基于PDF文档传播的实验性僵尸网络的研究
发布时间:2021-03-26 01:20
随着互联网的迅速发展,信息化时代从根本上改变着人们的工作和生活方式,一方面使得办公和娱乐越来越便利,另一方面也带来了严重的安全问题。尤其是近年来由传统的木马和蠕虫发展而来的僵尸网络已经日趋成熟,作为一种新型的通用攻击平台,在网络犯罪中扮演者越来越重要的角色。不同于以往的恶意代码进行单纯地破坏,僵尸网络可以为攻击者带来巨大的经济收益,比如攻击竞争对手的服务器造成DDos,大量发送垃圾广告短信收取费用,盗取银行账号获得资金,甚至廉价出售窃取的用户隐私来获取利益。这说明僵尸网络已经从工作和生活的各个方面严重威胁着人们的安全,因此也引起了越来越多人们的关注。另一方面,PDF文档在办公领域迅速普及,随之而来的专门针对PDF文档恶意代码飞速增长。由于PDF文档在日常生活和工作中的重要作用,使得其成为了一种有效地恶意代码传播媒介。对于僵尸网络而言其获得的经济收益与网络规模成正相关,因此如何快速有效地感染新的主机扩大自身网络的规模是关键问题之一。本文基于对僵尸网络和恶意PDF文档的研究,提出借助PDF文档传播僵尸网络的新思路,在此基础之上研究应对的方法,为将来可能出现的新威胁提前做好准备。本文首先介绍...
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:65 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 选题背景
1.1.1 僵尸网络
1.1.2 恶意PDF文档
1.2 课题研究内容
1.3 论文的组织结构
第二章 国内外研究现状
2.1 僵尸网络的特征
2.1.1 僵尸网络的功能结构
2.1.2 僵尸网络的作用机制
2.2 僵尸网络的研究现状
2.2.1 解析Botnet
2.2.2 检测和追踪僵尸网络
2.2.3 反制偶尸网络
2.3 手机僵尸网络
第三章 PDF代码嵌入
3.1 PDF文档格式介绍
3.1.1 PDF的物理结构
3.1.2 PDF的逻辑结构
3.2 PDF的增量更新模式
3.3 PDF中的Javascript嵌入
第四章 PDF嵌入代码的构造
4.1 PDF中的Javascript
4.2 PDF中的堆喷射
4.3 PDF嵌入代码构造
4.3.1 构造思路
4.3.2 CVE-2013-0460的利用思路
4.3.3 CVE-2013-0461的利用思路
第五章 实验性僵尸网络客户端
5.1 选择UDP建立C/S通信
5.2 进程隐藏
5.3 客户端自启动
第六章 实验测试
6.1 实验环境
6.2 实验结果
第七章 总结与展望
7.1小结
7.2未来工作与展望
参考文献
致谢
学位论文评阅及答辩情况表
本文编号:3100671
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:65 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 选题背景
1.1.1 僵尸网络
1.1.2 恶意PDF文档
1.2 课题研究内容
1.3 论文的组织结构
第二章 国内外研究现状
2.1 僵尸网络的特征
2.1.1 僵尸网络的功能结构
2.1.2 僵尸网络的作用机制
2.2 僵尸网络的研究现状
2.2.1 解析Botnet
2.2.2 检测和追踪僵尸网络
2.2.3 反制偶尸网络
2.3 手机僵尸网络
第三章 PDF代码嵌入
3.1 PDF文档格式介绍
3.1.1 PDF的物理结构
3.1.2 PDF的逻辑结构
3.2 PDF的增量更新模式
3.3 PDF中的Javascript嵌入
第四章 PDF嵌入代码的构造
4.1 PDF中的Javascript
4.2 PDF中的堆喷射
4.3 PDF嵌入代码构造
4.3.1 构造思路
4.3.2 CVE-2013-0460的利用思路
4.3.3 CVE-2013-0461的利用思路
第五章 实验性僵尸网络客户端
5.1 选择UDP建立C/S通信
5.2 进程隐藏
5.3 客户端自启动
第六章 实验测试
6.1 实验环境
6.2 实验结果
第七章 总结与展望
7.1小结
7.2未来工作与展望
参考文献
致谢
学位论文评阅及答辩情况表
本文编号:3100671
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3100671.html
