基于端口复用技术的木马研究

doi:10.3969/j.issn.1000-3428.2007.15.058

计算机工程 ›› 2007, Vol. 33 ›› Issue (15): 165-166,. doi: 10.3969/j.issn.1000-3428.2007.15.058

基于端口复用技术的木马研究

罗改龙1，程胜利2

(1. 江西蓝天学院计算机系，南昌 330098；2. 武汉理工大学计算机学院，武汉 430000)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-08-05 发布日期:2007-08-05

Research on Trojan Horse Based on Port Reuse Technology

LUO Gai-long1, CHENG Sheng-li2

(1. Computer Department, Jiangxi Bluesky University, Nanchang 330098; 2. Computer Department, Wuhan University of Technology, Wuhan 430000)

Received:1900-01-01 Revised:1900-01-01 Online:2007-08-05 Published:2007-08-05

摘要/Abstract

摘要： 隐藏技术是木马的关键技术之一，其直接决定木马的生存能力。针对目前木马在隐藏技术方面的普遍缺陷，提出了端口复用的概念，并在实验室研制出了一个具有无进程和端口复用特征的木马。该木马通过利用Windows的WinSock 2的新特性服务提供者技术，在操作系统中插入了一个分层式服务提供者，每当网络应用程序进行WinSock 2的调用时，木马将能获得系统控制权，并通过一个系统已经打开的合法端口与外界进行网络通信。由于该木马不需要打开一个新的端口，因此具有更强的隐藏性。

关键词: 木马, 端口复用, 服务提供者

Abstract: Concealment technology is critical to a Trojan Horse, which decides the survivability ability of the Trojan Horse. The concept of port reuse is brought forward for the common disfigurement of the Trojan Horse in concealment technology. And a Trojan Horse without process or port reuse is made in the lab. The Trojan Horse can insert a layered service provider in operating system by making use of new characteristics of WinSock 2 of Windows, thus it will get the control of the operating system and communicate with outside in an open legal port when network application program makes a call of WinSock 2. For the Trojan Horse which does not have to open a new port in comparison with traditional ones, its concealment ability is stronger.

Key words: Trojan Horse, port reuse, service provider

中图分类号:

TP393

罗改龙;程胜利. 基于端口复用技术的木马研究[J]. 计算机工程, 2007, 33(15): 165-166,.

LUO Gai-long; CHENG Sheng-li. Research on Trojan Horse Based on Port Reuse Technology[J]. Computer Engineering, 2007, 33(15): 165-166,.

http://www.ecice06.com/CN/Y2007/V33/I15/165

[1]	黄姣英, 李胜玉, 高成, 杨达明. 一种时序型总线硬件木马的植入与检测[J]. 计算机工程, 2021, 47(3): 160-165.
[2]	李峰, 舒斐, 李明轩, 王斌, 杨慧婷. 基于深度学习的Linux远控木马检测[J]. 计算机工程, 2020, 46(7): 159-164.
[3]	胡涛, 佃松宜, 蒋荣华. 基于长短时记忆神经网络的硬件木马检测[J]. 计算机工程, 2020, 46(7): 110-115.
[4]	李莹,陈岚,周崟灏. 硬件木马旁路检测方法的影响因素研究[J]. 计算机工程, 2019, 45(1): 145-152.
[5]	王建新,王柏人,曲鸣,张磊. 基于改进欧式距离的硬件木马检测[J]. 计算机工程, 2017, 43(6): 92-96.
[6]	倪林,石磊,韩鹍,李少青. 基于特征匹配的IP软核硬件木马检测[J]. 计算机工程, 2017, 43(3): 176-180.
[7]	高振斌,白雪,杨松,何家骥. 基于隐马尔可夫模型的硬件木马检测方法[J]. 计算机工程, 2016, 42(9): 126-131.
[8]	潘道欣,王轶骏,薛质. 基于网络协议逆向分析的远程控制木马漏洞挖掘[J]. 计算机工程, 2016, 42(2): 146-150,156.
[9]	赵毅强,何家骥,杨松,刘沈丰. 集成电路中硬件木马防御技术研究[J]. 计算机工程, 2016, 42(1): 128-132,137.
[10]	冯紫竹,赵毅强,刘长龙. 一种基于时序型硬件木马的IP 版权保护结构[J]. 计算机工程, 2014, 40(9): 19-22.
[11]	郑朝霞，李一帆，余良，田园，刘政林. 基于概率签名的硬件木马检测技术[J]. 计算机工程, 2014, 40(3): 18-22.
[12]	刘长龙，赵毅强，史亚峰，冯紫竹. 基于相关性分析的硬件木马检测方法[J]. 计算机工程, 2013, 39(9): 183-185,189.
[13]	钟明全, 李焕洲, 唐彰国, 张健. 基于动静特征加权的木马检测系统[J]. 计算机工程, 2012, 38(2): 153-155.
[14]	王文奇, 吴志刚, 李世晓. Windows注册表隐藏检测完全解决方案[J]. 计算机工程, 2012, 38(14): 106-108.
[15]	孟磊, 刘胜利, 刘龙, 陈嘉勇, 孙海涛. 基于心跳行为分析的木马快速检测方法[J]. 计算机工程, 2012, 38(14): 13-16.

选择文件类型/文献管理软件名称

选择包含的内容

基于端口复用技术的木马研究

Research on Trojan Horse Based on Port Reuse Technology

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于端口复用技术的木马研究

Research on Trojan Horse Based on Port Reuse Technology

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价