远程控制木马通信协议及线索调查方法研究被引量：4

The Research of Remote Control Trojan Communication Protocol and Investigation Method

下载PDF

导出

摘要文章主要研究在远程控制通道无法正常建立的情况下如何提取黑客主机的IP地址。采用的研究方法是利用协议分析软件sniffer捕获"受害者"主机收发的通信数据,通过分析捕获的数据报,确定黑客主机使用的通信方式以及当前所处的状态,总结在不同状态下提取黑客线索的方法。文章对远程控制木马使用的两种刷新IP地址方式进行了研究。当黑客主机处于关闭状态或者停止木马控制端程序时,可以应用本文提出的方法获取黑客主机的IP地址。 When remote control channel can not be established, the method to obtain the IP address of the hacker host is studied in this paper. Research method is to use sniffer to capture the ＆quot;victim＆quot; host communication data, analyze the captured data, determine communication mode and state of hacker host and summarize the method to obtain the IP address of hacker host in different states. Both mode of horse refresh IP address are studied. When hacker host is down or stop the Trojans control program, hackers host IP address can be obtained.

作者徐国天

机构地区中国刑事警察学院网络犯罪侦查系

出处《信息网络安全》 2014年第3期52-56,共5页 Netinfo Security

基金国家科技支撑计划项目[2007BAK34B03]

关键词远程控制木马协议调查 sniffer remote control trojan protocol investigation sniffer

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Behrouz A Forouzan,Sophia Chung Fegan.TCP/IP协议族[M].谢希仁,译.北京:清华大学出版,2003.165-169.
2BehrouzA.Forouzan.数据通信与网络[M].北京:机械工业出版社,2004:357-358.
3张选波.计算机网络协议原理实验教程[M].北京:锐捷网络大学,2007:51-59.
4谢希仁.计算机网络[M].北京:电子工业出版社.2008.
5徐国天.网络挂马入侵流程线索调查方法研究[J].信息网络安全,2010(9):59-60. 被引量：4
6寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
7徐国天.基于差异备份的Cookie注入挂马技术及调查方法研究[J].信息网络安全,2012(5):10-14. 被引量：1

二级参考文献7

1BehrouzAForouzari.TCP/IP协议族[M].北京:清华大学出版社,2003:360-362.
2BehrouzA.ForoLlzarl.数据通信与网络[M].北京:机械工业出版社.2004:357-358.
3张选波.计算机网络协议原理实验教程[M].北京:锐捷网络大学,2007:51-59.
4寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
5Behrouz A Forouzan．数据通信与网络[M]．北京：机械工业出版社,2005．
6谢希仁.计算机网络[M].北京:电子工业出版社.2008.
7徐国天.网络挂马入侵流程线索调查方法研究[J].信息网络安全,2010(9):59-60. 被引量：4

共引文献164

1刘小伟,霍静.在局域网中应用IPSec的主要问题及解决方案[J].天水师范学院学报,2006,26(5):62-65. 被引量：1
2田伟,顾韵华,丁妮.网络行为监测与还原系统及关键技术研究[J].计算机工程与设计,2008,29(2):479-482. 被引量：2
3陈卫疆,吴钦武,魏君对.县级台经济型局域网的设计与实现[J].中国有线电视,2008(9):940-943.
4柯林.关于改进网络协议的几点思考[J].重庆科技学院学报（自然科学版）,2008,10(5):128-130.
5梁桂才,李奇国,张顺,蔡伟.校园网IP地址规划[J].桂林电子科技大学学报,2008,28(6):554-556. 被引量：2
6黄卫华,林伟琼.基于触摸屏的变频器网络在陶瓷布料系统上的应用[J].佛山陶瓷,2009,19(8):34-36. 被引量：1
7李尧,郝文.IPv4/IPv6转换网关中的TCP包控制解决方案[J].内江师范学院学报,2009,24(8):47-50.
8侯显杨,韩宁,姜秀文.园区网ARP病毒攻击的防范[J].湖南工程学院学报（自然科学版）,2009,19(3):52-54.
9王改云,苏磊.35kV数字化变电站设计方案探讨[J].现代电子技术,2009,32(21):189-192. 被引量：13
10孙启良.Ajax技术与传统Web应用的比较[J].信息技术,2010,34(1):108-110. 被引量：10

同被引文献102

1张慧琳,诸葛建伟,宋程昱,韩心慧,邹维.基于网页动态视图的网页木马检测方法[J].清华大学学报（自然科学版）,2009(S2):2126-2132. 被引量：8
2王锦生.喷墨打印机打印文件检验[J].刑事技术,1998,23(4):21-23. 被引量：10
3王海峰,段友祥,刘仁宁.基于行为分析的病毒检测引擎的改良研究[J].计算机应用,2004,24(B12):109-110. 被引量：12
4康治平,向宏,傅鹂.基于API HOOK技术的特洛伊木马攻防研究[J].信息安全与通信保密,2007,29(2):145-148. 被引量：4
5马继刚.当前文件检验的热点问题[J].中国司法鉴定,2007(1):47-50. 被引量：4
6Behrouz A.Forouzn.数据通信与网络[M].北京:机械工业出版社,2005
7寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
8张选波.计算机网络协议原理实验教程[M].福州:锐捷网络大学出版社.2006.
9吴清海,韩毅,夏鸣.文检技术在行政执法中的应用[M].南京:江苏科学技术出版社,2007.
10Gebhardt J, Goldstein M, Shafait F, et al. Document Authenticationusing Printing Technique Features and Unsupervised AnomalyDetection[C] //12th International Conference on Document Analysis andRecognition, Piscataway, 2013:479-483.

引证文献4

1徐国天.Session欺骗攻击技术及调查方法研究[J].信息网络安全,2014(8):21-27.
2杨春晖,严承华.基于进程管理的安全策略分析[J].信息网络安全,2014(8):61-66. 被引量：3
3尚士泽,孔祥维,尤新刚.伪造变造文件数字被动无损取证技术综述[J].信息网络安全,2015(4):62-67. 被引量：7
4杜春来,孙汇中,王景中,王宝成.一种基于混淆机制的网页木马检测模型的研究与实现[J].信息网络安全,2015(10):1-7. 被引量：1

二级引证文献11

1夏荣.Web取证分析技术研究与应用[J].信息网络安全,2015(9):201-205. 被引量：8
2张涛,张勇,宁戈,陈钟.基于SELinux强制访问控制的进程权限控制技术研究与实现[J].信息网络安全,2015(12):34-41. 被引量：6
3李强,刘宝旭,姜政伟,严坚.一种Android系统下的QQ取证模型分析[J].信息网络安全,2016(1):40-44. 被引量：10
4王东,孙彬,张绍武.微信息进程与流量检测指令分布下的倾向性检测模型[J].云南大学学报（自然科学版）,2016,38(5):714-723. 被引量：1
5田庆宜,郭弘.毁损移动智能终端取证技术分级模型研究[J].信息网络安全,2017(2):29-34. 被引量：1
6文伟平,吴勃志,焦英楠,何永强,通信作者.基于机器学习的恶意文档识别工具设计与实现[J].信息网络安全,2018,0(8):1-7. 被引量：3
7吴琼乐.激光打印机的技术综述[J].电脑迷,2016(5).
8杨维荣.网页木马机理与防御方法[J].电子技术与软件工程,2019(5):207-208.
9严子军,范明钰,王光卫.一种针对多旋翼无人机的取证方案研究[J].信息网络安全,2017(6):75-82. 被引量：5
10刘兴胜.文件检验鉴定准确性的对策探索[J].产业与科技论坛,2018,17(24):222-223.

1徐国天.基于网络抓包的盗号木马线索调查方法研究[J].警察技术,2014(2):51-54. 被引量：4
2何志勇,鲜乾坤.网络计费系统分析[J].微机发展,2003,13(12):28-30. 被引量：3
3刘伟,周全学.函数间数据通信方式的分析与应用[J].郑州航空工业管理学院学报（管理科学版）,2002,20(4):57-59.
4dream.解决ADSL导致的系统启动变慢问题[J].计算机应用文摘,2008,24(22):51-51.
5肖萍.局域网设备线索调查分析方法研究[J].信息网络安全,2013(8):41-44. 被引量：1
6流量与协议分析软件——NetFlow Analyzer[J].网管员世界,2010(21):62-62.
7流量与协议分析软件——NetFlow Analyzer[J].网管员世界,2007(15):48-48.
8朱煜.用wireshark解决网络故障[J].山西电子技术,2016(4):59-60. 被引量：5
9流量与协议分析软件——NetFlow Analyzer[J].网管员世界,2009(17):61-61.
10流量与协议分析的专用软件——NetFlow Analyzer[J].网管员世界,2006(8):91-91.

信息网络安全

2014年第3期

浏览历史

内容加载中请稍等...

远程控制木马通信协议及线索调查方法研究被引量：4

参考文献7

二级参考文献7

共引文献164

同被引文献102

引证文献4

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

远程控制木马通信协议及线索调查方法研究 被引量：4

参考文献7

二级参考文献7

共引文献164

同被引文献102

引证文献4

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

远程控制木马通信协议及线索调查方法研究被引量：4