扑结构如图所示，被攻击者处于图中的左端，地址为，攻击者处于图中的右端，地址为，由于般主机上网的公网地址不是固定的，为了能让服务端能准确的连接到攻击者的计算机，攻击者必需让服务端得到其最新的地址，所以木马程序为解决这问题，采用的办法步骤如下攻击者每次开机后运行木马的客户端，程序处于监听状态登录图中的服务器，修改其中存有客户端地址的文件，将自己当前的地址写入该文件中被攻击者开机后会自动运行木马的服务端，服务端程序首先去访问图中的服务器，下载文件到本地计算机上服务端读取文件获取客户端的地址，然后向该地址的主机发起连接请求客户端接受连接请求，连接建立成功。图攻击网络拓扑结构木马客户端运行后应先单击等待连接来让客户端处于监听状态，单击该按钮将触发文件中事件函数，其实现监听的代码如下所示对象调用方法，创建套接字，打开端口绑定监听监听中木马服务端运行后，在连接前应到服务器上获取客户端的地址，其实现核心代码如下创建个连接对象。代码为服务端光驱弹开,在信息栏显示提示信息得到系统时间被攻击计算机的服务端收到数据包后触发函数,在该函数中首先是从数据缓冲区中读取数据，并赋值给字符串变量，然后解读中的变量，得到命令代码，通过命令代码的值去调用相应的函数，在服务端程序中已经对命令代码进行了宏定义，如就宏定义为，不妨设获取的命令代码为，服务端就判定代码为就执行类的对象中的函数，在函数体中的调用系统提供的函数将弹出服务端计算机的光驱。至此，攻击者已经通过单击光驱弹出按钮将服务端计算机的光驱弹出。其过程也可简单用图的流程来描述。图光驱弹出执行流程图与光驱弹出相同，攻击者在单击别的操作按钮时也执行相应的函数，发送相应的命令代码，服务端收到数据后，首先解包获取命令代码，再根据命令调用对应的操作函数，执行相关语句产生相应效果。测试测试环境处理器内存的计算机两台，台计算机装有，另台装有并搭建服务器。测试过程与结果让两台计算机都通过校园网连接到上，装有的计算机运行木马的客户端来作为主控端，先在该计算机上搭建服务器，在根目录执行语句服务端信道分析数据获取命令代码执行函数发送命令代码单击按钮,服务端光驱弹出产生效果客户端调用函数下建立名为文件，在文件中写入主控端计算机的地址装有的计算机开启天网防火墙并运行服务端作为被控端。客户端单击等待连接按钮让客户端处于监听状态，服务端运行后，与客户端建立连接成功后弹出连接成功对话框，如图所示。然后利用瑞星防火墙江民防火墙重复以上操作，测试连接。然后点击主控端界面的按钮，看能否达到预期效果。图连接成功界面表测试结果汇总按钮设计第二版北京清华大学出版社,。陈明实用软件工程基础北京清华大学出版社,。陈坚,陈伟网络高级编程北京人民邮电出版社,。李光明经典实例大制作北京中国人事出版社,。辛长安,梅林编程技术与难点剖析北京清华大学出版社,。后都会在信息栏中显示相应的提示信息，并能查看到操作的历史记录。信息清除木马动作屏幕布光驱弹出播放音乐光驱弹入鼠标移动发送信息关闭显示器关闭客户端断开连接连接等待连接木马的设计与实现木马结构设计木马连接过程连接过程理论研究传统木马就是种基于客户机服务器模式的远程控制程序，它让被攻击的计算机运行服务器端的程序，这个服务器端的程序会在被攻击的计算机上打开监听的端口。这就给黑客入侵用户计算机打开了扇进出的门，然后黑客就可以利用木马的客户端入侵用户的计算机系统。图客户端与服务端连接过程应答数据请求数据建立连接服务端处理服务请求客户端阻塞，等待连接常见的普通木马，是驻留在用户计算机里的段服务程序，而攻击者控制的则是相应的客户端程序。服务程序通过特定的端口，打开用户计算机的连接资源。旦攻击者所掌握的客户端程序发出请求，木马便和他连接起来，将用户的信息窃取出去。在这个过程中我们发现此类木马的最大弱点，在于攻击者必须和用户主机建立连接，木马才能起作用。随着防火墙技术的提高和发展，基于包过滤规则来拦截木马程序可以很有效地防止外部连接，所以有了对外部连接审查严格的防火墙，黑客在无法取得连接的情况下，这样的木马很难工作起来。再厉害的木马也无所作为了。同样，局域网内通过代理上网的电脑，因为是多台共用代理服务器的地址，而本机没有独立的互联网地址只有局域网内部的地址，所以此时木马也不能正常使用，就是说传统型木马不能访问装有防火墙和在局域网内部的服务端主机。在这种情况下，传统的木马已无用武之地，为了能绕过防火墙，充分利用防火墙对于向内的连接往往会进行非常严格的过滤，对于向外的连接却疏于防范。内部发起的连接请求无条件信任的特点，假冒是系统的合法网络请求来取得对外的端口，再连接到木马的客户端，从而建立起服务端与客户端的连接，达到控制目标计算机的目的。进而设计出种新型木马反弹端口木马。其建立连接的过程可用图来描述。如图所示，运行在主控端计算机上的客户端先创建个套接字，绑定之后便处于监听状态，等待服务端的连接请求。目标计算机上线后，同样创建新的套接字，然后向客户端发起连接请求，两端建立好连接后，客户端便可以向服务端发送请求数据，即命令，服务端收到命令后将执行相应的操作。这样客户端就达到控制被控端计算机的目的。木马连接过程实现假设攻击网络的拓操作预期结果信息栏显示测试结果单击服务端光驱弹出服务端光驱弹开服务端光驱成功弹出单击并选择红色，再单击确定服务端桌面全为红色服务端屏幕变成指定颜色,服务端桌面全为红色输入你好,单击发送服务端桌面显示你好,信息已发送服务端桌面显示你好,单击服务端光驱关闭服务端光驱关闭,服务端光驱关闭单击服务端退出被控端已退出,服务端已退出，单击别的按钮，被控端无反应单击服务端显示器关闭服务端显示器关闭,服务端显示器已关闭单击，再输入，再单击服务端鼠标移动服务端鼠标移动,服务端鼠标已移动单击，使用默认的音乐,单击服务端机箱播放音乐服务端机箱喇叭播放音乐,服务端机箱播放两只老虎结果，被控端在服务器获取到客户端的地址，成功地与主控端建立连接，而天网防火墙没有任何反应。主控端通过单击木马客户端的按钮，被控端计算机执行相应立足本旗供应为主，三材和燃料从当地购买。本工程所需要大量砂碎石条石可在项目区内或附近地区采购，以满足施工所需，水泥也可在附近购买，能减少运输成本。施工条件伊金霍洛旗临近鄂尔多斯市，有多家具有资质等级建筑公司，他们有较强房地产建设与开发能力和十分丰富开发和建设房地产经验同时为了便于项目快速建设，该项目将采取公开招标政府采购询价采购等多种渠道和形式进行项目建设，可充分保证项目建设质量。该项目所有建设地点目前均通路通水电力电讯也均十分畅通，施工条件完全具备，项目施工建设条件优越。第四章建筑方案及建设内容建筑设计原则看守所建设既不同于般民用建筑，又不同于监狱建筑，有其特殊要求。看河为界与康巴什新区苏布尔嘎镇相望，东南南与乌兰木伦镇伊金霍洛镇相连。东西长约公里，南北宽公里，总面积为平方公里。该项目选址位于伊金霍洛旗阿四线十二公里北，该处广播电视电信设施及交通状况良好，市政公用系统配套完善，有利项目建设。项目用地权属该项目选址位于伊金霍洛旗阿四线十二公里北，本项目拟在此处已有场地亩基础上扩建。项目区选址条件自然条件地理位置阿勒腾席热镇地处伊旗北部，位于东径流度分度分，北纬度分度分，海拨高度在米之间。北以乌兰木伦河为界与康巴什新区苏布尔嘎镇相望，东南南与乌兰木伦镇伊金霍洛镇相连。东西长约公里，南北宽公里，总面积为平方公里。地形地貌伊金霍洛旗地处鄂尔多斯高原中东部，地势西高东低，可分为东西两个区域，东部为丘陵沟壑区，海拔高度米西部为波状高原区，地势较为平缓，西北东三面略高，中南部较低，近似盆地。是毛乌素沙地延伸地带，风蚀沙化严重，海拔高度米。平均海拔米，东北略高于西南，外围为丘陵所环绕。气候伊金霍洛旗属温带大陆性气候。其特点是干旱少雨，扑结构如图所示，被攻击者处于图中的左端，地址为，攻击者处于图中的右端，地址为，由于般主机上网的公网地址不是固定的，为了能让服务端能准确的连接到攻击者的计算机，攻击者必需让服务端得到其最新的地址，所以木马程序为解决这问题，采用的办法步骤如下攻击者每次开机后运行木马的客户端，程序处于监听状态登录图中的服务器，修改其中存有客户端地址的文件，将自己当前的地址写入该文件中被攻击者开机后会自动运行木马的服务端，服务端程序首先去访问图中的服务器，下载文件到本地计算机上服务端读取文件获取客户端的地址，然后向该地址的主机发起连接请求客户端接受连接请求，连接建立成功。图攻击网络拓扑结构木马客户端运行后应先单击等待连接来让客户端处于监听状态，单击该按钮将触发文件中事件函数，其实现监听的代码如下所示对象调用方法，创建套接字，打开端口绑定监听监听中木马服务端运行后，在连接前应到服务器上获取客户端的地址，其实现核心代码如下创建个连接对象。代码为服务端光驱弹开,在信息栏显示提示信息得到系统时间被攻击计算机的服务端收到数据包后触发函数,在该函数中首先是从数据缓冲区中读取数据，并赋值给字符串变量，然后解读中的变量，得到命令代码，通过命令代码的值去调用相应的函数，在服务端程序中已经对命令代码进行了宏定义，如就宏定义为，不妨设获取的命令代码为，服务端就判定代码为就执行类的对象中的函数，在函数体中的调用系统提供的函数将弹出服务端计算机的光驱。至此，攻击者已经通过单击光驱弹出按钮将服务端计算机的光驱弹出。其过程也可简单用图的流程来描述。图光驱弹出执行流程图与光驱弹出相同，攻击者在单击别的操作按钮时也执行相应的函数，发送相应的命令代码，服务端收到数据后，首先解包获取命令代码，再根据命令调用对应的操作函数，执行相关语句产生相应效果。测试测试环境处理器内存的计算机两台，台计算机装有，另台装有并搭建服务器。测试过程与结果让两台计算机都通过校园网连接到上，装有的计算机运行木马的客户端来作为主控端，先在该计算机上搭建服务器，在根目录执行语句服务端信道分析数据获取命令代码执行函数发送命令代码单击按钮,服务端光驱弹出产生效果客户端调用函数下建立名为文件，在文件中写入主控端计算机的地址装有的计算机开启天网防火墙并运行服务端作为被控端。客户端单击等待连接按钮让客户端处于监听状态，服务端运行后，与客户端建立连接成功后弹出连接成功对话框，如图所示。然后利用瑞星防火墙江民防火墙重复以上操作，测试连接。然后点击主控端界面的按钮，看能否达到预期效果。图连接成功界面表测试结果汇总按钮