遠(yuǎn)端用戶(hù)行為隱蔽監(jiān)控關(guān)鍵技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)的廣泛應(yīng)用，信息已成為人類(lèi)寶貴的資源。軍事信息化是一次全面深層次的革命，網(wǎng)絡(luò)戰(zhàn)必將成為未來(lái)信息戰(zhàn)場(chǎng)新的作戰(zhàn)方式，網(wǎng)絡(luò)攻擊技術(shù)是網(wǎng)絡(luò)戰(zhàn)不可或缺的武器，發(fā)展研究遠(yuǎn)端用戶(hù)行為隱蔽監(jiān)控技術(shù)對(duì)于在今后的信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)中處于主動(dòng)地位有著深遠(yuǎn)的意義。 針對(duì)一個(gè)高效隱蔽監(jiān)控系統(tǒng)的設(shè)計(jì)需求，在對(duì)遠(yuǎn)端用戶(hù)行為隱蔽監(jiān)控的功能需求與關(guān)鍵技術(shù)的研究基礎(chǔ)上，提出了可配置化多通訊模式的系統(tǒng)架構(gòu)，設(shè)計(jì)了一個(gè)遠(yuǎn)端用戶(hù)行為隱蔽監(jiān)控系統(tǒng)

2、。闡述了系統(tǒng)的工作流程，同時(shí)對(duì)各關(guān)鍵功能模塊進(jìn)行了詳細(xì)設(shè)計(jì)。 針對(duì)監(jiān)控系統(tǒng)隱蔽自啟動(dòng)問(wèn)題，給出了一種利用Windows系統(tǒng)服務(wù)進(jìn)行自啟動(dòng)的方法，并優(yōu)化了自啟動(dòng)的隱蔽性，使得在目標(biāo)主機(jī)開(kāi)機(jī)運(yùn)行過(guò)程中，注冊(cè)表中沒(méi)有任何程序自啟動(dòng)的痕跡，有效地提高了自啟動(dòng)的隱蔽性。為了增強(qiáng)進(jìn)程的隱蔽性，通過(guò)使用內(nèi)存映像的備份和恢復(fù)技術(shù)，使得被監(jiān)控端程序不再以DLL（Dynamic Link Library）文件存在，而只是存在于內(nèi)存中，這樣即使遍歷可