无进程无端口DLL木马的设计与实现

摘? 要 随着网络技术的发展，越来越多的人开始接触到互联网。在人们感叹互联网功能强大的同时，面对了越来越多的网络信息安全的问题。网络木马程序对于网络信息安全是一个极大的挑战，它不同于计算机病毒，它能够盗取他人主机上的信息，或者拦截、监听、篡改他人发布到互联网上的信息。 作者设计的DLL木马正是在研究木马程序的工作原理和工作方式的前提下，利用线程插入技术设计并开发出一种动态连接的木马，并且实现无进程和无端口的特点。木马设计主要侧重于将进程隐藏、端口隐藏和破坏word文档这三个功能实现并且有机的结合起来，对木马的远程注入有待进一步研究。 论文介绍了木马程序的工作原理和实现的功能，描述了主要的API函数，并且总结了一些查杀DLL木马的方法。 关键词：木马；线程插入；动态链接库；无进程；无端口 功能需求 无进程，实际上是将DLL木马，注入到其它EXE文件中，使其成为木马的合法载体。而所谓的无端口，实际上是重复利用了机器已经打开的端口来传送数据，这样就避免了开新端口，也能骗过防火墙。并且这样的端口复用是在保证端口默认服务正常工作的条件下进行复用，这是它区别于端口劫持的地方。 在实现木马无进程无端口的特点的前提下，木马会实现一些破坏性的作用，以损害计算机的文件功能，比如破坏word文档的正常运行。