網(wǎng)絡(luò)攻擊實現(xiàn)技術(shù)研究.pdf

1、隨著計算機系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題變得日益重要。同時，在軍事上網(wǎng)絡(luò)戰(zhàn)必將成為未來信息戰(zhàn)場上新的作戰(zhàn)方式，而網(wǎng)絡(luò)攻擊技術(shù)則是網(wǎng)絡(luò)戰(zhàn)不可或缺的武器。研究網(wǎng)絡(luò)攻擊技術(shù)，不管是從攻擊者、防范者的角度還是民用、軍用的角度都具有重要的意義。
　　 分析了現(xiàn)有的網(wǎng)絡(luò)攻擊技術(shù)，包括：目標(biāo)存活探測、端口掃描技術(shù)、操作系統(tǒng)探測、漏洞檢測方法、漏洞利用、木馬的分類、木馬關(guān)鍵技術(shù)等。在總結(jié)網(wǎng)絡(luò)攻擊基本方法及網(wǎng)絡(luò)入侵一般過程的基礎(chǔ)上，基于Nessus

2、攻擊腳本語言NASL（Nessus Attack Script Language）設(shè)計并實現(xiàn)了一個適用性強、性能好、易使用、易擴展并且集探測、滲透、控制為一體的網(wǎng)絡(luò)遠程入侵系統(tǒng)NNRIS（Nasl-based Network Remote Inbreak System）。
　　 探討了基于腳本的漏洞探測技術(shù)，詳細論述了利用NASL腳本進行漏洞探測的原理及相關(guān)技術(shù)細節(jié)，包括NASL漏洞探測的工作流程、腳本的基本語法、腳本的詞法及語

3、法分析、腳本的解釋執(zhí)行等。結(jié)合漏洞利用技術(shù)的未來發(fā)展趨勢，探討了緩沖區(qū)溢出漏洞的利用原理，給出并實現(xiàn)了基于線程環(huán)境塊TEB（Thread Environment Block）、可移植執(zhí)行文件格式PE（Portable Executable）的緩沖區(qū)溢出漏洞利用方案。此外，圍繞網(wǎng)絡(luò)遠程監(jiān)控的基本需求，探討了目標(biāo)控制及信息獲取中的屏幕圖像監(jiān)控、程序隱藏等關(guān)鍵技術(shù)。
　　 實際運行結(jié)果表明，NNRIS系統(tǒng)能夠完成從基本信息探測、系統(tǒng)漏