擺渡木馬隱藏技術(shù)的防范研究.pdf

1、中國互聯(lián)網(wǎng)正處在普及階段的大規(guī)模擴張時期，人們在享受網(wǎng)絡(luò)所帶來的便利性時，網(wǎng)絡(luò)安全所表現(xiàn)出來的脆弱性令人擔(dān)憂，同時，人們安全意識水平的落后，安全防護的被動等給黑客破壞網(wǎng)絡(luò)的平靜提供了良好的機會?；ヂ?lián)網(wǎng)發(fā)展的速度如此驚人，伴隨的攻擊技術(shù)也不甘示弱，逐漸朝著攻擊手段多樣化、檢測方式隱蔽化、查殺方式困難化發(fā)展，無不困擾著受害群體。正當(dāng)黑客們肆無忌憚的采用“狼群戰(zhàn)術(shù)”、“蛙跳攻擊”等黑客技術(shù)對網(wǎng)絡(luò)竊密和情報滲透時，隔離于互聯(lián)網(wǎng)連接的企業(yè)涉密部門

2、的內(nèi)部工作網(wǎng)驚人的發(fā)現(xiàn)了外網(wǎng)的木馬。據(jù)最近的調(diào)查表明，一個重要的途徑是擺渡木馬攻擊，利用的是像 U盤、移動硬盤之類的移動存儲介質(zhì)。事實說明擺渡木馬攻破了網(wǎng)絡(luò)隔離的一道防線，利用木馬技術(shù)滲透到敵方系統(tǒng)內(nèi)部，建立一個穩(wěn)固的內(nèi)部攻擊點，為攻擊提供一個暢通無阻的安全通道。因此，本文致力于擺渡木馬的攻擊與防范研究，對防范木馬攻擊，減少網(wǎng)絡(luò)破壞和加強網(wǎng)絡(luò)安全有重要的意義。
　　為了從本質(zhì)上了解和認識功能特殊的擺渡木馬，以便減少其帶來的危害，本

3、文首先剖析了傳統(tǒng)木馬攻擊技術(shù)，從傳統(tǒng)木馬的基本原理過渡、引出擺渡木馬的概念和工作機理。隨后，詳細分析擺渡木馬的隱藏技術(shù)和啟動技術(shù)，得出了特有的啟動和隱蔽方式，設(shè)計出擺渡木馬攻擊原型，并剖析了其中的關(guān)鍵技術(shù)。其次，針對擺渡木馬的設(shè)計原理，搭建虛擬仿真環(huán)境，重現(xiàn)了擺渡木馬的攻擊全過程，進一步加深理解擺渡木馬攻擊行為特征。最后，總結(jié)出擺渡木馬傳統(tǒng)防御框架，并針對傳統(tǒng)框架暴露出來的缺陷，設(shè)計出主動防御框架，系統(tǒng)的理解木馬防御工作。通過結(jié)合主動防