远程控制系统项目开发计划

E.T.006远程控制系统项目开发计划Group1年9月19日第一次修改日期2012年11月27日引言1.1编写目的我们小组希望通过编写E.T.006远程控制系统，了解和掌握当今木马技术的最前沿，熟悉木马隐藏和攻击的原理，从实际的角度去学习网络安全知识。通过本项目，力求破除迷信消除神秘，树立良好的网络安全意识，为中国的网络安全事业做出贡献。编写本项目开发计划的目的是为了让组员充分了解我们要做的工作并制定完善的个人计划。本项目计划的预期读者为第1小组全体组员。1.2项目背景系统名称:E.T.006远程控制系统任务提出者: XXX项目负责人: XXX程序设计员: XXXXXXXXX工作人员: XXXXXXXXX1.3定义表1-1词汇表名词说明DLL插入(DLLInjection)分配内存空间将目标可执行dll插入目标进程扩展插件(extensiveplugin)成对发放，对应客户端和服务端，扩展系统功能TrojanDropper实现PE格式EXE捆绑并在目标主机释放并运行对称加密(symmetricalencryption)同一密钥的加密解密过程，隐藏通信信息交错合并(interlacedcombination)小组自创的合并技术，分离特征码绕开病毒防火墙检查被动等待(passivesleeping)动态外连进程等待函数到目标进程，暂时使其实效嗅探器(sniffer)用于检测系统通信安全性不安全代码(unsagecode)用于c#编写的Client插件与win32C++的Server插件的遗留代码实现重用1.4参考资料[1]杨文龙，姚淑珍，吴芸编著.软件工程.北京:电子工业出版社,1997[2]郑人杰.实用软件工程.北京:高等教育出版社,1996[3]陈明.软件工程学教程.北京:科学出版社,2002[4]AndrewS.Tanenbaum.ComputerNetworks4thEdition.PrenticeHall，2012[5]李大友.实用软件工程基础.北京:清华大学出版社，2002[6]张龙卿.VisualC#.Net应用精彩50例.北京:清华大学出版社，2002[7]张龙祥.UML与系统分析设计.北京:人民邮电出版社,2003[8]JeffreyD.Ullman.AFirstCourseinDatabaseSystems.Pearson,2003[9]周存杰.VisualC#.NET网络核心编程.北京:清华大学出版社，2012[10]JosephMayo.C#Unleashed.SAMS,20122项目概述2.1工作内容编写一个具备动态DLL插入功能、插件框架、具有完整可靠加密算法的远程控制系统。基本功能为远程运行程序，文件管理，插件管理等功能。性能要求不被主流防火墙查杀，内存占用少，传输速度达到MSNMessenger水平。2.2条件与限制完成项目应具备的条件： 完成可靠的服务端 完成界面完善的客户端 完成一套完整的安装流程解决方案 完成严格的主流防护软件测试开发单位： Group1全体成员尚需创造的条件： 异步非阻塞通信机制完善 进程插入智能选择功能项目完成期限： 20122.3产品程序:E.T.ClientC#编写储存过程XMLE.T.Server基本DLLE.T.DropHead文件: E.T.各类帮助文件服务: 提供最新的插件和技术支持，但不包括如何使人中木马的技术支持非移交产品: E.T.主体代码2.4运行环境Client:Windows2000/XP/2003 .NetFramework1.1Server: Windows2000/XP/20032.5验收标准 1.客户端运行稳定正常 2.服务端运行稳定正常 3.加密模块准确稳定 4.安装过程完善 5.插件接口完善 6.通过主流防护软件测试3实施计划3.1任务分解Client端编写:XXXServer端编写:XXXDLL动态插入模块实现:XXXXXX通信加密算法:XXXXXXPE文件捆绑释放:XXX防护软件测试:XX文档整理翻译:XXX3.2进度项目开始日期:2012年9月10日

项目完成日期:2012年12月标识号任务名称开始日期结束日期前置任务备注1信息收集20122012

研究主流木马的特点

2需求分析20122012

3系统分析201220122结束后开第一次会议

4通信模拟20122012

编码实现

5划分工作模块20122012

6技术难点攻克201220125简单程序实现

7编程实现201220126模块合并

8测试201220127

9项目发布201220128整合打包

3.3预算本项目为网络实验，预算为零。3.4关键问题本项目成败的关键问题就是是否可以逃过主流防火墙的查杀。最大的技术难点就是DLL动态插入技术的实现和插件接口的定义。如果上述两点不能有效完成，那么整个系统就将以失败告终。4人员组织及分工在任务分配里已经说明了各个组员所负责的任务。由于组员都是第一次接触大型项目和网络编程项目，技术水平还难