一种基于网络行为分析的反弹式木马检测方法

该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式木马的交互性操控行为,并给出了实现算法。实验结果表明,该算法对反弹式木马具有较好的检测效果。

新型木马技术的研究与分析

介绍了特洛伊木马的工作原理和新型木马技术研究的背景及意义,讨论了反弹端口木马如何突破防火墙,控制远程机器的原理,并 对特洛伊木马的常用激活方式、蕴藏技术和一些预防方法作了介绍。

新型反弹端口木马—“广外男生”探析

通过对反弹端口木马技术原理的介绍,分析了此类木马技术的发展.对"广外男生"木马的线程插入技术进行了叙述,并提出了有效的查杀此类木马的方法.

设备互联与地电位反弹

当通信设备已经达到GB/T17626-5-99(等同IEC61000-5)《电磁兼容试验测量技术浪涌抗扰度》的抗浪涌要求时,设备的实际防雷能力仍然不能令人满意,其原因是设备的实际运行环境与实验室有很大的不同。设备如果接地不良,则设备端口遭雷击时地线上会有很高的浪涌;有互联关系的设备,如果各设备的接地电阻有区别的话,则端口遭雷击时会形成设备间很大的地电位差,足以导致设备互联端口的损坏;如果地线被雷击,则不同接地电阻处也会有很高的电位差,导致设备的互联端口损坏。以上情况都可以归结为地电位反弹。文章通过实验证实了地电位反弹的存在和危害,提出了防止地电位反弹的方法。

特洛伊木马隐蔽性研究

从木马原理出发,分析了几种木马隐藏方法,并对各自优缺点做了简要评论。

反弹端口在远程控制软件中的应用与实现

为了使远程控制软件顺利的通过windows防火墙和杀毒软件的封锁,与服务器端主机进行实时通信。该文分析与阐述了通过可靠的TCP协议建立的套接字技术,绑定反弹端口,实现了服务端程序始终对反弹端口进行实时监听。

新型特洛伊木马技术的研究

本文对特洛伊木马技术所采用的方法进行了分析,介绍了木马程序在植入、加载、隐藏以及在通信方面所采用的方法。在此基础上,分析如何基于动态链接库(DLL)和端口反弹木马技术实现木马程序。最后,给出了防范木马入侵的一般方法。

木马防护系统的设计与实现

木马以其隐蔽性强,变化迅速以及窃取文件等手段成为当前网络信息系统面临的安全威胁中危害最为严重的攻击手段之一。文中分析了木马采用的相关技术和传播方式,研究了木马分析与监测的方法与技术,在此基础上设计并实现了一个由基于网络信息流的网关型木马监测预警系统和主机木马检查取证系统组成的木马防护系统。