遠(yuǎn)程控制系統(tǒng)項目開發(fā)計劃

E.T.006遠(yuǎn)程控制系統(tǒng)項目開發(fā)計劃Group1年9月19日第一次修改日期2012年11月27日引言1.1編寫目的我們小組希望通過編寫E.T.006遠(yuǎn)程控制系統(tǒng)，了解和掌握當(dāng)今木馬技術(shù)的最前沿，熟悉木馬隱藏和攻擊的原理，從實際的角度去學(xué)習(xí)網(wǎng)絡(luò)安全知識。通過本項目，力求破除迷信消除神秘，樹立良好的網(wǎng)絡(luò)安全意識，為中國的網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。編寫本項目開發(fā)計劃的目的是為了讓組員充分了解我們要做的工作并制定完善的個人計劃。本項目計劃的預(yù)期讀者為第1小組全體組員。1.2項目背景系統(tǒng)名稱:E.T.006遠(yuǎn)程控制系統(tǒng)任務(wù)提出者: XXX項目負(fù)責(zé)人: XXX程序設(shè)計員: XXXXXXXXX工作人員: XXXXXXXXX1.3定義表1-1詞匯表名詞說明DLL插入(DLLInjection)分配內(nèi)存空間將目標(biāo)可執(zhí)行dll插入目標(biāo)進(jìn)程擴(kuò)展插件(extensiveplugin)成對發(fā)放，對應(yīng)客戶端和服務(wù)端，擴(kuò)展系統(tǒng)功能TrojanDropper實現(xiàn)PE格式EXE捆綁并在目標(biāo)主機(jī)釋放并運行對稱加密(symmetricalencryption)同一密鑰的加密解密過程，隱藏通信信息交錯合并(interlacedcombination)小組自創(chuàng)的合并技術(shù)，分離特征碼繞開病毒防火墻檢查被動等待(passivesleeping)動態(tài)外連進(jìn)程等待函數(shù)到目標(biāo)進(jìn)程，暫時使其實效嗅探器(sniffer)用于檢測系統(tǒng)通信安全性不安全代碼(unsagecode)用于c#編寫的Client插件與win32C++的Server插件的遺留代碼實現(xiàn)重用1.4參考資料[1]楊文龍，姚淑珍，吳蕓編著.軟件工程.北京:電子工業(yè)出版社,1997[2]鄭人杰.實用軟件工程.北京:高等教育出版社,1996[3]陳明.軟件工程學(xué)教程.北京:科學(xué)出版社,2002[4]AndrewS.Tanenbaum.ComputerNetworks4thEdition.PrenticeHall，2012[5]李大友.實用軟件工程基礎(chǔ).北京:清華大學(xué)出版社，2002[6]張龍卿.VisualC#.Net應(yīng)用精彩50例.北京:清華大學(xué)出版社，2002[7]張龍祥.UML與系統(tǒng)分析設(shè)計.北京:人民郵電出版社,2003[8]JeffreyD.Ullman.AFirstCourseinDatabaseSystems.Pearson,2003[9]周存杰.VisualC#.NET網(wǎng)絡(luò)核心編程.北京:清華大學(xué)出版社，2012[10]JosephMayo.C#Unleashed.SAMS,20122項目概述2.1工作內(nèi)容編寫一個具備動態(tài)DLL插入功能、插件框架、具有完整可靠加密算法的遠(yuǎn)程控制系統(tǒng)。基本功能為遠(yuǎn)程運行程序，文件管理，插件管理等功能。性能要求不被主流防火墻查殺，內(nèi)存占用少，傳輸速度達(dá)到MSNMessenger水平。2.2條件與限制完成項目應(yīng)具備的條件： 完成可靠的服務(wù)端 完成界面完善的客戶端 完成一套完整的安裝流程解決方案 完成嚴(yán)格的主流防護(hù)軟件測試開發(fā)單位： Group1全體成員尚需創(chuàng)造的條件： 異步非阻塞通信機(jī)制完善 進(jìn)程插入智能選擇功能項目完成期限： 20122.3產(chǎn)品程序:E.T.ClientC#編寫儲存過程XMLE.T.Server基本DLLE.T.DropHead文件: E.T.各類幫助文件服務(wù): 提供最新的插件和技術(shù)支持，但不包括如何使人中木馬的技術(shù)支持非移交產(chǎn)品: E.T.主體代碼2.4運行環(huán)境Client:Windows2000/XP/2003 .NetFramework1.1Server: Windows2000/XP/20032.5驗收標(biāo)準(zhǔn) 1.客戶端運行穩(wěn)定正常 2.服務(wù)端運行穩(wěn)定正常 3.加密模塊準(zhǔn)確穩(wěn)定 4.安裝過程完善 5.插件接口完善 6.通過主流防護(hù)軟件測試3實施計劃3.1任務(wù)分解Client端編寫:XXXServer端編寫:XXXDLL動態(tài)插入模塊實現(xiàn):XXXXXX通信加密算法:XXXXXXPE文件捆綁釋放:XXX防護(hù)軟件測試:XX文檔整理翻譯:XXX3.2進(jìn)度項目開始日期:2012年9月10日

項目完成日期:2012年12月標(biāo)識號任務(wù)名稱開始日期結(jié)束日期前置任務(wù)備注1信息收集20122012

研究主流木馬的特點

2需求分析20122012

3系統(tǒng)分析201220122結(jié)束后開第一次會議

4通信模擬20122012

編碼實現(xiàn)

5劃分工作模塊20122012

6技術(shù)難點攻克201220125簡單程序?qū)崿F(xiàn)

7編程實現(xiàn)201220126模塊合并

8測試201220127

9項目發(fā)布201220128整合打包

3.3預(yù)算本項目為網(wǎng)絡(luò)實驗，預(yù)算為零。3.4關(guān)鍵問題本項目成敗的關(guān)鍵問題就是是否可以逃過主流防火墻的查殺。最大的技術(shù)難點就是DLL動態(tài)插入技術(shù)的實現(xiàn)和插件接口的定義。如果上述兩點不能有效完成，那么整個系統(tǒng)就將以失敗告終。4人員組織及分工在任務(wù)分配里已經(jīng)說明了各個組員所負(fù)責(zé)的任務(wù)。由于組員都是第一次接觸大型項目和網(wǎng)絡(luò)編程項目，技術(shù)水平還難