【正文】 低下，恰恰相反，由于CWnd在絕大多數(shù)場合中是以基類的形式出現(xiàn)的，因此可在派生類中添加代碼完成對CWnd::Create（）的調(diào)用而比較方便的實(shí)現(xiàn)對派生類窗口的創(chuàng)建。CObject類在診斷調(diào)試支持方面提供了成員函數(shù)AssertValid（）和Dump（），前者可對對象內(nèi)存狀態(tài)的有效性進(jìn)行檢查，后者負(fù)責(zé)將對象的內(nèi)容轉(zhuǎn)儲到一個CdumpContext對象中，并可以提供診斷服務(wù)及一些有用的調(diào)試信息。前者用于檢測對象是否支持序列化?！　Object類是MFC中最主要也是最基本的類之一，該類不支持多重繼承，派生的類只能有一個CObject基類。所有不同功能的API函數(shù)均是以全局函數(shù)的形式放在一起的，由于API函數(shù)數(shù)目比較龐大，因此無論是學(xué)習(xí)還是使用都是有一定難度的。RTCI也是C++中除運(yùn)行時類型信息（Runtime Type Information，RTTI）機(jī)制外的另一個重要工具；診斷和調(diào)試支持作為CObject類的一個組成部分，可以在實(shí)現(xiàn)CObject派生類時執(zhí)行有效性檢查并可向調(diào)試窗口輸出狀態(tài)信息。 MFC概述MFC應(yīng)用程序框架是以MFC作為框架基礎(chǔ)的，以此程序框架模式搭建起來的應(yīng)用程序在程序結(jié)構(gòu)組織上是完全不同于以前的Win32 SDK編程方式的。我們還可以利用面向?qū)ο蠹夹g(shù)中很重要的“繼承”方法從類庫中的已有對象派生出我們自己的對象，這時派生出來的對象除了具有類庫中的對象的特性和功能之外，還可以由我們自己根據(jù)需要加上所需的特性和方法，產(chǎn)生一個更專門的，功能更為強(qiáng)大的對象。(7)結(jié)束此次發(fā)送，用QUIT命令退出 關(guān)鍵技術(shù) MFC由于MFC具有獨(dú)特的優(yōu)勢，封裝了大量的類，其能夠簡化編程量，極大的降低了編程的難度，所以本木馬程序的主體部分是使用MFC進(jìn)行的編程。(3)客戶端發(fā)送RCPT 命令，以標(biāo)志改電子郵件的計(jì)劃接收人，可以有多個RCPT表 22 SMTP 應(yīng)答碼木馬程序設(shè)計(jì)與植入技術(shù) 第二章 木馬程序的總體設(shè)計(jì)及關(guān)鍵技術(shù)分析 15 行。HELP ＜CRLF＞ 查詢服務(wù)器支持什么命令 表 21 SMTP 命令木馬程序設(shè)計(jì)與植入技術(shù) 第二章 木馬程序的總體設(shè)計(jì)及關(guān)鍵技術(shù)分析 14 SMTP 協(xié)議的每一個命令都會返回一個應(yīng)答碼，應(yīng)答碼的每一個數(shù)字都是有特定含義的，如第一位數(shù)字為 2 時表示命令成功；為 5 表失?。? 表沒有完成。REST ＜CRLF＞ 退出/復(fù)位當(dāng)前的郵件傳輸NOOP ＜CRLF＞ 要求接收 SMTP 僅做 OK 應(yīng)答。SMTP 協(xié)議共包含 10 個 SMTP 命令，列表如下：SMTP 命令 命令說明HELLO ＜domain＞ ＜CRLF＞ 識別發(fā)送方到接收 SMTP 的一個HELLO 命令MAIL FROM:＜reversepath＞＜CRLF＞＜reversepath＞為發(fā)送者地址。發(fā)送SMTP負(fù)責(zé)向接收SMTP發(fā)送SMTP命令，而接收SMTP則負(fù)責(zé)接收并反饋應(yīng)答。在本文中，我們只需要木馬發(fā)送郵件到指定的郵箱上去，郵箱使用的公用的免費(fèi)郵箱，所以我們只需要發(fā)送郵件，并不需要負(fù)責(zé)郵件接收的POP3協(xié)議。 中形成掛鉤監(jiān)控函數(shù)基本方法及其基本結(jié)構(gòu)（1）首先聲明DLL中的變量和過程；（2）然后編制DLL主模塊LibMain()，建立模塊實(shí)例；（3）建立系統(tǒng)退出DLL機(jī)制WEP()函數(shù)；（4）完成DLL初始化函數(shù)InitHooksDll(),傳遞主窗口程序句柄；（5）編制掛鉤函數(shù)KeyboardProc()，在其中設(shè)置監(jiān)控功能，并確定繼續(xù)調(diào)下一個鉤子函數(shù)還是直接返回WINDOWS應(yīng)用程序。如果函數(shù)是全局性的，這時該函數(shù)：（1）在DEF定義文件中直接用函數(shù)名或序號說明：　　EXPORTS WEP 1 RESIDENTNAME InitHooksDll 2 InstallFilter 3 KeyboardProc 4 用序號說明格式為：(如本例中說明方法為)。掛接函數(shù)必須嚴(yán)格按照下述格式進(jìn)行聲明，以鍵盤掛鉤函數(shù)為例：int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam) 其中KeyboardProc為定義掛接函數(shù)名，該函數(shù)必須在模塊定義文件中利用EXPORTS命令進(jìn)行說明；nCode決定掛接函數(shù)是否對當(dāng)前消息進(jìn)行處理；wParam和lParam為具體的消息內(nèi)容。WINDOW調(diào)用掛接的反調(diào)函數(shù)時總是先調(diào)用掛接鏈?zhǔn)椎哪莻€函數(shù)，因此必須將鍵盤掛鉤函數(shù)利用函數(shù)SetWindowsHookEx()將其掛接在函數(shù)鏈?zhǔn)住?WINDOWS 鍵盤事件監(jiān)控原理WINDOWS的消息處理機(jī)制為了能在應(yīng)用程序中監(jiān)控系統(tǒng)的各種事件消息，提供了掛接各種反調(diào)函數(shù)(HOOK)的功能。如果符合就先殺死天網(wǎng)防火墻的進(jìn)程，并且初始化郵件發(fā)送郵件，并且把發(fā)送后的文件清空，繼續(xù)記錄鍵盤記錄。木馬主體部分通過裝載鍵盤記錄的動態(tài)鏈接庫“”，安裝鍵盤記錄的鉤子；還靜態(tài)裝載了。它的原理就是在被植入方中的木馬程序選擇一個有利時機(jī)瞬時發(fā)送記錄鍵盤模塊生成的文件到指定的EMAIL地址上去，并且盡量避免防火墻的警告。由于本木馬主要功能就是發(fā)送記事本程序運(yùn)行時的鍵盤記錄，不用對被植入機(jī)器的進(jìn)行如打開文件夾，上傳，下載，以及格式化硬盤等等控制。鍵盤記錄就是使用鉤子截獲鍵盤消息，鉤子可以實(shí)現(xiàn)下面的功能:把截獲的消息復(fù)制一份自己保留，在把原消息原封不動發(fā)出去。本文通過修改注冊表，實(shí)現(xiàn)了木馬的自啟動。Windows的自啟動方式其實(shí)有許多方式。木馬在工作時候不能出現(xiàn)主界面，木馬必須在任務(wù)欄中隱藏，木馬要復(fù)制自身到隱蔽的地方。所有的功能才能正常的實(shí)現(xiàn)。則一般采用網(wǎng)絡(luò)客戶/服務(wù)程序類型。軟件環(huán)境：Windows XP 操作系統(tǒng)，開發(fā)工具采用Visual C＋＋。根據(jù)本木馬設(shè)計(jì)的基本出發(fā)點(diǎn)：順利注入目標(biāo)機(jī)器，盡量隱藏自身，不被查殺軟件的報警，避免系統(tǒng)管理員的察覺，順利的把記事本程序運(yùn)行時的鍵盤記錄發(fā)送出來。第四章講述木馬病毒的防范。之后重點(diǎn)研究實(shí)現(xiàn)了一個鍵盤記錄類型的木馬，在研究一個木馬實(shí)現(xiàn)后，講述怎樣去防范木馬病毒。該木馬是在Windows平臺下，利用Visual C＋＋，大量調(diào)用Windows API進(jìn)程編程，并且使用了DLL技術(shù)進(jìn)行模塊化設(shè)計(jì)。本文介紹木馬編程的一般技巧，并不是教人去如何攻擊他人，目的只是讓大家了解木馬的工作原理和簡單的編寫步驟，以便更好地防范和清除木馬，維護(hù)我們自己應(yīng)有的網(wǎng)絡(luò)安全。當(dāng)前的這個問題對于每個人都是首先要面對的問題。木馬將自己隱藏在系統(tǒng)目錄下并且迷惑系統(tǒng)管理員；木馬通過修改注冊表中的鍵值實(shí)現(xiàn)木馬的自啟動。發(fā)送部分可以選擇客戶/服務(wù)器類型的，在被植入電腦的服務(wù)器端程序?qū)⑿畔⑼ㄟ^端口發(fā)送到正在被監(jiān)聽客戶端。本文首先要實(shí)現(xiàn)木馬的最基本功能，既信息的盜取，和信息的發(fā)送。要求木馬程序激活后能夠繞過常見的防火墻及防毒軟件（或結(jié)束此類進(jìn)程）并開始工作； 要求木馬程序每隔一段時間發(fā)送一次植入機(jī)器記事本程序的鍵盤記錄。4. Windows NT的安全機(jī)制微軟的Windows NT Server提供了安全管理的功能，以及在企業(yè)級網(wǎng)絡(luò)中實(shí)現(xiàn)和管理這些功能的工具。3. 使用Windows NT的實(shí)現(xiàn)網(wǎng)絡(luò)安全策略Windows NT ，即身份認(rèn)證、信任確定和審計(jì)跟蹤。計(jì)算機(jī)網(wǎng)絡(luò)中常用的安全技術(shù)有：主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)和安全管理技術(shù)。這樣做的結(jié)果是: 系統(tǒng)中沒有增加新的文件, 不需要打開新的端口, 沒木馬程序設(shè)計(jì)與植入技術(shù) 第一章 緒論 3 有新的進(jìn)程。(3) 將更注重底層的通訊編程, 如針對網(wǎng)卡和Modem 的通訊編程, 這樣可以避開防火墻的監(jiān)視和過濾。(5)第五代木馬和病毒緊密結(jié)合，利用操作系統(tǒng)漏洞，直接實(shí)現(xiàn)感染傳播的目的，而不必像以前木馬那樣需要欺騙用戶主動激活，例如最近新出現(xiàn)的類似沖擊波病毒的木馬－“噩夢2”。 木馬的發(fā)展過程木馬的產(chǎn)生階段和發(fā)展，到目前為止，木馬的發(fā)展已經(jīng)經(jīng)歷了五代:(1)第一代木馬只是實(shí)現(xiàn)簡單密碼竊取，發(fā)送等，在隱藏和和通信方面均無特別之處。計(jì)算機(jī)木馬的設(shè)計(jì)者套用了同樣的思路，把木馬程序插入正常的軟件、郵件等宿主中。一個功能強(qiáng)大的木馬一旦被植入您的機(jī)器, 攻擊者就可以像操作自己的機(jī)器一樣控制您的機(jī)器, 甚至可以遠(yuǎn)程監(jiān)控您的所有操作, 其破壞力是不容忽視的。據(jù)有關(guān)部門連續(xù)三年調(diào)查表明，2022年約73%的計(jì)算機(jī)用戶曾感染過病毒，其中，感染三次以上的用戶高達(dá)59%；到了2022年，受感受的用戶上升到近84%；2022年上半年又增加到85%，并呈現(xiàn)出繼續(xù)上升趨勢。s main attack means, that illegally gains access to another host puter system and to obtain secret information or monitor special operations .so it is quiet serious.This text prehensive evolution of Trojan horse and the type of Trojan horse, it also analyses the characteristics of different Trojan horse and announce the method and characteristics of hiding , and the munication way of the Trojan horse.This text has analyzed the security mechanism of Windows operating system and the principle of the fire wall[firewall，后同] and antivirus software briefly , and make a key research on the design of a Trojan horse and realization with Microsoft Visual C++. This text doesn’t designs the usually structure of C/S, aiming at sending the file that the keylog is written down, so it has two key parts, one of them is part of local information gathering keyboard information , the other part is sending information. Information gathering is mainly to realize the notepad keyboard record of the puter which Trojan horse has been planted into 。在Win9x下將木馬注冊為系統(tǒng)服務(wù)，并且使其在進(jìn)程中消失，在Windows NT中，使得其足夠能夠迷惑系統(tǒng)管理員。信息收集主要是實(shí)現(xiàn)被植入機(jī)器的記事本程序的鍵盤記錄，當(dāng)記事本的程序運(yùn)行時，程序中的鍵盤鉤子就開始工作，并且記錄下鍵盤上的記錄。木馬是黑客的主要攻擊手段之一，它通過滲透進(jìn)入對方主機(jī)系統(tǒng)，從而實(shí)現(xiàn)對目標(biāo)主機(jī)的遠(yuǎn)處操作, 破壞力相當(dāng)之大。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。作者簽名：　　 　 　　 日　 期：　　 　 　　 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。中南大學(xué)本科生畢業(yè)論文（設(shè)計(jì)）題 目木馬程序設(shè)計(jì)及植入技術(shù)畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。作 者 簽 名：　　 　 　　 日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日 　　期：　　 　 　　 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。本人完全意識到本聲明的法律后果由本人承擔(dān)。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日摘 要 黑客技術(shù)是當(dāng)今最火熱的一個領(lǐng)域，近年來，黑客攻擊層出不窮，對網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。本文設(shè)計(jì)的不是通常木馬C/S結(jié)構(gòu)，它旨在發(fā)送鍵盤記錄的文件，所以它有兩個重點(diǎn)部分，本地信息收集部分，以及信息發(fā)送部分。在Win9x與Windows NT方面都做的不錯。關(guān)鍵詞[：，小四號加粗宋體，英文同]