基于HTTP文件下载欺骗系统的设计与实现

作     者：王永刚 

作者机构：福建信息职业技术学院福建福州350003 

出 版 物：《常州工学院学报》 (Journal of Changzhou Institute of Technology)

年 卷 期：2012年第25卷第2期

页      码：37-42页

摘      要：文章提出了一种基于HTTP文件下载欺骗技术的设计方案,能监视局域网用户行为。当目标主机开始执行文件下载时,利用TCP/IP协议没有对源IP地址执行合法性认证的缺陷,创建源IP地址为Web服务器IP地址的HTTP 302重定向数据包。通过重定向目标主机下载的资源文件,和目标主机完成文件下载通信。重定向后的数据文件是后门程序,攻击主机能通过它得到目标主机的管理权限,进而控制目标主机的网络动作。该方案具有很好的隐蔽性。最后进行了测试,测试结果表明该系统的研究思路是正确的。

主 题 词：HTTP 欺骗系统 文件下载 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1671-0436.2012.02.010

馆 藏 号：203503909...