計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)論析

1、計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)論析摘要：由于信息發(fā)展的迅速，信息技術(shù)正逐漸成為敵對(duì)雙方交戰(zhàn)中至關(guān)重要的一環(huán)。本文筆者設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)，并對(duì)其原理、模塊功能、應(yīng)用技術(shù)進(jìn)行了詳細(xì)的闡述。關(guān)鍵詞：網(wǎng)絡(luò)遠(yuǎn)程攻擊；客戶端；服務(wù)端；技術(shù)隨著現(xiàn)代信息的飛躍發(fā)展，網(wǎng)絡(luò)在各種交戰(zhàn)中占據(jù)著越來越重要的位置。而絡(luò)遠(yuǎn)程攻擊系統(tǒng)能夠通過遠(yuǎn)程控制入侵特定計(jì)算機(jī)，這種技術(shù)使獲取敵方機(jī)密資料成為可能，因此應(yīng)當(dāng)努力開發(fā)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)，以便在信息領(lǐng)域占取優(yōu)勢(shì)。1.原理目前的網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)基本均采用客戶端服務(wù)端的模式來實(shí)現(xiàn)。該模式是由一臺(tái)主機(jī)作為服務(wù)端來提供服務(wù)，另一臺(tái)主機(jī)作為客戶端來接受信息。服務(wù)端的主機(jī)通常會(huì)采取監(jiān)聽，并

2、使用默認(rèn)端口。如果客戶端端口向服務(wù)端默認(rèn)端口提出連接請(qǐng)求，服務(wù)端就會(huì)啟動(dòng)守護(hù)進(jìn)程來對(duì)其進(jìn)行應(yīng)答。當(dāng)兩機(jī)成功連接后，即成為進(jìn)行控制與被控制關(guān)系。被控制的主機(jī)就是一臺(tái)服務(wù)器，而控制的主機(jī)則相對(duì)應(yīng)地是一臺(tái)客戶機(jī)。由上可知，網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)主要由兩部分組成，即服務(wù)端程序和客戶端程序。具體操作時(shí)，需要在被控主機(jī)上安裝服務(wù)端程序，在主控主機(jī)上安裝客戶端程序。這樣一來，如果在主控主機(jī)上執(zhí)行客戶端程序，客戶端程序就會(huì)向服務(wù)端程序請(qǐng)求連接，當(dāng)這種遠(yuǎn)程連接建立成功之后，網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)就基本成形，客戶端程序就能在服務(wù)端程序的幫助下對(duì)被控主機(jī)進(jìn)行相應(yīng)控制了，包括獲取被控主機(jī)的進(jìn)程列表、修改被控主機(jī)的系統(tǒng)設(shè)置、激活或

3、者終止被控主機(jī)相關(guān)進(jìn)程、重啟或者關(guān)閉被控主機(jī)的操作系統(tǒng)、記錄遠(yuǎn)端鍵盤事件等。2.模塊介紹網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)一共包含3個(gè)模塊，即服務(wù)端模塊、客戶端模塊和通信模塊。服務(wù)端模塊：主要功能是對(duì)該系統(tǒng)中服務(wù)端程序進(jìn)行設(shè)計(jì)，包括接受及處理由客戶端發(fā)送過來的各類攻擊指令、將執(zhí)行結(jié)果傳送回客戶端、遠(yuǎn)程控制的實(shí)現(xiàn)等。客戶端模塊：主要功能是對(duì)該系統(tǒng)中客戶端程序進(jìn)行設(shè)計(jì)，尤其是用戶界面的設(shè)計(jì)，使該系統(tǒng)能夠發(fā)送各類操作命令，并能夠顯示和處理從服務(wù)端發(fā)送過來的信息。通信模塊：主要功能是對(duì)該系統(tǒng)中服務(wù)端與客戶端之間的數(shù)據(jù)傳輸過程進(jìn)行設(shè)計(jì)，包括傳輸協(xié)議的制定、傳輸過程的設(shè)計(jì)、文件和命令的傳輸、數(shù)據(jù)的解密和加密等?，F(xiàn)在服務(wù)端傳

4、播方式主要有2種。其一是在操作系統(tǒng)有漏洞的情況下，在含有惡意代碼的網(wǎng)站上上傳服務(wù)端，如果有用戶瀏覽此網(wǎng)站，則操作系統(tǒng)將會(huì)自動(dòng)將服務(wù)端下載并且安裝到本地；其二是通過電子郵件，將服務(wù)端以附件形式加于其中，當(dāng)用戶打開此鏈接時(shí)則會(huì)自動(dòng)運(yùn)行服務(wù)端。服務(wù)端一旦被運(yùn)行，就會(huì)自動(dòng)修改操作系統(tǒng)或者注冊(cè)表的相關(guān)設(shè)置，并自主地建立和客戶端的聯(lián)系，而一旦連接成功建立，客戶端與服務(wù)端之間就會(huì)有一條隱藏的通信通道。通過這條通道，客戶端就能夠?qū)崿F(xiàn)對(duì)被控主機(jī)的遠(yuǎn)程控制。3.主要功能查看服務(wù)端主機(jī)的文件列表：這是該系統(tǒng)最基本功能，是其他功能的先決條件。通過該功能，能夠掌握服務(wù)端的文件大小、文件類型等。文件下載：能夠?qū)⒎?wù)端的文

5、件完整復(fù)制到客戶端的主機(jī)上。文件上傳：能夠?qū)⒖蛻舳说奈募暾麖?fù)制到服務(wù)端的主機(jī)上。文件刪除：能夠刪除不需要的文件。查看服務(wù)端主機(jī)的進(jìn)程列表：目前計(jì)算機(jī)均裝有windows操作系統(tǒng)，通過攻擊裝有該操作系統(tǒng)的主機(jī)，能夠獲取當(dāng)前正在運(yùn)行中的前后臺(tái)程序，了解該機(jī)當(dāng)下的工作情況。服務(wù)端程序文件的遠(yuǎn)程執(zhí)行：客戶端查看服務(wù)端程序文件后，對(duì)服務(wù)端發(fā)送指令，遠(yuǎn)程執(zhí)行所選程序的進(jìn)程，并使其出現(xiàn)在進(jìn)程列表中。服務(wù)端指定進(jìn)程的關(guān)閉：此功能的實(shí)現(xiàn)需建立在上一功能的基礎(chǔ)上。通過此功能，能夠關(guān)閉大部分在進(jìn)程列表中的進(jìn)程，使系統(tǒng)的高效性得以提升。系統(tǒng)的遠(yuǎn)程重啟或關(guān)機(jī)：服務(wù)端接受客戶端的指令后，重啟或者關(guān)閉其主機(jī)。4. 應(yīng)用技

6、術(shù)4.1 端口反彈現(xiàn)在大部分網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)的服務(wù)端均采用被動(dòng)端口，而客戶端則采用主動(dòng)端口。需要建立連接時(shí)，一個(gè)默認(rèn)的端口會(huì)在服務(wù)端打開且進(jìn)行監(jiān)聽，通過客戶端的連接請(qǐng)求進(jìn)行二者之間的連接。與之不同的是，端口反彈的網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)的客戶端采用被動(dòng)端口，而服務(wù)端采用主動(dòng)端口。需在兩者間建立連接的時(shí)候，客戶端發(fā)送出請(qǐng)求同時(shí)進(jìn)入監(jiān)聽狀態(tài)，而服務(wù)端則使用HTTP協(xié)議定期地進(jìn)行請(qǐng)求讀取，隨后主動(dòng)進(jìn)行連接。一般客戶端監(jiān)聽端口都選取HTTP協(xié)議專用的80端口，但是如果想要逃過防火墻，也可以選取端口號(hào)大于1024的端口進(jìn)行監(jiān)聽。由于系統(tǒng)的限制和測(cè)試環(huán)境的限制，在互聯(lián)網(wǎng)上進(jìn)行大范圍的測(cè)試是不現(xiàn)實(shí)得，因此我們只能通

7、過集線器構(gòu)建局域網(wǎng)來做測(cè)試。在這個(gè)局域網(wǎng)中，至少要有3臺(tái)計(jì)算機(jī)，其中2臺(tái)分別作為服務(wù)端和客戶端的計(jì)算機(jī)，另外1臺(tái)計(jì)算機(jī)則需內(nèi)建1個(gè)FTP服務(wù)器，作為跳板。實(shí)現(xiàn)連接的具體過程如下：在跳板計(jì)算機(jī)的FTP服務(wù)器中設(shè)立一個(gè)可讀寫和刪除文件的完全共享的文件夾?？蛻舳擞?jì)算機(jī)打開時(shí)，客戶端開放端口號(hào)和IP地址自動(dòng)被程序讀取，并在上述共享文件夾內(nèi)創(chuàng)建文件名為：ip的txt文件，格式如下所示：IP：Port：5656服務(wù)端計(jì)算機(jī)開啟后，先和跳板計(jì)算機(jī)進(jìn)行連接，隨后讀取FTP服務(wù)器上的共享文件夾，并搜索在該文件夾內(nèi)是否有ip.txt文件。若存在，則讀取該文件內(nèi)容，獲取客戶端的開放端口號(hào)和IP地址

8、；若不存在，則每隔同樣時(shí)間搜索一次，直至找到該文件或者服務(wù)端計(jì)算機(jī)被關(guān)閉。4.2 HTTP 隧道技術(shù)為了逃過防火墻，可以在服務(wù)端和客戶端進(jìn)行文件傳輸或者其他通信時(shí)，利用隧道技術(shù)將所傳輸內(nèi)容打包載入HTTP協(xié)議，利用HTTP協(xié)議使數(shù)據(jù)成功傳輸。4.3 鏈路加密如果想要使某次發(fā)生在2個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信鏈路中的傳輸數(shù)據(jù)得到安全保障，就可以利用鏈路加密技術(shù)，同時(shí)也能夠幫助所傳輸?shù)臄?shù)據(jù)順利逃過防火墻。加密過程一般在消息傳輸之前進(jìn)行，并由目的節(jié)點(diǎn)進(jìn)行消息的解密。Des加密算法是比較常見的一種鏈路加密法。4.4 多線程程序指令按順序執(zhí)行稱為線程。為了使幾個(gè)線程同時(shí)運(yùn)行，一般的操作系統(tǒng)會(huì)依靠不斷地快速切換線

9、程來實(shí)現(xiàn)。而該系統(tǒng)中則采用了多線程技術(shù)，使同時(shí)監(jiān)聽多端口成為可能，也使幾個(gè)服務(wù)端能夠同時(shí)由1個(gè)客戶端控制。5.接口的設(shè)計(jì)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)中，一個(gè)優(yōu)良的接口能夠?yàn)槎喽诉B接的順暢提供保障，也能夠簡(jiǎn)化通信。具體設(shè)計(jì)如下：服務(wù)端和客戶端的傳輸內(nèi)容主要可以分為兩種，即文件和指令。文件是指服務(wù)端和客戶端之間文件傳輸時(shí)上傳和下載的文件。指令包括發(fā)送指令與返回指令?？蛻舳藢?zhí)行某功能的一串字符發(fā)送到服務(wù)端即為發(fā)送指令，返回指令則是報(bào)錯(cuò)信息與確認(rèn)信息的統(tǒng)稱，是由服務(wù)端發(fā)送回客戶端的一串字符。為使兩者得以區(qū)分，筆者制定了一個(gè)簡(jiǎn)單的內(nèi)部協(xié)議。具體如下：一串字符中，前面三位是標(biāo)示位，以表示該命令的功能，根據(jù)前三位的不同，第四位開始代表具體結(jié)構(gòu)，例如磁盤路徑、文件結(jié)構(gòu)、進(jìn)程名稱等。由于服務(wù)端和客戶端一旦連接，服務(wù)端的盤符列表就會(huì)自動(dòng)傳輸?shù)娇蛻舳耍晕也欢x查看盤符列表的命令格式。至于文件傳輸，我并沒有定義相關(guān)格式，只是在指令后按照順序進(jìn)行傳輸。6.結(jié)語計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊能夠有效遠(yuǎn)程監(jiān)控目標(biāo)計(jì)算機(jī)，獲取機(jī)密資料，必將成為今