基于DNS欺騙的遠(yuǎn)程滲透方案研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們?cè)谙碛没ヂ?lián)網(wǎng)所帶來的越來越廣泛的應(yīng)用的同時(shí),也不可避免地要面對(duì)網(wǎng)絡(luò)的開放性和自由性所帶來的日益嚴(yán)重的威脅,各種網(wǎng)絡(luò)犯罪事件嚴(yán)重地影響了個(gè)人、社會(huì)乃至整個(gè)國(guó)家的安全。然而,網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)絡(luò)犯罪的隱蔽性使得對(duì)網(wǎng)絡(luò)犯罪份子的跟蹤、控制、取證和打擊變得越來越困難。盡管在此過程中,擁有專業(yè)計(jì)算機(jī)技能和網(wǎng)絡(luò)資源獲取優(yōu)勢(shì)的網(wǎng)絡(luò)警察和安全管理人員發(fā)揮了重要作用,但現(xiàn)有技術(shù)手段的作用仍然有限,還需要進(jìn)一步深入地研究新

2、的技術(shù)和方法。本文主要研究了一種基于DNS欺騙的遠(yuǎn)程滲透技術(shù),依據(jù)該技術(shù),網(wǎng)絡(luò)警察和安全管理人員可以充分利用攻擊技術(shù)和資源獲取優(yōu)勢(shì)對(duì)目標(biāo)犯罪分子的主機(jī)進(jìn)行遠(yuǎn)程滲透。本文的主要工作如下:
　　 1)對(duì)打擊網(wǎng)絡(luò)犯罪中所需要的相關(guān)知識(shí)和攻擊技術(shù)的原理進(jìn)行了分析和總結(jié),其中包括:用戶行為分析技術(shù)、DNS域名系統(tǒng)、Windows網(wǎng)絡(luò)體系結(jié)構(gòu)、漏洞攻擊技術(shù)等。
　　 2)以互聯(lián)網(wǎng)為背景,提出了一種基于DNS欺騙的遠(yuǎn)程滲透方案,并詳細(xì)