基于Windows 7的木馬連接技術(shù)與存活性研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，隨之而來的惡意代碼也在迅速增加，計算機(jī)用戶信息的安全性越來越受到人們的關(guān)注，其中尤其以木馬的攻擊為甚。黑客利用木馬程序隱藏在受害用戶計算機(jī)中，對受害用戶的計算機(jī)進(jìn)行信息竊取、破壞數(shù)據(jù)、監(jiān)控用戶行為等操作。根據(jù)微軟公司的報告，在2014年將會停止Windows XP系統(tǒng)的更新，這也意味著大部分Windows用戶不得不轉(zhuǎn)向目前比較穩(wěn)定的Windows7操作系統(tǒng)，雖然Windows7操作系統(tǒng)的安全性相較于Window

2、s XP做了很大的提高，但是攻擊者的技術(shù)也會隨著防御技術(shù)提高而提高，Windows7木馬也已經(jīng)成為目前黑客攻擊的主要手段。
　　在Windows7系統(tǒng)越來越流行的今天，本文針對Windows7的安全特性，介紹了計算機(jī)木馬的相關(guān)技術(shù)，其中包括木馬基本功能的實現(xiàn)原理，以及木馬處理多并發(fā)連接使用的IOCP模型。并具體介紹了Windows7系統(tǒng)中的安全策略會話0隔離機(jī)制和用戶賬戶控制機(jī)制，以及這兩種安全策略的突破思路。在本文中會話0隔離機(jī)