模组化蠕虫产生器.PDF

報告題名： 模組化蠕蟲產 生器 Modular Worm Generator 作者：陳宏靖 系級：資訊工程學系91 級 學號：D9148319 開課老師：劉振緒 老師 課程名稱：專題研究 (三) 開課系所：網際網路 學程資訊四 開課學年： 94 學年度第 1 學期 模組化蠕蟲產 生器 摘要 專題對探討網路蠕蟲原理，研究蠕蟲的攻擊行徑，如何透過緩衝區溢位漏洞進行 攻擊之後，蠕蟲如何散播的方式加以整理，及詳細了解原理，並探討Windows shellcode 如何編寫跟實際撰寫，加以測試其可行性 ，其後 將它作成蠕蟲的 一部 分，並將其蠕蟲 分成幾項重要的 元件，建構成可以自由 生成多種形式的蠕蟲 ，產 生各 式形變 ，最終作成蠕蟲產生器 。 關鍵字：蠕蟲， exploit ，shellcode ，模組化，緩衝區溢位，網路安全 1 逢甲 大學學生報告 ePaper(2005 年) 模組化蠕蟲產 生器 目錄 前言 5 第 一章蠕蟲 9 第 一節何謂蠕蟲 ？ 9 第 二節蠕蟲的歷史 11 第三節 蠕蟲的目的 13 第四節 蠕蟲的組 成的 元件14 第 一項 Warheads15 第 二項 Propagation engine 15 第三項 Target selection algorithm16 第四項 Scanning engine 16 第 五項 Payloads 16 第 二章弱點的攻擊 與利用 17 第 一節 安全弱點介紹17 第 二節 緩衝區溢位漏洞攻擊原理19 第三節 找出精確的位 址21 第三章 Shellcoding 23 第 一節何謂 shellcode 23 第 二節 Why shellcode?23 第三節 如何撰寫 shellcode24 第四節 將shellcode編碼 28 第四章 模組化蠕蟲產生器實作 31 第 一節 系統架構及概述 31 第 二節蠕蟲 執行流程 32 2 逢甲 大學學生報告 ePaper(2005 年) 模組化蠕蟲產 生器 第三節 Exploits/Warheads 模組 34 第 一項 Vuln_exploit 34 第四節 Propagations 模組 34 第 一項 Bind shell and ftpd 35 第 二項 Upload and Execute36 第三項 Download and Execute 36 第 五節 Payloads 模組 37 第 一項 Command Shell Backdoor 37 第 二項 SYN Flood DoS Attack 38 第三項 Goto URL 38 第四項 Pop Up MessageBox 38 第 六節 其他選項39 第 七節 Demo 39 第 五章後記心得 43 第 一節 心得感想43 第 二節 未來發展與可改善的 地方44 第 六章 參考資 料 45 第 七章附錄 47 第 一節 Bind Shell on TCP 47 第 二節 Upload and Execute 53 第三節 Connect Back Download and Execut