發(fā)布時(shí)間：2021-03-26 01:20

　　隨著互聯(lián)網(wǎng)的迅速發(fā)展,信息化時(shí)代從根本上改變著人們的工作和生活方式,一方面使得辦公和娛樂越來越便利,另一方面也帶來了嚴(yán)重的安全問題。尤其是近年來由傳統(tǒng)的木馬和蠕蟲發(fā)展而來的僵尸網(wǎng)絡(luò)已經(jīng)日趨成熟,作為一種新型的通用攻擊平臺(tái),在網(wǎng)絡(luò)犯罪中扮演者越來越重要的角色。不同于以往的惡意代碼進(jìn)行單純地破壞,僵尸網(wǎng)絡(luò)可以為攻擊者帶來巨大的經(jīng)濟(jì)收益,比如攻擊競(jìng)爭(zhēng)對(duì)手的服務(wù)器造成DDos,大量發(fā)送垃圾廣告短信收取費(fèi)用,盜取銀行賬號(hào)獲得資金,甚至廉價(jià)出售竊取的用戶隱私來獲取利益。這說明僵尸網(wǎng)絡(luò)已經(jīng)從工作和生活的各個(gè)方面嚴(yán)重威脅著人們的安全,因此也引起了越來越多人們的關(guān)注。另一方面,PDF文檔在辦公領(lǐng)域迅速普及,隨之而來的專門針對(duì)PDF文檔惡意代碼飛速增長(zhǎng)。由于PDF文檔在日常生活和工作中的重要作用,使得其成為了一種有效地惡意代碼傳播媒介。對(duì)于僵尸網(wǎng)絡(luò)而言其獲得的經(jīng)濟(jì)收益與網(wǎng)絡(luò)規(guī)模成正相關(guān),因此如何快速有效地感染新的主機(jī)擴(kuò)大自身網(wǎng)絡(luò)的規(guī)模是關(guān)鍵問題之一。本文基于對(duì)僵尸網(wǎng)絡(luò)和惡意PDF文檔的研究,提出借助PDF文檔傳播僵尸網(wǎng)絡(luò)的新思路,在此基礎(chǔ)之上研究應(yīng)對(duì)的方法,為將來可能出現(xiàn)的新威脅提前做好準(zhǔn)備。本文首先介紹... 

【文章來源】：山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：65 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 選題背景
        1.1.1 僵尸網(wǎng)絡(luò)
        1.1.2 惡意PDF文檔
    1.2 課題研究?jī)?nèi)容
    1.3 論文的組織結(jié)構(gòu)
第二章 國(guó)內(nèi)外研究現(xiàn)狀
    2.1 僵尸網(wǎng)絡(luò)的特征
        2.1.1 僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu)
        2.1.2 僵尸網(wǎng)絡(luò)的作用機(jī)制
    2.2 僵尸網(wǎng)絡(luò)的研究現(xiàn)狀
        2.2.1 解析Botnet
        2.2.2 檢測(cè)和追蹤僵尸網(wǎng)絡(luò)
        2.2.3 反制偶尸網(wǎng)絡(luò)
    2.3 手機(jī)僵尸網(wǎng)絡(luò)
第三章 PDF代碼嵌入
    3.1 PDF文檔格式介紹
        3.1.1 PDF的物理結(jié)構(gòu)
        3.1.2 PDF的邏輯結(jié)構(gòu)
    3.2 PDF的增量更新模式
    3.3 PDF中的Javascript嵌入
第四章 PDF嵌入代碼的構(gòu)造
    4.1 PDF中的Javascript
    4.2 PDF中的堆噴射
    4.3 PDF嵌入代碼構(gòu)造
        4.3.1 構(gòu)造思路
        4.3.2 CVE-2013-0460的利用思路
        4.3.3 CVE-2013-0461的利用思路
第五章 實(shí)驗(yàn)性僵尸網(wǎng)絡(luò)客戶端
    5.1 選擇UDP建立C/S通信
    5.2 進(jìn)程隱藏
    5.3 客戶端自啟動(dòng)
第六章 實(shí)驗(yàn)測(cè)試
    6.1 實(shí)驗(yàn)環(huán)境
    6.2 實(shí)驗(yàn)結(jié)果
第七章 總結(jié)與展望
    7.1小結(jié)
    7.2未來工作與展望
參考文獻(xiàn)
致謝
學(xué)位論文評(píng)閱及答辯情況表



本文編號(hào)：3100671