远程控制系统项目开发计划.doc

资源描述

远程控制系统项目开发计划 12 2020年4月19日文档仅供参考，不当之处，请联系改正。项目号： 06 文档号： 2.0 工程编号： 1.0 版本号： 1.0 保密级别： E.T.006远程控制系统（Version1.0）项目开发计划项目号 06 文档号 2.0 工程编号 1.0 (简体中文) 创立日期 9月19日第一次修改日期 11月27日 E.T.006远程控制系统（Version 1.0）项目开发计划编制：XXX 审核：XXX 批准：XXX 创立日期 9月19日第一次修改日期 11月27日目录 1. 引言 5 1.1编写目的 5 1.2项目背景 5 1.3定义 5 1.4参考资料 6 2 项目概述 6 2.1工作内容 6 2.2 条件与限制 6 2.3产品 7 2.4运行环境 7 2.5 验收标准 7 3 实施计划 7 3.1任务分解 7 3.2进度 8 3.3预算 8 3.4 关键问题 8 4人员组织及分工 8 5.交付期限 9 6. 专题计划要点 9 开发人员培训计划: 9 安全保密计划: 9 测试计划: 9 1. 引言 1.1编写目的我们小组希望经过编写E.T.006远程控制系统，了解和掌握当今木马技术的最前沿，熟悉木马隐藏和攻击的原理，从实际的角度去学习网络安全知识。经过本项目，力求破除迷信消除神秘，树立良好的网络安全意识，为中国的网络安全事业做出贡献。编写本项目开发计划的目的是为了让组员充分了解我们要做的工作并制定完善的个人计划。本项目计划的预期读者为第1小组全体组员。 1.2项目背景系统名称: E.T.006远程控制系统任务提出者: XXX 项目负责人: XXX 程序设计员: XXX XXX XXX 工作人员: XXX XXX XXX 1.3定义表1-1 词汇表名词说明 DLL插入(DLL Injection) 分配内存空间将目标可执行dll插入目标进程扩展插件(extensive plugin) 成对发放，对应客户端和服务端，扩展系统功能 Trojan Dropper 实现PE格式EXE捆绑并在目标主机释放并运行对称加密(symmetrical encryption) 同一密钥的加密解密过程，隐藏通信信息交错合并(interlaced combination) 小组自创的合并技术，分离特征码绕开病毒防火墙检查被动等待(passive sleeping) 动态外连进程等待函数到目标进程，暂时使其实效嗅探器(sniffer) 用于检测系统通信安全性不安全代码(unsage code) 用于c#编写的Client插件与win32 C++的Server插件的遗留代码实现重用 1.4参考资料 [1] 杨文龙，姚淑珍，吴芸编著.软件工程.北京:电子工业出版社,1997 [2] 郑人杰. 实用软件工程.北京:高等教育出版社,1996 [3] 陈明.软件工程学教程.北京:科学出版社, [4] Andrew S.Tanenbaum.Computer Networks 4th Edition.Prentice Hall， [5] 李大友.实用软件工程基础.北京:清华大学出版社， [6] 张龙卿.Visual C#.Net应用精彩50例.北京:清华大学出版社， [7] 张龙祥.UML与系统分析设计.北京:人民邮电出版社, [8] Jeffrey D.Ullman. A First Course in Database Systems.Pearson , [9] 周存杰.Visual C#.NET网络核心编程.北京:清华大学出版社， [10] Joseph Mayo. C# Unleashed.SAMS, 2 项目概述 2.1工作内容编写一个具备动态DLL插入功能、插件框架、具有完整可靠加密算法的远程控制系统。基本功能为远程运行程序，文件管理，插件管理等功能。性能要求不被主流防火墙查杀，内存占用少，传输速度达到MSN Messenger水平。 2.2 条件与限制完成项目应具备的条件：完成可靠的服务端完成界面完善的客户端完成一套完整的安装流程解决方案完成严格的主流防护软件测试开发单位： Group1全体成员尚需创造的条件：异步非阻塞通信机制完善进程插入智能选择功能项目完成期限： -12-22 2.3产品程序: E.T. Client C#编写储存过程XML E.T. Server 基本DLL E.T. DropHead 文件: E.T. 各类帮助文件服务: 提供最新的插件和技术支持，但不包括如何使人中木马的技术支持非移交产品: E.T.主体代码 2.4运行环境 Client: Windows /XP/ .Net Framework 1.1 Server: Windows /XP/ 2.5 验收标准 1.客户端运行稳定正常 2.服务端运行稳定正常 3.加密模块准确稳定 4.安装过程完善 5.插件接口完善 6.经过主流防护软件测试 3 实施计划 3.1任务分解 Client端编写:XXX Server端编写:XXX DLL动态插入模块实现:XXX XXX 通信加密算法:XXX XXX PE文件捆绑释放:XXX 防护软件测试:XX 文档整理翻译:XXX 3.2进度项目开始日期: 9月10日项目完成日期: 12月22日标识号任务名称开始日期结束日期前置任务备注 1 信息收集 9月10日 9月17日研究主流木马的特点 2 需求分析 9月17日 9月20日 3 系统分析 9月20日 9月30日 2 结束后开第一次会议 4 通信模拟 9月30日 10月18日编码实现 5 划分工作模块 10月18日 10月23日 6 技术难点攻克 10月23日 11月19日 5 简单程序实现 7 编程实现 11月19日 12月10日 6 模块合并 8 测试 12月10日 12月17日 7 9 项目发布 12月17日 12月21日 8 整合打包 3.3预算本项目为网络实验，预算为零。 3.4 关键问题本项目成败的关键问题就是是否能够逃过主流防火墙的查杀。最大的技术难点就是DLL动态插入技术的实现和插件接口的定义。如果上述两点不能有效完成，那么整个系统就将以失败告终。 4人员组织及分工在任务分配里已经说明了各个组员所负责的任务。由于组员都是第一次接触大型项目和网络编程项目，技术水平还难以达到要求。不过我们会在最短的时间努力弥补这些技术方面的劣势。 5.交付期限 -12-22 6. 专题计划要点开发人员培训计划: 安全保密计划: 测试计划: 主框架完成后对市面上主流的病毒防火墙和网络防火墙做严格的测试，而且同时改进工作机制

展开阅读全文