轻量级Linux防火墙研究与设计（扫描和反扫描、攻击代码）-毕业设计论文

1、本 科 毕 业 设 计题 目：轻量级Linux防火墙研究与设计扫描和反扫描、攻击代码轻量级Linux防火墙研究与设计扫描和反扫描、攻击代码摘 要：21世纪是一个信息时代，网络时代。计算机网络技术的日渐成熟，在日常生活中的确带给了我们不少的便利，同时，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等计算机网络安全问题也日益泛滥1。本轻量级Linux防火墙软件建立在linux环境下的C+编程实现。主要分为用户交互程序、后台进程、服务器进程、内核模块和测试命令。本文实现了扫描模块和交互程序中的显示防火墙的状态、网络接口和、安全咨询以及服务器进程与攻击代码。关键词： C

2、+ Linux防火墙 网络安全 The lightweight Linux firewall research and design firewall display,server,otherAbstract：The twenty-first Century is an era of information, the network era. Computer network technology is becoming more and more mature, It does bring us a lot of convenience in daily life, but meanwhil

3、e, computer viruses, network attacks, spam, loopholes in the system, network theft, false and harmful information and network illegal crime and computer network security issues are also increasingly rampant.The lightweight Linux firewall software based on the Linux environment C+ programming. it div

4、ided into user interface program, background process, server process, kernel module and test command. This paper implements the display firewall, network interface , security consultation, the server process , attack code scanning module and interactive applications.Key words: C+ linux firewall netw

5、ork security目 录 TOC o 1-3 h z u HYPERLINK l _Toc357235568 一 系统分析 PAGEREF _Toc357235568 h 1 HYPERLINK l _Toc357235569 （一）可行性分析 PAGEREF _Toc357235569 h 1 HYPERLINK l _Toc357235570 1 技术可行性分析 PAGEREF _Toc357235570 h 1 HYPERLINK l _Toc357235571 2 操作可行性分析 PAGEREF _Toc357235571 h 1 HYPERLINK l _Toc35723557

6、2 3 经济可行性分析 PAGEREF _Toc357235572 h 1 HYPERLINK l _Toc357235573 （二）系统处理流程 PAGEREF _Toc357235573 h 1 HYPERLINK l _Toc357235574 （三）系统数据流程 PAGEREF _Toc357235574 h 3 HYPERLINK l _Toc357235575 二 需求分析 PAGEREF _Toc357235575 h 6 HYPERLINK l _Toc357235576 （一）系统需求规定 PAGEREF _Toc357235576 h 6 HYPERLINK l _Toc3

7、57235577 1 对功能的规定 PAGEREF _Toc357235577 h 6 HYPERLINK l _Toc357235578 2 对性能的规定 PAGEREF _Toc357235578 h 9 HYPERLINK l _Toc357235579 （二）系统运行环境规定 PAGEREF _Toc357235579 h 10 HYPERLINK l _Toc357235580 1 硬件及其他设备 PAGEREF _Toc357235580 h 10 HYPERLINK l _Toc357235581 2 支持软件 PAGEREF _Toc357235581 h 10 HYPERLI

8、NK l _Toc357235582 3 语言版本 PAGEREF _Toc357235582 h 10 HYPERLINK l _Toc357235583 4 接口 PAGEREF _Toc357235583 h 11 HYPERLINK l _Toc357235584 三 概要设计 PAGEREF _Toc357235584 h 11 HYPERLINK l _Toc357235585 （一）数据的逻辑描述 PAGEREF _Toc357235585 h 11 HYPERLINK l _Toc357235586 1静态数据 PAGEREF _Toc357235586 h 11 HYPERL

9、INK l _Toc357235587 2动态输入数据 PAGEREF _Toc357235587 h 14 HYPERLINK l _Toc357235588 3动态输出数据 PAGEREF _Toc357235588 h 14 HYPERLINK l _Toc357235589 4内部生成数据 PAGEREF _Toc357235589 h 14 HYPERLINK l _Toc357235590 5数据约定 PAGEREF _Toc357235590 h 15 HYPERLINK l _Toc357235591 四 详细设计 PAGEREF _Toc357235591 h 16 HYPE

10、RLINK l _Toc357235592 1 系统模块层次结构 PAGEREF _Toc357235592 h 16 HYPERLINK l _Toc357235593 （二）程序模块设计说明 PAGEREF _Toc357235593 h 18 HYPERLINK l _Toc357235594 1 显示防火墙状态 PAGEREF _Toc357235594 h 18 HYPERLINK l _Toc357235595 2 安全咨询模块 PAGEREF _Toc357235595 h 21 HYPERLINK l _Toc357235596 3 服务器端模块 PAGEREF _Toc357

11、235596 h 23 HYPERLINK l _Toc357235597 4 结束进程子模块 PAGEREF _Toc357235597 h 24 HYPERLINK l _Toc357235598 5 操作，设置模块 PAGEREF _Toc357235598 h 26 HYPERLINK l _Toc357235599 5扫描代码模块 PAGEREF _Toc357235599 h 27 HYPERLINK l _Toc357235600 5 攻击代码模块 PAGEREF _Toc357235600 h 29 HYPERLINK l _Toc357235601 五 系统测试 PAGERE

12、F _Toc357235601 h 31 HYPERLINK l _Toc357235602 （一）测试计划 PAGEREF _Toc357235602 h 32 HYPERLINK l _Toc357235603 （二）测试结果及发现 PAGEREF _Toc357235603 h 32 HYPERLINK l _Toc357235604 总结 PAGEREF _Toc357235604 h 41 HYPERLINK l _Toc357235605 参考文献 PAGEREF _Toc357235605 h 42 HYPERLINK l _Toc357235606 致谢 PAGEREF _To

13、c357235606 h 43一 系统分析（一）可行性分析1 技术可行性分析本防火墙1软件采用fedora系统+QT Creator+eclipse+gcc编译器进行开发，QT Creator3是一个linux下非常优秀具有可视化界面设计UI的C+开发工具。对于开发用户界面提供了很大的方便。而在内核模块编写上，eclopse的类提示功能也提供了不少便捷，最后用GCC编译后，把自行编写可执行的钩子文件之间挂载到linux下，直接打开qt开发的防火墙用户界面进行操作，最后可以顺利完成防火墙的过滤功能。综上所述，本软件在技术方面是可行的。2 操作可行性分析本软件的使用对象是普通计算机用户。用户可根据

14、自身需要或者默认设置对防火墙进行配置，最终达到满足用户需要的网络安全设置。并且为了让用户方便操作，在界面设计时做了很多人性化的提示设计；同时做到界面美观简单，颜色线条搭配自然，提高软件的友好度。3 经济可行性分析成本角度：软件开发仅仅使用计算机一台，采用虚拟机与宿主机交叉交互开发，通过学校校园网提供的网络条件，使我们开发小组三人直接在宿舍就能实现开发与测试工作。软件开发成本低。效益角度：由于本防火墙软件的开发目的是免费软件，效益主要源于软件中有连接服务器并显示服务器页面的设计，可以考虑在此功能上投放广告页面，增加广告收入。（二）系统处理流程本软件系统主要可分为三大模块：内核交互模块，用户交互U

15、I模块，服务器模块。内核交互模块：主要是在网络层实现，通过在网络层对IP包的捕捉，分析，判断该IP包是否符合防火墙所配置的条件，如果符合，则接受。如果不符合，则抛弃。实现原理是通过调用内核的所提供的接口。用户交互UI模块：主要提供其他工具，操作，设置，系统信息，安全状态帮助，工作状态，安全咨询等七小模块。分别用友好的界面提供给用户使用本防火墙软件。让用户直接在界面操作便可以实现防火墙的配置并及时查看相关信息。服务器模块：主要提供用户升级软件等数据交互功能。下图是防火墙的系统流程图： 图 轻量级Linux防火墙的系统流程图Fig.1.1 Figure of light linux firewal

16、l由于Linux操作系统的账户权限非常严格，该防火墙软件必须运行在根权限（超级用户）下。否则，有部分功能会被系统屏蔽。这也是Linux本身的安全体系结构上做得比较严格的部分。 （三）系统数据流程顶层数据流图主要描述了外部数据包与内部数据包的接收与发送必须通过防火墙检测，如图1.2所示。图 轻量级linux防火墙的顶层DFD图Fig.1.2 figure of firewall top layer DFD 第二层数据流图展示出了防火墙软件三大模块的交互信息，如下图所示：图轻量级linux防火墙第二层DFD图Fig.1.3 figure of Second layer DFD Linux防火墙主要

17、与用户交互的模块就是UI子模块。该模块提供了大量易懂的操作信息，包括系统信息工作状态，系统信息，安全状态，安全咨询，其他工具，流量监控，操作、设置、帮助信息等等。如图所示：图第三层DFD图轻量级linux防火墙用户交互子模块Fig.1.4 figure of third layer DFD- user communicate block 显示防火墙状态是从用户交互模块中总结出来的概括模块。主要把所有从内核读取的状态信息显示在界面设计上。其主要包括基本信息，安全状态信息。图1.5 第三层DFD图二防火墙状态信息Fig.1.5 figure of third layer DFD- firewall

18、 state info 服务器端及防火墙客户端连接服务器功能，主要利用到socket编程实现进程之间通信。如图所示：图1.6 第三层DFD图三C/S实现Fig.1.6 figure of third layer DFD- C/S 二 需求分析（一）系统需求规定1 对功能的规定通过对市面上的相关防火墙软件的调研和分析，本防火墙软件主要实现的功能有：动态显示本机状态信息，即时连接/断开网络功能，服务器端功能，日志文件，查看并操作相关正在上网进程功能，设置数据包过滤规则量等等动态显示本机状态信息：当防火墙软件开启的时候，可以通过读取linux系统上的相关文件，动态获取本机状态信息并且显示在界面相应地

19、方。 即时连接/断开网络功能：能够直接通过防火墙软件上的此功能按钮进行对个人计算机网络的连接与断开设置，保护用户选择使用网络的决定权；服务器端功能：防火墙软件连接服务器端获取最新的安全咨询，广告页面等；日志文件：每当接收到外部攻击或者在用户定义的上网规则以外的操作，防火墙软件就会记录在日志文件里，用户也可以通过软件中日志文件的按钮查看已经保存起来的信息；查看并操作相关正在上网进程功能：防火墙软件在系统信息的页面能够显示出本机正在连接网络的进程，使用户知道自身哪些程序正在上网，同时也可以对上网进程执行结束进程操作；设置数据包过滤规则量用户可以根据自身需要设置网络规则，体现个人防火墙的个性化特点；

20、同时也可以使用默认安全配置；本软件的最顶层的矩形框代表防火墙软件的主面板（主控模块），调用下层模块去完成全部功能；第二层的每个模块分别完成软件系统的各自主要功能，如此层层向下逐一完善，软件的H图如图2.1所示:图2.1轻量级Linux防火墙软件H图Fig.2.1 figure of light Linux firewall softwareH图说明了软件的模块组成及其层次结构，使用IPO表来说明模块间的信息传递及模块内部的处理。表 工作状态的IPO表T IPO of work state系统名称：轻量级linux防火墙模块名：工作状态日期：2013-05-1模块编号：2.1上层调用模块：用户交

21、互模块下层被调用的模块：无输入数据：无 输出数据：内核工作状态信息处理：动态获得部分进程的工作状态信息显示在用户界面的相应位置。表 安全状态的IPO表Tab 2.2 IPO of safe state系统名称：轻量级linux防火墙模块名：安全状态日期：2012-05-1模块编号：上层调用模块：用户交互模块下层被调用的模块：无输入数据：无输出数据：防火墙的安全等级状态信息处理：动态获得防火墙的安全状态信息并显示在用户界面的相应位置表 安全咨询的IPO表Tab 2.3 IPO of safe asking系统名称：轻量级linux防火墙模块名：安全咨询日期：2013-05-1模块编号：上层调用模

22、块：用户交互模块，服务器模块下层被调用的模块：无输入数据：服务器端信息输出数据：从服务器端获取得到的信息处理：把服务器端获取得到的信息显示在用户界面上。表 服务器端的IPO表Tab 2.4 IPO of server系统名称：轻量级linux防火墙模块名：服务器端模块日期：2013-05-1模块编号：上层调用模块：linux防火墙下层被调用的模块：无输入数据：无输出数据：服务器端页面信息处理：向用户交互界面下的安全咨询发送服务器端的页面信息。表2.5扫描模块的IPO表Tab 2.5 IPO of scan model系统名称：扫描程序模块名：扫描模块日期：2013-05-1模块编号：测试模块1

23、上层调用模块：无下层被调用的模块：无输入数据：无输出数据：扫描目标机开启的端口处理：扫描目标机所开启的端口。表2.6 攻击代码的IPO表Tab 2.6 IPO of attrack code系统名称：socket仿攻击代码模块名：攻击代码日期：2013-05-1模块编号：测试模块上层调用模块：无下层被调用的模块：无输入数据：客户端输入输出数据：服务器端接收处理：用socket连接模仿攻击代码，客户端模仿肉鸡，服务器端模仿黑客。2 对性能的规定轻量级linux防火墙软件的具体性能目标如下：（1）灵活性A,本防火墙属于免安装类型软件，直接在linux终端以根权限打开便能立即运行起来。B、不需要过多

24、繁琐设置，软件运行起来马上进入保护状态，软件自带的默认设置能够减免用户的设置压力并且保护作用显著。C,用户能够根据自身的浏览，安全需要，对防火墙等级进行自由灵活的设置。（2）权限严格在linux操作系统下的权限有非常严格标准，防火墙软件必须执行在超级用户权限3下才能实现断网，及对内核发送命令等操作。（3）多线程并发防火墙主界面是一条主进程，期间有一些后台模块功能线程并发进行，让防火墙能够同时执行部分功能的操作，提高软件的效率及功能。（4）防火墙软件的可靠性和安全性a.在计算机网络中，计算机通过物理层及链路层接受到网上的IP包，防火墙软件在有部分与linux系统的内核交互是建立在网络层上，我们把

25、一些丢包规则设定在网络层中，如果发现在规则以外的数据包一概采取丢弃不用策略，这样大大增加了安全性和可靠性。b.软件工作在超级用户权限之下，可以执行一切在linux上的操作，从而使软件工作起来更加稳定，更加可靠。c.防火墙软件如果发生错误导致崩溃，就好像普通软件崩溃一样，只要重新启动即可，不会使操作系统也随之崩溃。（5）防火墙软件的适应性系统应该兼容linux 2.6以上版本的操作平台，如fordera及ubuntu等知名linux操作系统。（6）防御性能够抵御日常的端口扫描4，利用socket通信4的木马程序以及ICMP攻击4。（7）防火墙软件可升级性我们防火墙软件的本来采取的就是增量模型及快

26、速原型法的开发方法，为了软件日后的发展，我们会针对用户提出意见，逐步完善软件，修复BUG，增加更多的功能。（8）友好的人性化界面 在Linux QT creator下开发出来的界面具有简洁大方，让人舒服的可视化界面（二）系统运行环境规定1 硬件及其他设备本软件是一款个人防火墙软件，硬件要求以现今广大用户所使用的个人计算机为标准。配置要求：（1）GHz 以上单/双核CPU，1GMB以上物理内存，40GB SATA接口硬盘；（2）集成双千兆以太网卡。（3）操作系统：2 支持软件操作系统：开发语言：C/C+测试软件：各种能够联通网络的软件便可，如google浏览器开发工具：Qt creator ec

27、lipse Gcc编译器Linux文件系统：ext3 语言版本简体中文版4 接口本防火墙软件用到接口包括：proc文件系统。在proc文件系统下面包含一些TCP及UDP数据包接口文件，相关的系统状态信息文件。根据这些接口能够读取获得当地计算机的一些状态信息并作以显示。QT socket接口。服务器端与客户机端进程之间的通信就是依靠socket借口实现的。三 概要设计数据的逻辑描述本防火墙软件忧郁数据量不会很大没有涉及到数据库的操作，但是却用上了大量的静态属性数据，链表及proc文件作为数据载体。1静态数据重要的静态变量：变量名变量类型变量意义属于文件Newrrateulong接受的全部流量Mm

28、essageQstring存放服务器接收到的字符串MBlocksizeQuint16存放文件的大小信息linkTimerQTimer*连接服务器的定时器RateTimerQTimer*网络速度定时器表3.1静态变量Table 3.1 Figure of static data 重要的结构体5：结构体名字结构体意义结构体定义属于文件netlink_information获取proc/NET/TCP或者UDP的状态信息并保存在结构链表中struct netlink_information int seq; char addr_s20; int port_s; char addr_d20; int

29、port_d; char st8; _ino_t inode;/通过inode与下面的结构体联立 nettype nettypes; struct netlink_information *next; /int nr_netlink;/个数的总数存放在第一个节点里。;Tnetlink_info_headnetlink_information链表头struct netlink_info_head struct netlink_information *list;Tsock_inode_pid_path获取proc里面所有以数字作为文件名的进程信息typedef struct sock_inode

30、_pid_path/long pid_t; _ino_t inode_tMAX_SOCKET_NR; int nr_sock;/打开了多少个socket char cmd_t256; /bool isExist;/是否存在socket int pid; struct sock_inode_pid_path *next; sockpid, *sockpidp;Tsock_pid_headsock_inode_pid_path链表头typedef struct sock_pid_head sockpidp list; sock_pid, *sock_pid_p;Tfirewall_log该结构体的

31、作用主要把获取到的状态信息写在log文件中。typedef struct firewall_log char sip16; int S_port; char Attacktime40; int pid; char taskname40;*logbuffer;T表3.2结构体Table 3.2 Figure of struct:函数名函数返回值函数作用所属定义文件getnetdeviceworkmodel();QString获取网卡信息Tgetusername();QString获取用户名Tsetnetdeviceworkmodel(bool promisc);int设置网卡模式TgetVers

32、ion(enum type Ctype);QString获取系统版本信息TgetNet_info();struct netlink_info_head *获得网络tcp和udp的相关信息nettype netlink,Tgetsockinode();sock_pid_p获得与tcp和udp连接的进程信息Tshowrateandnetinfo();void显示进程信息到界面MConnect();voidQT重要的信号槽机制连接函数QT内库newConnect()void连接服务器sendMessage()void发送信息S表 3.3函数Table 3.3 Figure of functionQT

33、界面下的所写的类文件：类名：描述：Help帮助页面的类mainwindow主页面的类operation操作页面的类setting设置页面的类showlog显示日志页面的类tools工具类表 3.4类Table 3.4 Figure of class2动态输入数据数据名数据输入当前用户Getlogin();操作系统/Etc/issue系统版本/Proc/sys/kernol/osrelease上网进程/Proc/net/tcp /proc/net/udp所有进程/Proc结束进程手动输入表3.5输入数据Table 3.5 Figure of input date3动态输出数据数据名数据输出当前用

34、户Quan操作系统Fedora15系统版本L上网进程若干当时正在运行的上网进程所有进程若干正在运行的进程结束进程若干选择结束进程日志文件日志文档表3.6输出数据Table 3.6 Figure of output date4内部生成数据数据名称描述Proc文件每当新建一个进程，linux系统都会在proc文件系统里面建立相应的进程信息块日志文件每当接受到攻击信息，都会记录在新建的日志文件里面表3.7内部生成数据Table 3.7 Figure of private date5数据约定名称用途值域PID进程号进程的标识号165535 bytesocket端口号进程的端口号065535 byteI

35、p地址识别服务器IP地址0-255 ,0-255, 0-255, 0-255文件标识符标识1个文件01024 byte文件名标识1个具体的文件132 byte表3.8输入数据Table 3.8 Figure of date permision四 详细设计根据前面系统需求的分析，将软防火墙件划分成3大模块，包括内核交互模块，用户交互模块UI，服务器模块。这里主要写到本人完成的子模块：用户交互模块UI中的显示防火墙的状态、网络接口和、安全咨询以及服务器进程，扫描代码以及攻击代码。1妻子的xing要求不能得到满足，影响夫妻感情造成家庭不和睦2爱爱中立刻she精，精子不能很好的进入女性体内，导致不育3

36、心情苦闷、情绪压抑，丧失生活激情，产生心里疾病4早*泄容易导致精神恐惧焦虑，从而发生阳*痿等勃起功能障碍直至性机能衰竭。咨询加老zhong医的V：msdf003 愿您早日康复！（一）程序系统的结构1 系统模块层次结构本系统每个模块名称及其程序层次结构如表所示，对于特别简单的程序模块，在此从略，仅给出较为复杂的程序层次结构。表 程序层次结构表Tab 4.1 table of process hierarchy structure模块名称程序层次结构显示防火墙状态图4.1网络接口模块，安全咨询模块，服务器模块图4.2扫描代码原理模拟攻击代码显示防火墙状态图结构图Fig.4.1 state disp

37、lay Structure（2）网络接口模块图4.2网络接口模块结构图Fig.4.2 network interface Structure（3）扫描功能 图Fig.4.3 scan theory （4）模拟攻击代码图4.4 攻击原理Fig.4.4 attrack theory（二）程序模块设计说明以下主要包括的子模块显示防火墙状态，安全咨询，服务器模块，结束进程子模块，操作、设置模块以及扫描代码，攻击代码。1 显示防火墙状态（1）模块描述在防火墙软件的用户交互界面上动态显示出计算机中内核的系统状态信息以及本防火墙软件的执行信息。（2）模块功能图4.3状态显示模块IPO图Fig.4.3 IPO

38、 of state display module 图Fig.4.4 figure of states detail infomation（3）模块输入项无（4）模块输出项 把系统状态信息，防火墙状态信息显示到用户界面相应位置。（5）模块流程逻辑图4.5 系统信息显示流程图Fig.4.5 Flow chart of system information display 图4.6 状态信息显示流程图Fig.4.6 Flow chart of state information display（6）模块接口表 模块接口Tab table of Module interface上层模块用户交互模块下层

39、模块无所用到的文件： /etc/issue /proc/sys/kernel/ostype2 安全咨询模块（1）模块描述安全咨询页面显示。（2）模块功能图安全咨询IPO图Fig.4.9 IPO of safe information asking （3）模块输入项 表4.3 程序输入项Tab 4.3 table of Module inpute输入项名称标识类型格式有效范围输入方式数据来源服务器信息1Messagequint1616 bit unsigned服务器端设置手动设置服务器信息2blockSizequint1616 bit unsigned服务器端设置手动设置（4）模块输出项把服务器

40、端显示在界面上。（5）模块流程图安全咨询模块流程图Fig.4.10 Flow chart of safe information asking module （6）模块接口表 模块接口Tab table of Module interface上层模块用户交互模块，服务器模块下层模块无3 服务器端模块（1）模块描述负责建立服务器端程序，接收防火墙软件客户端请求，发送数据到客户端。（2）模块功能图服务器端模块IPO图Fig.4.11 IPO of server module（3）模块输入项 表 程序输入项Tab 4.4 table of Module inpute输入项名称标识类型格式有效范围输入

41、方式数据来源客户端信息1Connect1Socket客户端设置连接设置客户端信息1Connect2Socket客户端设置连接设置（4）模块输出项东莞理工学院超链接字符串。（5）模块流程逻辑： 图Fig.4.11 flow chart of server module4 结束进程子模块（1）模块描述结束进程子模块是由系统显示模块中把正在进行互联网连接的应用程序列出来后，根据进程PID号把该进程结束的子功能模块。（2）模块功能图结束进程子模块IPO图Fig.4.13 IPO of kill process sub module（3）模块流程逻辑：图模块流程图Fig.4.14 float of ar

42、ticle upload module（4）模块接口表4.5 模块接口Tab 4.5 table of Module interface上层模块系统信息下层模块无所用到的命令函数 Kill（）； 5 操作，设置模块（1）模块描述用户可以按照个人上网习惯，选择对防火墙相关配置的设置。本模块用作显示选项及其功能，记录用户选择设置，发送给内核模块。（2）模块功能图操作，设置模块IPO图Fig.4.16 IPO of operation setting module（3）模块流程逻辑图操作，设置模块模块流程图Fig.4.17 flow chart of operation setting module

43、（4）模块接口表 模块接口Tab table of Module interface上层模块用户交互模块下层模块无 5扫描代码模块（1）模块描述利用端口扫描技术，对目标机（IP识别）打开的端口号扫描并显示出来。（2）模块功能图Fig.4.17 IPO of scan code module（3）模块输入项 表 程序输入项Tab 4.7 table of Module inpute输入项名称格式有效范围输入方式数据来源Ip地址10255.0-255. 0-255. 0-2550-255参数形式手动输入Ip地址20255.0-255. 0-255. 0-2550-255参数形式手动输入（4）模块输

44、出项把065534号打开的端口输出。（5）模块流程逻辑图8扫描程序流程图Fig.8 flow chart of scan code反扫描功能已在ICMP内核过滤中实现。具体参考同组成员刘晓润的报告。5 攻击代码模块（1）模块描述本模块模仿灰鸽子等木马程序的工作原理，黑客软件通过让受感染用户连接到自己的服务器上，然后获得感染机的相关信息甚至控制。（2）模块功能图9攻击代码IPO图Fig. IPO of attrack code（3）模块流程逻辑图操作，设置模块模块流程图Fig.4.20 flow chart of operation setting module五 系统测试软件测试是针对开发需求文档对需求提出的功能测试，对质量或可接受性做出判断，以及发现问题。我们进行测试，是因为知道我们很容易犯错误，特别是在软件领域和软件控制的系统中6。系统测试是软件测试里面专门对功能的一种测试。我们通过对功能逐步测试，了解软件对