1、“.....。陈明实用软件工程基础北京清华大学出版社,。陈坚,陈伟网络高级编程北京人民邮电出版社,。李光明经典实例大制作北京中国人事出版社,。辛长安,梅林编程技术与难点剖析北京清华大学出版社,。后都会在信息栏中显示相应的提示信息，并能查看到操作的历史记录。信息清除木马动作屏幕布光驱弹出播放音乐光驱弹入鼠标移动发送信息关闭显示器关闭客户端断开连接连接等待连接木马的设计与实现木马结构设计木马连接过程连接过程理论研究传统木马就是种基于客户机服务器模式的远程控制程序，它让被攻击的计算机运行服务器端的程序，这个服务器端的程序会在被攻击的计算机上打开监听的端口。这就给黑客入侵用户计算机打开了扇进出的门，然后黑客就可以利用木马的客户端入侵用户的计算机系统。图客户端与服务端连接过程应答数据请求数据建立连接服务端处理服务请求客户端阻塞......”。

2、“.....是驻留在用户计算机里的段服务程序，而攻击者控制的则是相应的客户端程序。服务程序通过特定的端口，打开用户计算机的连接资源。旦攻击者所掌握的客户端程序发出请求，木马便和他连接起来，将用户的信息窃取出去。在这个过程中我们发现此类木马的最大弱点，在于攻击者必须和用户主机建立连接，木马才能起作用。随着防火墙技术的提高和发展，基于包过滤规则来拦截木马程序可以很有效地防止外部连接，所以有了对外部连接审查严格的防火墙，黑客在无法取得连接的情况下，这样的木马很难工作起来。再厉害的木马也无所作为了。同样，局域网内通过代理上网的电脑，因为是多台共用代理服务器的地址，而本机没有独立的互联网地址只有局域网内部的地址，所以此时木马也不能正常使用，就是说传统型木马不能访问装有防火墙和在局域网内部的服务端主机。在这种情况下，传统的木马已无用武之地......”。

3、“.....充分利用防火墙对于向内的连接往往会进行非常严格的过滤，对于向外的连接却疏于防范。内部发起的连接请求无条件信任的特点，假冒是系统的合法网络请求来取得对外的端口，再连接到木马的客户端，从而建立起服务端与客户端的连接，达到控制目标计算机的目的。进而设计出种新型木马反弹端口木马。其建立连接的过程可用图来描述。如图所示，运行在主控端计算机上的客户端先创建个套接字，绑定之后便处于监听状态，等待服务端的连接请求。目标计算机上线后，同样创建新的套接字，然后向客户端发起连接请求，两端建立好连接后，客户端便可以向服务端发送请求数据，即命令，服务端收到命令后将执行相应的操作。这样客户端就达到控制被控端计算机的目的。木马连接过程实现假设攻击网络的拓扑结构如图所示，被攻击者处于图中的左端，地址为，攻击者处于图中的右端，地址为......”。

4、“.....为了能让服务端能准确的连接到攻击者的计算机，攻击者必需让服务端得到其最新的地址，所以木马程序为解决这问题，采用的办法步骤如下攻击者每次开机后运行木马的客户端，程序处于监听状态登录图中的服务器，修改其中存有客户端地址的文件，将自己当前的地址写入该文件中被攻击者开机后会自动运行木马的服务端，服务端程序首先去访问图中的服务器，下载文件到本地计算机上服务端读取文件获取客户端的地址，然后向该地址的主机发起连接请求客户端接受连接请求，连接建立成功。图攻击网络拓扑结构木马客户端运行后应先单击等待连接来让客户端处于监听状态，单击该按钮将触发文件中事件函数，其实现监听的代码如下所示对象调用方法，创建套接字，打开端口绑定监听监听中木马服务端运行后，在连接前应到服务器上获取客户端的地址，其实现核心代码如下创建个连接对象。代码为服务端光驱弹开......”。

5、“.....在该函数中首先是从数据缓冲区中读取数据，并赋值给字符串变量，然后解读中的变量，得到命令代码，通过命令代码的值去调用相应的函数，在服务端程序中已经对命令代码进行了宏定义，如就宏定义为，不妨设获取的命令代码为，服务端就判定代码为就执行类的对象中的函数，在函数体中的调用系统提供的函数将弹出服务端计算机的光驱。至此，攻击者已经通过单击光驱弹出按钮将服务端计算机的光驱弹出。其过程也可简单用图的流程来描述。图光驱弹出执行流程图与光驱弹出相同，攻击者在单击别的操作按钮时也执行相应的函数，发送相应的命令代码，服务端收到数据后，首先解包获取命令代码，再根据命令调用对应的操作函数，执行相关语句产生相应效果。测试测试环境处理器内存的计算机两台，台计算机装有，另台装有并搭建服务器......”。

6、“.....装有的计算机运行木马的客户端来作为主控端，先在该计算机上搭建服务器，在根目录执行语句服务端信道分析数据获取命令代码执行函数发送命令代码单击按钮,服务端光驱弹出产生效果客户端调用函数下建立名为文件，在文件中写入主控端计算机的地址装有的计算机开启天网防火墙并运行服务端作为被控端。客户端单击等待连接按钮让客户端处于监听状态，服务端运行后，与客户端建立连接成功后弹出连接成功对话框，如图所示。然后利用瑞星防火墙江民防火墙重复以上操作，测试连接。然后点击主控端界面的按钮，看能否达到预期效果。图连接成功界面表测试结果汇总按钮操作预期结果信息栏显示测试结果单击服务端光驱弹出服务端光驱弹开服务端光驱成功弹出单击并选择红色，再单击确定服务端桌面全为红色服务端屏幕变成指定颜色,服务端桌面全为红色输入你好,单击发送服务端桌面显示你好......”。

7、“.....单击服务端光驱关闭服务端光驱关闭,服务端光驱关闭单击服务端退出被控端已退出,服务端已退出，单击别的按钮，被控端无反应单击服务端显示器关闭服务端显示器关闭,服务端显示器已关闭单击，再输入，再单击服务端鼠标移动服务端鼠标移动,服务端鼠标已移动单击，使用默认的音乐,单击服务端机箱播放音乐服务端机箱喇叭播放音乐,服务端机箱播放两只老虎结果，被控端在服务器获取到客户端的地址，成功地与主控端建立连接，而天网防火墙没有任何反应。主控端通过单击木马客户端的按钮，被控端计算机执行相应的操作情况与测试的过程和结果可总结在表中。通过表中的预期结果与测试结果的比较，显然远程控制的各项功能都成功实现，达到需求分析中的预期目的。结论通过对木马的起源和发展的了解对木马特性与分类的学习对基本理论木马攻击过程的研究......”。

8、“.....所设计的木马形成了构架，具备了木马的隐藏窗口自动运行等基本特性。特别的是服务端能主去连接客户端，并能般情况下绕过传统防火墙的过滤。为用户提供了简单方便操作的友好界面，实现了让被攻击计算机光驱弹出关闭，发送信息显示在桌面上，让机箱喇叭播放音乐等简单功能。由于时间与编程能力有限，以及当前防火墙与杀毒软件迅猛发展，所设计的木马还存在些不足，功能上只实现了些像弹出关闭光驱的简单功能。自动加载也是通过修改注册表来实现，而些对系统进行实时监控的工具能检测到对注册表的修改请求，如当前流行的奇虎安全卫士检测到应用程序对注册表的修改请求后，会提示用户允许还是拒绝，当然该木马也逃不过它的检测。计算机技术日新月异，木马技术也在不停地更新换代下载文件到本地服务端得到客户端地址后应该主动向客户端发起连接，其实现是在中的函数中......”。

9、“.....并将文件内容存放在指针中创建套按字连接地址为的主机的端口客户端在监听状态时收到连接请求后，将进行接受请求，此过程是在中实现的，收到连接请求将触发文件中的类中的重载函数，其实现代码如下，至此整个连接过程完成。函数重载接受连接请求与被控端连接成功,在客户端弹出连接成功的信息提示框木马的远程控制功能设计木马的功能实现在木马的客户端界面上分别添加光驱弹出光驱关闭鼠标移动等按钮，并分别给它们添加事件驱动函数。再双击按钮为各函数添加代码，代码主要是通过套按字向服务端发送命令代码字符串。在服务端的文件中的类中重载函数，当收到信息后就对命令代码字符串进行判定，通过其值去调用类中的相应函数。这些函数通过执行代码或调用系统的函数让被控计算机执行相应的操作。图木马功能实现流程图这样在服务端与客户端运行并成功建立连接后......”。