10.3969/j.issn.1671-0436.2012.02.010
基于HTTP文件下载欺骗系统的设计与实现
文章提出了一种基于HTTP文件下载欺骗技术的设计方案,能监视局域网用户行为。当目标主机开始执行文件下载时,利用TCP/IP协议没有对源IP地址执行合法性认证的缺陷,创建源IP地址为Web服务器IP地址的HTTP302重定向数据包。通过重定向目标主机下载的资源文件,和目标主机完成文件下载通信。重定向后的数据文件是后门程序,攻击主机能通过它得到目标主机的管理权限,进而控制目标主机的网络动作。该方案具有很好的隐蔽性。最后进行了测试,测试结果表明该系统的研究思路是正确的。
HTTP、欺骗系统、文件下载
25
TP393.08(计算技术、计算机技术)
2012-08-18(万方平台首次上网日期,不代表论文的发表时间)
共6页
37-42
