計算機網(wǎng)絡課程設計木馬程序設計與實現(xiàn)

1、長沙理工大學計算機網(wǎng)絡技術課程設計報告學 院 專 業(yè) 班 級 學 號 學生姓名 指導教師 課程成績 完成日期 課程設計成績評定學 院 專 業(yè) 班 級 學 號 學生姓名 指導教師 完成日期 指導教師對學生在課程設計中的評價評分項目優(yōu)良中及格不及格課程設計中的創(chuàng)造性成果學生掌握課程內(nèi)容的程度課程設計完成情況課程設計動手能力文字表達學習態(tài)度規(guī)范要求課程設計論文的質(zhì)量指導教師對課程設計的評定意見綜合成績 指導教師簽字 2011年7月1日課程設計任務書 城南 學院 通信工程專業(yè) 課程名稱 計算機網(wǎng)絡時間2010-2011學年第二學期1819周學生姓名指導老師題 目木馬程序的設計與實現(xiàn)主要內(nèi)容：（1）查找

2、木馬程序主要技術及相應軟件；（2）比較他們的技術及優(yōu)缺點；（3）實現(xiàn)一個簡單的木馬程序；（4）提交文檔；要求：（1）按要求編寫課程設計報告書，能正確闡述設計結(jié)果。（2）通過課程設計培養(yǎng)學生嚴謹?shù)目茖W態(tài)度，認真的工作作風和團隊協(xié)作精神。（3）學會文獻檢索的基本方法和綜合運用文獻的能力。（4）在老師的指導下，要求每個學生獨立完成課程設計的全部內(nèi)容。應當提交的文件：（1）課程設計報告。（2）課程設計附件（源程序、各類圖紙、實驗數(shù)據(jù)、運行截圖等）木馬程序的設計與實現(xiàn)學生姓名： 指導老師：摘 要 本文在研究著名木馬BO2K技術的基礎上設計了一款遠程控制木馬。該木馬程序能夠通過客戶端對遠程主機進行控制和監(jiān)

3、視，服務端可以自動連接客戶端。另外該木馬程序還包括遠程文件操作（文件復制、拷貝、刪除、下載、上傳等），遠程系統(tǒng)控制（重啟、屏幕鎖定、啟動項管理），網(wǎng)絡連接控制，遠程進程管理和鍵盤監(jiān)控等功能。最后本文實現(xiàn)了這一款木馬程序，并對其進行了測試。測試結(jié)果顯示該木馬程序?qū)崿F(xiàn)了所有的功能，能夠?qū)h程主機進行控制。關鍵字 客戶端/服務端；BO2K；遠程控制1 引 言隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，網(wǎng)絡給人們帶來了很多便利，日益發(fā)達的網(wǎng)絡產(chǎn)品越來越多。伴隨這樣的發(fā)展，隨之而來的是越來越多的帳號與密碼，而這些帳號與密碼背后伴隨的是很多的經(jīng)濟價值。在這種狀況下，很多人想盡一切辦法的去找取配套的密碼與帳號,所以為了使帳號

4、與密碼更加安全，有必要去研究木馬的工作原理。1.1 課程設計目的（1）掌握木馬編程的相關理論，理解木馬工作的基本原理，學會運用C+進行編程實現(xiàn)。（2）加深對課本知識的理解，并運用所學理論和方法進行一次綜合性的設計訓練，同時掌握工程設計的具體步驟和方法，從而培養(yǎng)獨立分析問題和解決問題的能力，提高實際應用水平。（3）以所學知識為基礎，針對具體設計問題，充分發(fā)揮自己的主觀能動性，獨立地完成課程設計分配的各項任務，并通過課程設計培養(yǎng)嚴謹?shù)目茖W態(tài)度和認真的工作作風。1.2 課程設計內(nèi)容（1）查找木馬程序主要技術及相應軟件；（2）比較他們的技術及優(yōu)缺點；（3）實現(xiàn)一個簡單的木馬程序；（4）提交文檔；1.3

5、 課程設計要求（1）按要求編寫課程設計報告書，能正確闡述設計結(jié)果。（2）通過課程設計培養(yǎng)學生嚴謹?shù)目茖W態(tài)度，認真的工作作風和團隊協(xié)作精神。（3）學會文獻檢索的基本方法和綜合運用文獻的能力。（4）在老師的指導下，要求每個學生獨立完成課程設計的全部內(nèi)容。2設計原理2.1木馬的背景介紹荷馬史詩中所描述的那場特洛伊戰(zhàn)爭想必很多讀者都已經(jīng)很熟悉了。傳說古希臘士兵藏在木馬內(nèi)進入了特洛伊城，從而占領了敵方城市，取得了戰(zhàn)爭的勝利。這與中國的“明修棧道，暗渡陳倉”之計有著異曲同工之妙。網(wǎng)絡社會中的“特洛伊木馬”并沒有傳說中的那樣龐大，它們是一段精心編寫的程序。與傳說中的木馬一樣，它們會在用戶毫不知情的情況下悄悄

6、地進入用戶的計算機，進而反客為主，竊取機密數(shù)據(jù)，甚至控制系統(tǒng)。特洛伊木馬（Trojan）1（也叫黑客程序或后門病毒）是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會使用戶系統(tǒng)被破壞甚至癱瘓。惡意的木馬程序具備計算機病毒的特征，目前很多木馬程序為了在更大范圍內(nèi)傳播，從而與計算機病毒相結(jié)合。因此，木馬程序也可以看做一種偽裝潛伏的網(wǎng)絡病毒。1986年出現(xiàn)了世界上第一個計算機木馬。2它偽裝成Quicksoft公司發(fā)布的共享軟件PC-Write的2.72版本，一旦用戶運行，這個木馬程序就會對用戶的硬盤進行格式化。而1989年出現(xiàn)的木馬更富有戲劇性，

7、它竟然是通過郵政郵件進行傳播的。木馬的制造者將木馬程序隱藏在含有治療AIDS和HIV的藥品列表、價格、預防措施等相關信息的軟盤中，以傳統(tǒng)的郵政信件的形式大量散發(fā)。如果郵件接收者瀏覽了軟盤中的信息，木馬程序就會伺機運行。它雖然不會破壞用戶硬盤中的數(shù)據(jù)，但會將用戶的硬盤加密鎖死，然后提示受感染的用戶花錢消災。計算機網(wǎng)絡的發(fā)展給木馬的傳播帶來了極大的便利，其傳播速度和破壞范圍都是以往的木馬程序所無法比擬的。木馬兼?zhèn)鋫窝b和傳播這兩種特征并與TCP/IP網(wǎng)絡技術相結(jié)合。木馬一般分為客戶端（client）和服務端（server）兩部分。對于木馬而言，“服務端”和“客戶端”的概念與我們平常理解的有所不同。在

8、一般的網(wǎng)絡環(huán)境中，“服務器”（server）往往是網(wǎng)絡的核心，我們可以通過服務器對“客戶端”進行訪問和控制，決定是否實施網(wǎng)絡服務。而木馬則恰恰相反，客戶端是控制端，扮演著“服務器”的角色，是使用各種命令的控制臺，而服務端是被控制端。木馬的制造者可以通過網(wǎng)絡中的其他計算機任意控制服務端的計算機，并享有服務端的大部分操作權限，利用控制端向服務器端發(fā)出請求，服務端收到請求后會根據(jù)請求執(zhí)行相應的動作，其中包括： 查看文件系統(tǒng)，修改、刪除、獲取文件； 查看系統(tǒng)注冊表，修改系統(tǒng)設置； 截取計算機的屏幕顯示，并且發(fā)給控制端； 查看系統(tǒng)中的進程，啟動和停止進程； 控制計算機的鍵盤、鼠標或其他硬件設備的動作；

9、以本機為跳板，攻擊網(wǎng)絡中的其他計算機； 通過網(wǎng)絡下載新的病毒文件。一般情況下，木馬在運行后，都會修改系統(tǒng)，以便在下一次系統(tǒng)啟動時自動運行該木馬程序。修改系統(tǒng)的方法有下面幾種： 利用Autoexec.bat和Config.sys進行加載； 修改注冊表； 修改win.ini文件； 感染W(wǎng)indows系統(tǒng)文件，以便進行自動啟動并達到自動隱藏的目的。 隨著目前國內(nèi)網(wǎng)絡游戲和網(wǎng)上銀行的興起，以盜取網(wǎng)絡游戲軟件、OICQ、網(wǎng)上銀行的登陸密碼和賬號為目的的木馬病毒越來越猖獗。這些病毒利用操作系統(tǒng)提供的接口，在后臺不停地查找這些軟件的窗體。一旦發(fā)現(xiàn)登陸窗體的時候就會找到窗體中的用戶名和密碼的輸入框，然后竊取輸

10、入的密碼和用戶名。還有的木馬會攔截計算機的鍵盤和鼠標的動作，只要鍵盤和鼠標被點擊，病毒就會判斷當前正在進行輸入的窗體是否是游戲的登陸界面，如果是的話就將鍵盤輸入的數(shù)據(jù)復制一份。還有的病毒會直接攔截網(wǎng)絡數(shù)據(jù)包，并竊取數(shù)據(jù)包中的密碼和用戶名。病毒竊取到密碼和用戶名后會通過網(wǎng)絡發(fā)送郵件，將竊取到的數(shù)據(jù)發(fā)送到黑客的郵箱內(nèi)，用以進行盜竊或網(wǎng)絡詐騙。木馬病毒的興起往往伴隨著網(wǎng)絡犯罪的發(fā)展和延伸。因此，掌握木馬病毒的防范技巧和知識就像是為我們的計算機穿上了一層防彈衣，對于阻止網(wǎng)絡犯罪的蔓延和侵害有著至關重要的作用。2.2 木馬的發(fā)展現(xiàn)狀到目前為止, 木馬的發(fā)展已經(jīng)歷了五代3：第一代木馬只是實現(xiàn)簡單的密碼竊取

11、、發(fā)送等，在隱藏和通信方面均無特別之處。第二代木馬的典型代表是冰河，它以文件關聯(lián)方式啟動。通過電子郵件傳送信息，在木馬技術發(fā)展史上開辟了新的篇章。第三代木馬的信息傳輸方式有所突破采用ICMP協(xié)議，增加了查殺的難度。第四代木馬在進程隱藏方面獲得了重大突破，采用插入內(nèi)核的嵌入方式、利用遠程插入線程技術、嵌入隊DLL線程，或掛接PSAPI等，實現(xiàn)木馬程序的隱藏，利用反彈端口技術突破防火墻限制，在Windows NT/2000下取得了良好的隱藏效果。第五代木馬與病毒緊密結(jié)合。利用操作系統(tǒng)漏洞，直接實現(xiàn)感染傳播的目的，而不必像以前的木馬那樣需要欺騙用戶主動激活，例如最近新出現(xiàn)的類似沖擊波病毒的術馬噩夢I

12、I。2.3 木馬的工作原理木馬的運行大致分為六個階段，本文將結(jié)合這六個階段給大家詳細介紹木馬的工作原理。 一.配置木馬 一般來說一個設計成熟的木馬都有木馬配置程序，從具體的配置內(nèi)容看，主要是為了實現(xiàn)以下兩方面功能： (1)木馬偽裝：木馬配置程序為了在服務端盡可能好的隱藏木馬，會采用多種偽裝手段，如修改圖標，捆綁文件，定制端口，自我銷毀等。 (2)信息反饋：木馬配置程序?qū)⒕托畔⒎答伒姆绞交虻刂愤M行設置，如設置信息反饋的郵件地址，帳號信息等。 二.傳播木馬 (1)傳播方式: 木馬的傳播方式主要有三種:一種是通過E-MAIL4,控制端將木馬程序以附件的形式夾在郵件中發(fā)送出 去, 收信人只要打開附件系

13、統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為 名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運行這些程序，木馬就會自動安裝；通過在網(wǎng)頁中加入腳本代碼，植入木馬，也被稱為網(wǎng)馬。當然現(xiàn)在的木馬傳播途徑已經(jīng)遠遠不止這些，類似通過第三方而已程序下載等等，請大家牢記，病毒技術和網(wǎng)絡技術共同發(fā)展的，永遠不要輕易放棄一個微小的細節(jié)。 (2)偽裝方式: 鑒于木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑制作用,這是木馬設計者所不愿見到的,因此他們開發(fā)了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。 但不管如何偽裝木馬由于其工作原理的限制，只要細心是

14、完全可以及時發(fā)現(xiàn)和預防的。 (a)修改圖標 這種木馬主要是通過偽裝成大家熟知的壓縮包或文擋圖標，來迷惑用戶，從而消除用戶的警覺性。 (b)捆綁文件 這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的情況下 ,從后臺安裝到系統(tǒng)中。至于被捆綁的文件一般是可執(zhí)行文件(即EXE,COM一類的文件)，現(xiàn)在也有通過綁定圖片、壓縮包等來達到目的的。 (c)出錯顯示 有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的設計者也意識到了這個缺陷,所以已經(jīng)有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時,會彈出一個錯誤提示框(當然是

15、假的）。例如幾年前風行的QQ木馬等都是利用這種技術實現(xiàn)的。 (d)定制端口 很多老式的木馬端口都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的端口就知道感染了什么木馬,所以現(xiàn)在很多新式的木馬都加入了定制端口的功能,控制端用戶可以在1024-65535之間任選一個端口作為木馬端口(一般不選1024以下的端口)，這樣就給判斷所感染木馬類型帶來了麻煩。 (e)自我銷毀 這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件后，木馬會將自己拷貝到WINDOWS的系統(tǒng)文件夾中，一般來說原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的,那么中了木馬的朋友只要在近來收到的信件

16、和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng)文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動銷毀，這樣服務端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下，就很難刪除木馬了。 (f)木馬更名 安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么查殺木馬在系統(tǒng)文件夾中特定的文件,就可以斷定中了什么木馬。所以現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了。 三.運行木馬 服務端用戶運行木馬程序后,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的系統(tǒng)文件夾中，然后在注冊表,啟動組

17、,非啟動組中設置好木馬的觸發(fā)條件 ,這樣木馬的安裝就完成了。安裝后就可以啟動木馬了。 (1)由觸發(fā)條件激活木馬 觸發(fā)條件是指啟動木馬的條件,大致出現(xiàn)在下面八個地方: (a)注冊表:打開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。 (b)WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini，用文本方式打開，在windows字段中有啟動命令load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 (c)SYSTEM.IN

18、I:C:WINDOWS目錄下有個配置文件system.ini，用文本方式打開，在386Enh,mic， drivers32中有命令行,在其中尋找木馬的啟動命令。 (d)Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種加載方式一般都 需要控制端用戶與服務端建立連接后，將已添加木馬啟動命令的同名文件上傳到服務端覆蓋這兩個文件才行。 (e)*.INI:即應用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將制作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了。 (f)注冊表:打開HKEY_CLASSES

19、_ROOT文件類型/shellopencommand主鍵,查看其鍵值。舉個例子,國產(chǎn) 木馬“冰河”就是利用這個鍵值,將“C :WINDOWS NOTEPAD.EXE %1”該為“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”，這時你雙擊一個TXT文件后，原本應用NOTEPAD打開文件的，現(xiàn)在卻變成啟動木馬程序了。還要說明的是不光是TXT文件，通過修改HTML，EXE，ZIP等文件的啟動命令的鍵值都可以啟動木馬。 (g)捆綁文件:實現(xiàn)這種觸發(fā)條件首先要控制端和服務端已通過木馬建立連接，然后控制端用戶用工具軟件將木馬文件和某一應用程序捆綁在一起，然后上傳到服務端覆蓋原文件，這樣即使

20、木馬被刪除了，只要運行捆綁了木馬的應用程序，木馬又會被安裝上去了。 (h)啟動菜單:在“開始-程序-啟動”選項下也可能有木馬的觸發(fā)條件。 (2)木馬運行過程 木馬被激活后，進入內(nèi)存，并開啟事先定義的木馬端口，準備與控制端建立連接。這時服務端用戶可以在MS-DOS方式下，鍵入netstat -an查看端口狀態(tài)，一般個人電腦在脫機狀態(tài)下是不會有端口開放的，如果有端口開放，你就要注意是否感染木馬了。在上網(wǎng)過程中要下載軟件，發(fā)送信件，網(wǎng)上聊天等必然打開一些端口，下面是一些常用的端口： (a)1-1024之間的端口：這些端口叫保留端口，是專給一些對外通訊的程序用的，如FTP使用21， SMTP使用25，

21、POP3使用110等。只有很少木馬會用保留端口作為木馬端口。 (b)1025以上的連續(xù)端口：在上網(wǎng)瀏覽網(wǎng)站時，瀏覽器會打開多個連續(xù)的端口下載文字，圖片到本地硬盤上，這些端口都是1025以上的連續(xù)端口。 (c)4000端口：這是OICQ的通訊端口。 四.信息泄露: 一般來說，設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝后會收集一些服務端的軟硬件信息，并通過E-MAIL或其他方式告知控制端用戶，包括使用的操作系統(tǒng)，系統(tǒng)目錄，硬盤分區(qū)況，系統(tǒng)口令等，在這些信息中，最重要的是服務端IP，因為只有得到這個參數(shù)，控制端才能與服務端建立連接。五.建立連接： 一個木馬連接的建立首先必須

22、滿足兩個條件：一是服務端已安裝了木馬程序；二是控制端，服務端都要在線 。在此基礎上控制端可以通過木馬端口與服務端建立連接。 六.遠程控制： 木馬連接建立后，控制端端口和木馬端口之間將會出現(xiàn)一條通道,并通過木馬程序?qū)Ψ斩诉M行遠程控制。下面我們就介紹一下控制端具體能享有哪些控制權限，這遠比你想象的要大。 (1)竊取密碼：一切以明文的形式，*形式或緩存在CACHE中的密碼都能被木馬偵測到，此外很多木馬還 提供有擊鍵記錄功能，它將會記錄服務端每次敲擊鍵盤的動作，所以一旦有木馬入侵，密碼將很容易被竊取。 (2)文件操作：控制端可藉由遠程控制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬

23、 性等一系列操作,基本涵蓋了WINDOWS平臺上所有的文件操作功能。 (3)修改注冊表：控制端可任意修改服務端注冊表，包括刪除，新建或修改主鍵，子鍵，鍵值。有了這 項功能控制端就可以禁止服務端光驅(qū)的使用，鎖住服務端的注冊表，將服務端上木馬的觸發(fā)條件設置得更隱蔽的一系列高級操作。 (4)系統(tǒng)操作：這項內(nèi)容包括重啟或關閉服務端操作系統(tǒng)，斷開服務端網(wǎng)絡連接，控制服務端的鼠標， 鍵盤，監(jiān)視服務端桌面操作，查看服務端進程等，控制端甚至可以隨時給服務端發(fā)送信息。3設計步驟BO2K全名為Back Orifice 2000，是一個名為“死牛之祭”的黑客組織發(fā)布的。它是一個可以搜集信息，執(zhí)行系統(tǒng)命令，重新設置機

24、器，重新定向網(wǎng)絡的客戶端/服務器應用程序。BO2K支持多個網(wǎng)絡協(xié)議，它可以利用TCP或UDP來傳送，還可以用XOR加密算法或更高級的3DES加密算法加密。BO2K程序主要分成三個部分：1、bo2k.exe：這是服務器程序，它的作用就是負責執(zhí)行入侵者所下的命令，這個程序其實就是特洛依木馬入侵程序的主體，因為它要偷偷地放入到被入侵者的電腦里面，這樣我們才可以透過它執(zhí)行我們想要的動作。 你可以將它的服務器程序作為電子郵件的附件而發(fā)送給對方，它可以正常地運行在安裝了Windows 95、Windows 98和Windows NT的計算機當中。2、bo2kgui.exe：這是BO2Kd的控制程序，其主要

25、作用就是用來控制服務器程序執(zhí)行我們想要的命令。當對方執(zhí)行了該服務器程序后，你就可以使用BO2K的遠程控制程序，通過網(wǎng)絡連接獲得對方系統(tǒng)的完全訪問權限。3、bo2kcfg.exe：這是服務器設置程序，在使用boserve.exe服務器程序之前，有一些相關的功能必須通過它來進行設置。如：使用的TCP/IP端口、程序名稱、密碼等。 另外，BO2K還支持插件功能，這樣你就可以自己編寫功能更強的插件來擴展BO2K的功能。3.1 配置BO2K服務器BO2K服務器的配置相當簡單，你只要根據(jù)其配置向?qū)нM行選擇就可以了。向?qū)笇в脩暨M行幾個設置，包括服務器文件名(可執(zhí)行文件)、網(wǎng)絡協(xié)議(TCP或UDP)、端口

26、、密碼等。 用鼠標雙擊BO2K服務器配置程序bo2kcfg.exe文件，出現(xiàn)“BO2K配置向?qū)А?，如圖3.1圖3.1 BO2K配置向?qū)?用鼠標單擊“下一個”，出現(xiàn)如圖3.2的對話框，要求選擇作為BO2K服務器的文件。選擇好后單擊“下一個”按鈕；圖3.2 BO2K配置向?qū)?這時來到“網(wǎng)絡類型”選擇對話框，如圖3.3。請選擇一個網(wǎng)絡類型后單擊“下一個”按鈕；圖3.3 BO2K配置向?qū)?這時向?qū)б筝斎攵丝诘刂?，如圖3.4。請在“挑選端口編號”文本輸入框中輸入，然后單擊“下一個”按鈕。圖3.4 BO2K配置向?qū)?這時向?qū)б筮x擇“加密類型”，如圖3.5。請選擇一種加密類型后，單擊“下一個”按鈕。圖3

27、.5 BO2K配置向?qū)?這時向?qū)б竽爿斎肟诹?，如圖3.6。在文本輸入框中輸入口令后，單擊“下一個”按鈕。圖3.6 BO2K配置向?qū)?這時，我們已經(jīng)可以看到向?qū)崾九渲猛瓿?，用鼠標單擊“完成”按鈕，如圖3.7。圖3.7 BO2K配置向?qū)?這時候出現(xiàn)如圖3.8的“BO2K服務器配置”主界面，從這里可以對BO2K服務器文件進行更詳細的設置。圖3.8 BO2K配置向?qū)?用鼠標單擊“打開服務器”按鈕，彈出“打開”對話框，選擇你要打開的BO2K服務器文件，如圖3.9。圖3.9 打開服務器文件 選擇好以后，單擊“打開”按鈕，返回到“BO2K服務器配置對話框”，我們可以對服務器文件進行設置，如圖3.10。圖

28、3.10 BO2K服務器配置其中的“選項變量”命令包括以下幾類：1、File Transfer選項: File Xfer Net Type描述: 列出/更改網(wǎng)絡傳輸協(xié)議選項: File Xfer Bind Str描述: 文件傳輸?shù)慕壎ǎJ是RANDOM(隨機)選項: File Xfer Encryption描述: 列出/更改加密方法選項: File Xfer Auth描述: 文件傳輸證明，默認是NULLAUTH(沒有證明)2、TCPIO選項: Default Port描述: 列出/更改TCP傳輸使用的端口3、UDPIO選項: Default Port描述: 列出/更改UDP傳輸使用的端口4、

29、Built-In選項: Load XOR Encryption描述: 使用/禁止XOR加密，比3DES差勁選項: Load NULLAUTH Authentication描述: 使用/禁止文件證明選項: Load UDPIO Module描述: 使用/禁止UDP傳輸協(xié)議選項: Load TCPIO Module描述: 使用/禁止傳輸協(xié)議5、XOR選項: XOR Key描述: 列出/更改XOR加密方式的密碼6、Startup選項: Init Cmd Net Type描述: 列出/更改啟動時的網(wǎng)絡協(xié)議選項: Init Cmd Encryption描述: 啟動時列出當前的加密值選項: Init Cm

30、d Auth描述: 列出/更改當前的文件證明設置選項: Idle Timeout (ms)描述: 更改服務端超時斷開的時間(毫秒為單位)7、Stealth選項: Run at startup描述: 使用/禁止BO2K在計算機啟動是運行選項: Delete original file描述: 刪除安裝文件(Enable or Disable).選項: Runtime pathname描述: 更改運行時的路徑選項: Hide process描述: 打開/關閉隱藏程序過程選項: Host process name (NT)描述: 更改宿主計算機上的程序過程名(默認是Back Orifice 2000)

31、選項: Service Name (NT)描述: 把遠程管理服務改名3.2 配置BO2K控制程序等服務器程序配置完畢，再將它發(fā)送給對方，對方執(zhí)行以后，你就可以通過運行BO2K控制程序bo2kgui.exe來進行控制。用鼠標雙擊bo2kgui.exe文件，出現(xiàn)如圖3.11的“BO2K工作區(qū)”主界面。圖3.11 BO2K工作區(qū)主界面用鼠標單擊“File”菜單下的“new”選項，彈出“編輯服務器設定”對話框，如圖3.12。圖3.12 編輯服務器設定在“服務器名字”和“服務器地址”文本輸入框中輸入正確的服務器名字和地址，然后再選擇“連接類型”、“默認加密”和“證明”這三個下拉列表中的選項。一切設置好后

32、，單擊“好”按鈕，出現(xiàn)“Server Command Client”操作框，然后單擊connect,連接成功，如圖3.13。圖3.13 服務器控制交互界面在該操作框中，攻擊者就可以使用其中的70多條命令對對服務器進行控制。只要兩臺計算機建立連接后，選個命令，加上參數(shù)(如果要)，再單擊“Send Command”按鈕，就可以在選擇的服務器上執(zhí)行了這個命令。其中，主要的控制命令有：1、Simple命令: Ping描述: 給一臺計算機發(fā)個數(shù)據(jù)包看它能否被訪問(譯者多嘴：通俗的說就是看他有沒有中BO2K)命令: Query描述: 返回服務器上的BO2K的版本號2、System命令: Reboot Ma

33、chine描述: 重啟動服務器命令: Lock-up Machine描述: 凍住服務器，要他重啟動命令: List Passwords描述: 取得服務器上的用戶和密碼(譯者多嘴：來偷別人的上網(wǎng)帳號)命令: Get System Info描述: 取得以下信息：Machine Name-機器名Current User-當前用戶Processor-CPU型號Operating system version (SP version)-操作系統(tǒng)版本號(補丁版本)Memory (Physical and paged)-內(nèi)存(物理內(nèi)存和虛擬內(nèi)存)All fixed and remote drives-所有的

34、固定存儲器和遠程驅(qū)動器3、Key Logging命令: Log Keystrokes描述: 把按鍵記錄到一個文件里，要指定一個文件存儲輸出結(jié)果命令: End Keystroke Log描述: 停止記錄按鍵命令: View Keystroke Log描述: 瞧按鍵記錄文件命令: Delete Keystroke Log描述: 干掉按鍵記錄文件4、GUI命令: System Message Box描述: 在服務器的屏幕上顯示一個有文本框的窗口，窗口的標題可文本由你定5、TCP/IP命令: Map Port -> Other IP描述: 把服務器上一個端口的網(wǎng)絡流通數(shù)據(jù)重定向到另一個IP地址和

35、端口(Redirects network traffic from a specified port on the server to anot her IP address and port.)命令: Map Port -> TCP File Receive描述: 從一個指定的端口收取文件，要指定端口號和文件名，詳細路徑命令: List Mapped Ports描述: 列出所有重定向的端口和信息(源端口和目標端口)命令: Remove Mapped Port描述: 去掉指定的重定向的端口命令: TCP File Send描述: 連到指定的端口，發(fā)個文件給他。要指定目標IP地址和端口，當

36、然文件名，路徑也不能少6、M$ Networking命令: Add Share描述: 在遠程機器上建個新的共享，要指定路徑和共享名命令: Remove Share描述: 移除共享，要提供共享名命令: List Shares描述: 列出服務器上所有的共享命令: List Shares on LAN描述: 列出在LAN上的共享命令: Map Shared Device描述: 映射共享設備命令: Unmap Shared Device描述: 斷開已映射共享設備命令: List Connections描述: 列出遠程計算機的網(wǎng)絡連接，包括當前的和永久的連接7、Process Control命令: Li

37、st Processes描述: 列出服務器上所有正在運行的程序過程，要指定機器名命令: Kill Process描述: 關閉指定的程序進程，要提供進程的ID號(可以用List Processes comma nd獲得)命令: Start Process描述: 在服務器上開始一個進程，要指定路徑和參數(shù)8、Registry命令: Create Key描述: 在注冊表里生成新值，要完整的主鍵路徑命令: Set Value描述: 設置注冊表里的值，必須要完整的主鍵名，鍵名和鍵值命令: Get Value描述: 顯示指定鍵名的鍵值命令: Delete Key描述: 刪掉指定的主鍵命令: Delete V

38、alue描述: 刪掉指定的鍵名命令: Rename Key描述: 給主鍵改名命令: Rename Value描述: 改鍵值，要提供鍵值所在位置命令: Enumerate Keys描述: 統(tǒng)計一個主鍵下的鍵的數(shù)目命令: Enumerate Values描述: 統(tǒng)計鍵值數(shù)目9、Multimedia命令: Capture Video Still描述: 從指定設備上抓圖，要指定文件名和設備名命令: Capture AVI描述: 從指定的設備上抓一段AVI小電影命令: Play WAV File描述: 播放指定的WAV文件命令: Play WAV File In Loop描述: 循環(huán)播放指定的WAV文件

39、命令: Stop WAV File描述: 停止正在播放的文件命令: List Capture Devices描述: 列出系統(tǒng)中可以抓小電影的設備命令: Capture Screen描述: 把當前的屏幕抓到指定的圖片文件10、File/Directory命令: List Directory描述: 列出指定路徑里的目錄和文件(相當于dir)命令: Find File描述: 在服務器上的某個目錄里找文件命令: Delete File描述: 刪掉服務器上的文件命令: View File描述: 查看一個文件命令: Move/Rename File描述: 移動/改名文件，要指定原文件和新文件的名字命令:

40、Copy File描述: 在服務器上拷貝文件，要指定路徑(不是拷到自己家里，是在別人的機子上拷貝)命令: Make Directory描述: 建個目錄命令: Remove Directory描述: 刪掉目錄命令: Set File Attributes描述: 改文件屬性(ARSHT 存檔/只讀/系統(tǒng)/隱藏)命令: Receive File描述: 從BO2K服務器下傳文件，要綁定串(BINDSTR)， NET， ENC， 文件證明(AUTH)和路徑命令: Send File描述: 上傳文件到服務器，要IP地址，NET， ENC， AUTH， 和路徑命令: List Transfers描述: 列出

41、正在傳輸?shù)奈募? Cancel Transfer描述: 取消一個傳輸11、Compression命令: Freeze File描述: 把文件壓縮(打包)輸出到文件命令: Melt File描述: 解壓縮文件到某個目錄中12、DNS命令: Resolve Hostname描述: 取回服務器的正式域名和IP地址命令: Resolve Address描述: 取回服務器的正式域名和IP地址13、Server Control命令: Shutdown Server描述: 把服務器上的BO2K關掉，發(fā)送命令前要先打“刪除”才行命令: Restart Server描述: 把關掉的BO2K服務器再啟動命令:

42、 Load Plugin描述: 裝載插件命令: Debug Plugin描述: 調(diào)試插件命令: List Plugins描述: 列出已安裝的插件有了以上這些命令，我們就可以將運行了服務器程序文件的在線計算機控制起來，隨意地將它擺來弄去。4 結(jié)果分析與總結(jié)將服務器和控制程序配置好后，就可以將bo2k.exe發(fā)給別人，只要對方電腦一運行此程序，我們就可以操控別人的電腦了。我們將bo2k.exe發(fā)到另一臺機器上面并運行，然后在控制程序中輸入正確的服務器名和IP地址，就成功將控制端和服務器連接起來。如圖4.1，4.2所示。圖4.1 BO2K Workspace圖4.2服務器控制交互界面然后我們進行了S

43、ystem Message Box命令的測試，選定GUI下的System Message Box命令，然后Title和Text欄里面分別輸入“木馬測試”和“木馬測試!”，如圖4.3所示。圖4.3服務器控制交互界面然后單擊Send Command，就會在另外一臺電腦上彈出個窗口。如圖4.4所示。圖4.4 測試窗口通過圖4.4可以看出，System Message Box命令測試成功。其他命令也可以按照類似的方法進行測試，本文就不再一一闡述。運行BO2K服務器文件不會主動破壞使用者的電腦，它只是將自己植入到電腦系統(tǒng)內(nèi)，等待BO2K控制程序下達命令給它，然后再進行攻擊。 BO2K這個程序的功能，其實

44、說穿了是一套遠程控制軟件，它可以通過Internet去控制、取得遠端電腦的操作與信息。BO2K匿名登陸和可能惡意控制遠程機器的特點，使它成為在網(wǎng)絡環(huán)境里一個極其危險的工具。5結(jié)束語通過此次課程設計，首先讓我們掌握了C+語言的編程思想 ，理解了BO2K木馬技術的實現(xiàn)。其次使得我們了解了木馬病毒的防范技巧和知識，對于阻止網(wǎng)絡犯罪的蔓延和侵害有著至關重要的作用，也為今后的繼續(xù)學習打下了堅實的基礎。同時也使我懂得了理論與實際相結(jié)合的重要性，只有理論知識是遠遠不夠的，只有把所學的理論知識與實踐相結(jié)合起來，從理論中得出結(jié)論，才能真正為社會服務，從而提高自己的實際動手能力和獨立思考的能力。在設計的過程中遇到

45、問題，可以說得是困難重重，這畢竟第一次做的，難免會遇到過各種各樣的問題，同時在設計的過程中發(fā)現(xiàn)了對以前所學過的知識理解得不夠深刻，掌握得不夠牢固等，在今后還需努力?？偟膩碚f，做完之后我認為我們這次課程設計并不算太難，主要還是因為我們初次接觸，很多地方都不懂，加上理論知識的不足，因此剛開始感覺很困難，在此我要感謝帶我們做課程設計的廖老師，是他的耐心講解和細心指導，才使我能夠順利的完成課程設計，同時也要感謝班上同學們的熱情幫助。參考文獻1 謝希仁. 計算機網(wǎng)絡（第五版）M. 北京:電子工業(yè)出版社，20082 張又生，米安然. 計算機病毒與木馬程序剖析M. 北京:北京科海店子出版社，20033 張海

46、棠. Visual C+6.0編程指南M. 北京:航空工業(yè)出版社，19994 張小磊. 計算機病毒診斷與防治M. 北京:中國環(huán)境科學出版社，2003附錄1：bo2kcfg源代碼/ 程序功能：BO2K的服務器配置程序/ 程序作者：陳奔/ 最后修改日期：2011-6-26#include "stdafx.h"#include "bo2kcfg.h"#include "bo2kcfgDlg.h"#include "osversion.h"#include "dll_load.h"#ifdef _DEB

47、UG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE = _FILE_;#endif/ CBo2kcfgAppBEGIN_MESSAGE_MAP(CBo2kcfgApp, CWinApp)/AFX_MSG_MAP(CBo2kcfgApp)/ NOTE - the ClassWizard will add and remove mapping macros here./ DO NOT EDIT what you see in these blocks of generated code!/AFX_MSGON_COMMAND(ID

48、_HELP, CWinApp:OnHelp)END_MESSAGE_MAP()/ CBo2kcfgApp constructionCBo2kcfgApp:CBo2kcfgApp()/ TODO: add construction code here,/ Place all significant initialization in InitInstance/ The one and only CBo2kcfgApp objectCBo2kcfgApp theApp;/ CBo2kcfgApp initializationBOOL CBo2kcfgApp:InitInstance()/ Stan

49、dard initialization/ If you are not using these features and wish to reduce the size/ of your final executable, you should remove from the following/ the specific initialization routines you do not need.#ifdef _AFXDLLEnable3dControls();/ Call this when using MFC in a shared DLL#elseEnable3dControlsS

50、tatic();/ Call this when linking to MFC statically#endifSetRegistryKey(_T("Cult Of The Dead Cow");/ Get Operating System VersionGetOSVersion();/ Start up DLL LoaderInitializeDLLLoad();/ Do modal dialogCBo2kcfgDlg dlg;m_pMainWnd = &dlg;int nResponse = dlg.DoModal();if (nResponse = IDOK)

51、/ Release DLL LoaderKillDLLLoad();return FALSE;void CBo2kcfgApp:SetRegKey(char *svKey)SetRegistryKey(svKey);附錄2：bo2kgui源代碼/ 程序功能：BO2K的服務器配置程序/ 程序作者：陳奔/ 最后修改日期：2011-6-26#include "stdafx.h"#include "bo2kgui.h"#include "MainFrm.h"#include "BOWDoc.h"#include "

52、;BOWview.h"#include "getcomctlversion.h"#include "comctlmsg.h"#ifdef _DEBUG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE = _FILE_;#endif#pragma comment(linker,"/section:.data,rw")#pragma comment(linker,"/section:.rdata,rw")/ CBO2KGuiAppBEGIN_MESSAGE_MAP(CBO2KGuiApp, CWinApp)/AFX_MSG_MAP(CBO2KGuiApp)ON_COMMAND(ID_APP_ABOUT, OnAppAbout)ON_COMMAND(ID_FILE_NEW, OnFileNew)/AFX_MSG_MAPON_COMMAND(ID_FILE_OPEN, CWinAp