概念
遠程作業系統的實質是開發自身程式代替系統提供的程式。於是一個遠程控制系統的功能的強弱就與開發者對系統的深入了解程度而定。
原理和結構
結構 遠程控制軟體以“ 客戶機/ 伺服器” 形式存在, 包括一個客戶機程式(
Client)和一個伺服器程式(
Server 或Systry)。伺服器程式安放在被控制的計算機端, 客戶機程式安裝在控制端。
運行原理 伺服器程式安裝成功之後便會自動收集目標計算機的資料, 包括IP 地址、網路環境、OS環境(甚至超級用戶口令)等, 然後將獲得的數據經加密處理後形成特殊的確認幀, 反覆發往客戶機程式所在計算機(或另一
虛擬地址空間), 申請被控連線。
客戶機程式安裝成功之後會在網路上收集伺服器程式發回的確認幀信息, 並按照確認幀中的環境參數選擇和配置適當的網路協定, 最後向遠端計算機發出連線、控制指令。當兩台計算機連通之後客戶機程式根據操作員意圖向遠端計算機發出指令,並負責根據伺服器程式發回的數據信息在本機上再現遠端機螢幕狀態。伺服器程式則根據指令完成系列進程操作和數據傳輸。
具體網路實現
要進行網路通訊可以通過
WinSock、使用命名管道和信箱、使用
RPC 等,。一般來講, 伺服器程式可以同時接受多個客戶端的連線請求和其它處理請求, 而客戶端也可以同時連線到幾個伺服器上。在交換數據報之前, 必須計算出數據源, 主機不但要檢查IP 報頭, 還要檢查TCP 和UPT 報頭中的兩個域:2 位元組的IP 源和2 位元組的連線埠號。
要完成網路連線, 另一個值得注意的問題是:對與採用PPP 方式連線的對等網, 每台計算機的IP 地址是隨機分配的, 所以在運用Socket 進行連線時, 應該模仿Windows 自身的網路連線方式——— 先進行網路地址掃描, 找到網上的所有計算機(同一域或者不同域)。
探測技術
研發背景
為解決網際網路的安全問題,研製相應的防護系統,需要研究各種網路攻擊方式和手段。
而軟體系統的安全性與其採用的作業系統的漏洞有密切關係。因此,了解遠程系統作業系統的類型對軟體系統的安全性具有重要意義。在網路對抗環境中,對於攻擊方而言,了解目標系統的作業系統使其攻擊手段更具針對性;對於防守方而言,了解遠程主機的作業系統不僅能有助於檢測攻擊的出現,更為重要的是有利於制定和採取更為有效的反制措施。
類別
遠程探測技術主要利用目標系統與外界通信時傳送數據和回響信息的特徵來推測其作業系統的類型。根據相應信息獲取方式的不同,作業系統探測技術分為主動探測技術和被動探測技術。
主動探測技術通過向目標系統傳送數據,促使其做出回響,然後提出和分析回響數據的特徵信息,以推測目標系統的作業系統類型;被動探測技術不主動激發目標系統的回響,而通過網路嗅探來截獲目標系統發出的數據包,從中提取和分析特性信息來獲得作業系統的類型。
一般來說,被動探測方式的隱蔽性較強,而主動探測方式的手段更顯豐富,更具技巧性。常用的主動探測手段有:
(1)查詢標識信息
(2)二進制檔案分析
傳統探測技術
在涉及高級的作業系統特徵探測概念之前,先簡單介紹3種探測遠程作業系統的基本方法。
1)遠程登入標識方法是登入到遠程主機,通過觀察遠程登入註冊標誌來探測主機。
2)抓取檔案傳輸協定標識與上一種方法類似,
ftp到遠程主機來觀察註冊標誌只不過針對的是ftpd而不是telnetd。
3)http頭部方法這種方法可以通過檢測目標主機正運行的
Web伺服器來探測作業系統。比如:Web伺服器是
Microsoft-ⅡS,那么作業系統基本就應該是WindowsNT/2K了。
電子文檔
研發背景及優點
隨著Internet技術的普遍套用,人們迫切需要對遠程電子文檔進行遙控操作。電子文檔遠程作業系統恰好能滿足人們的這種需要。但電子文檔在網路中輸送時的安全必須得到保障,利用傳統的安全技術,可以保證信息的保密性、信息的完整性、身份驗證性、不可否認性,可是不夠靈活而且可擴展性差。通過
XML安全技術對文檔進行安全操作,可以較好地解決
電子文檔遠程作業系統的安傘問題,而且有如下優點:
1)靈活性:不但能實現整個文檔的加密和簽名,也能實現對文檔某部分進行加密和簽名,可以多次加密和簽名等。
2)一致性:XML文檔是結構化的數據,加密和簽名不會丟失文檔的原始數據,即經過加密和簽名後,還能夠從x虬文檔中還原原始數據。
3)能實現分級訪問控制,例如對同一篇文檔,經理級和普通員工能看到的內容可以是不同的。
基於XML電子文檔遠程作業系統
如圖所示,客戶端和伺服器端都安裝了安全服務。在客戶端,安全服務有實施個人簽名等;在伺服器端,安全服務有CA根證書下載、個人證書申請、證書狀態查詢、個人證書撤銷、驗證簽名的有效性等。用戶在客戶端生成電子文檔之後,後台程式自動把文檔轉換成XML格式。然後對文檔進行XML加密和XML簽名,然後用瀏覽器以SHTTP安全協定的形式把XML文檔傳送到伺服器端,經驗證確認XML簽名有效後,最後把XML文檔存入資料庫。利用XML安全技術,不但使得web數據傳輸多方面的安全需求得到保障,同時大大提高了套用的靈活性和可擴展性。
電子文檔遠程作業系統功能
電子文檔遠程作業系統的功能包括:線上新建電子文檔Word、Excel、PowerPoint等)、編輯文檔、保存文檔。系統通過ASP.NET和SQLServer2003搭建系統平台,開發語言採用C#。電子文檔遠程操作功能的實現主要採用了微軟提供的Dsoframe.ocx免費控制項。Dsoframe.ocx控制項的主要功能是在客戶端瀏覽器嵌入電子文檔(Word、Excel、PowerPoint等),通過調用Office中相應接口完成電子文檔的創建或編輯工作,然後通過Dsoframe.ocx控制項的Http接口將表單提交給瀏覽器進行信息處理,從而實現電子文檔的存檔。