馬簡介
木馬(Trojan)這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。
1.1.1 木馬攻擊原理
木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會采用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由于不能確定具體位置,往往只能望“馬”興嘆。所謂非授權性是指一旦控制端與服務端連接后,控制端將享有服務端的大部分不能操作權限,包括修改文件,修改注冊表,
控制鼠標、鍵盤等等,而這些權利并不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段:
最初網絡還處于一UNIX平臺為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網絡和編程知識。
而后隨著Windows平臺的日益普及,一些基于操作的木馬程序就出現了,用戶界面的改善,使使用者不用動太多的專業知識就可以熟練地操作木馬,相對的木馬入侵事件也頻繁出現,而且由于這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
1.1.2 木馬的功能
木馬和病毒都是一種人為的程序,都屬于電腦病毒,但他們也有區別,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼、數據等,如盜竊管理員密碼、子網密碼搞破壞,或者偷竊上網密碼用于他用,游戲賬號、股票賬號,甚至網上銀行賬戶等。達到偷窺別人隱私和得到經濟利益的目的。所以木馬的作用比早期的電腦病毒更加有用,能夠直接到達使
用者的目的。導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因。鑒于木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬于病毒中的一類,但是要單獨的從病毒類型中間剝離出來。獨立的稱之為“木馬”程序。
“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”的去感染其他文件,他通過將自身偽裝吸引用戶下載,使施種者可以任意毀壞、竊取被施種者的文件,甚至遠程操控被施種者的電腦。
一個完整的“木馬”程序包含了兩部分:“服務器”和“控制器”。植入被施種者電腦的是“服務器”部分,而所謂的“黑客”正是利用“控制器”進入了“服務器”的電腦。運行了木馬程序的“服務器”以后,被種者的電腦就會有一個或幾個的端口被打開,是黑客可以利用這些打開的端口進入電腦系統,安全和個人隱私也就全無保障了。
1.2木馬植入方式
木馬是大家網上安全的一大隱患,說是大家心中永遠的痛也不為過。對于木馬采用敬而遠
之的態度并不是最好的方法,我們必須更多地了解其“習性”和特點,只有這樣才能做到“知己知彼,百戰不殆”!隨著時間的推移,木馬的植入方式也悄悄地發生了一定的變化,較之以往更加的隱蔽,對大家的威脅也更大,以下是筆者總結的五種最新的木馬植入方式,以便大家及時防范。
1.1.1 利用共享和Autorun文件
為了學習和工作方便,有許多學校或公司的局域網中會將硬盤共享出來。更有甚者,竟將某些硬盤共享設為可寫!這樣非常危險,別人可以借此給您下木馬!利用木馬程序結合Autorun.inf文件就可以了。方法是把Autorun.inf和配置好的木馬服務端一起復制到對方D盤的根目錄下,這樣不需對方運行木馬服務端程序,只需他雙擊共享的磁盤圖標就會使木馬運行!這樣作對下木馬的人來說的好處顯而易見,那就是大大增加了木馬運行的主動性!許多人在別人給他發來可執行文件時會非常警惕,不熟悉的文件他們輕易不會運行,而這種方法就很難防范了。
下面就簡單說一下原理。大家知道,將光盤插入光驅會自動運行,這是因為在光盤根目錄下有個Autorun.inf文件,該文件可以決定是否自動運行其中的程序。同樣,如果硬盤的根
目錄下存在該文件,硬盤也就具有了AutoRun功能,即自動運行Autorun.inf文件中的內容。
把木馬文件.exe文件以及Autorun.inf放在磁盤根目錄(這里假設對方的D盤共享出來且可寫),對于給您下木馬的人來說,他還會修改Autorun.inf文件的屬性,將該文件隱藏起來。這樣,當有人雙擊這個盤符,程序就運行了。這一招對于經常雙擊盤符進入“我的電腦”的人威脅最大。更進一步,利用一個.REG文件和Autorun.inf結合,還可以讓你所有的硬盤都共享出去!
