2009年9月25日星期五

[GFW BLOG] FreeGate软件的逆向分析技术研究

下载地址:
http://www.brsbox.com/filebox/down/fc/d6b4033e2ad82fc6348921e7d4747035/rand/63917040
http://sharebee.com/cf8ca021


FreeGate软件的逆向分析技术研究

【英文题名】 Research and Analysis of FreeGate Software by Reverse Engineering
【作者中文名】 陈帆;
【导师】 谷大武;
【学位授予单位】 上海交通大学;
【学科专业名称】 密码学与信息安全
【学位年度】 2009
【论文级别】 硕士
【网络出版投稿人】 上海交通大学
【网络出版投稿时间】 2009-08-09
【关键词】 FreeGate; 加密通信; 逆向分析; 反汇编;
【英文关键词】 FreeGate; Encrypt Communication; Reverse Engineering; Disassemble;

【中文摘要】 随着Internet和信息安全技术的飞速发展,信息在网络中的安全传输也越来越重要。但网络上传播的信息良莠不齐,有些不健康网络信息会污染网络环境, 这种情况越来越受到国家相关部门的重视。但是,当前出现了一类软件,能将用户的数据进行加密,并通过动态的加密代理服务器进行发送,这使得现有的监控手段无法识别并控制这种有害信息。本文的目的就是针对这类软件的代表进行逆向分析,掌握其运行机制以及通信流程,并给出相应的控制方案。 FreeGate软件是目前这一类软件的典型代表,它能够将用户的数据进行加密,并发送至动态的加密代理服务器,从而达到秘密浏览,逃避监控和网络封锁过滤的目的。传统的控制手段使用黑盒分析对该软件的通信进行监控并进行封堵,不仅效率较低,而且不能保证分析结果的完备性。本文提出了逆向分析技术对该软件进行分析,我们不但可以分析软件的所有通信过程,而且能够揭示软件内部的核心加解密算法,还原软件内部数据。针对FreeGate软件,我们首先对其进行脱壳处理,再利用逆向分析技术对其进行分析,掌握FreeGate软件获得动态代理服务器的手段以及其秘密通信流程,同时,我们还原了隐藏在软件内部秘密信息。 根据对Fr...

【英文摘要】 With the rapid development of Internet and information security technology, security is playing a more and more important role in data transmission. But this information varies from good to bad; some harmful information can pollute the network environment. Those draw the government s attention. But there is still a kind of software which can encrypt data and transfer them through dynamic secure proxies. These encrypted data can not be recognized by control and monitoring measures. What we are going to do is...

摘要 5-7
ABSTRACT 7-8
第一章 绪论 12-17
   1.1 研究背景及意义 12-13
   1.2 研究现状 13-14
   1.3 研究内容 14-15
       1.3.1 研究目标 14
       1.3.2 研究内容 14-15
   1.4 论文结构 15-17
第二章 背景知识 17-26
   2.1 逆向分析工具介绍 17-19
   2.2 PE 文件格式 19-22
   2.3 壳与软件保护 22-25
       2.3.1 壳的保护 22-23
       2.3.2 虚拟机软件保护 23-24
       2.3.3 软件脱壳 24-25
   2.4 软件逆向工程概述 25-26
第三章 FREEGATE 软件分析 26-44
   3.1 FREEGATE 软件介绍 26-27
   3.2 FREEGATE 软件逆向分析环境介绍 27-30
       3.2.1 FreeGate 软件的黑盒和白盒分析方法 27-29
       3.2.2 FreeGate 软件的脱壳 29-30
   3.3 FREEGATE 软件运行机制分析 30-37
       3.3.1 基于 DNS 的代理查询 30-33
       3.3.2 基于docs.google 个人空间的代理查询 33-34
       3.3.3 基于某些特定IP 的代理查询 34-36
       3.3.4 FreeGate 软件通信总框架 36-37
   3.4 FREEGATE 软件内部加解密算法与还原信息 37-42
       3.4.1 本地缓存文件名生成算法 37-39
       3.4.2 软件内置DNS 的解密算法 39-40
       3.4.3 软件从Yahoo-URL 的获取IP 解密算法 40-42
   3.5 FREEGATE 软件逆向分析方法小结 42-44
第四章 FREEGATE 软件加密通信过程分析 44-54
   4.1 软件代理服务器设置 44-45
   4.2 通信验证字符串 45
   4.3 通信会话建立 45-46
   4.4 数据加密传输 46-49
   4.5 F3 通道的通信分析 49-52
   4.6 FREEGATE 加密通信原理小结 52-54
第五章 FREEGATE 软件的控制与测试 54-62
   5.1 实验网络环境介绍 54-55
   5.2 实验方案 55-58
   5.3 实验方案测试结果及其性能指标 58-62
       5.3.1 控制效果描述 58-59
       5.3.2 IP 地址地域分布 59
       5.3.3 网络性能影响 59-62
第六章 结束语 62-64
参考文献 64-66
致谢 66-67
攻读硕士学位期间已发表或录用的论文 67-70
上海交通大学硕士学位论文答辩决议书 70

--
Posted By GFW Blog to GFW BLOG at 9/25/2009 01:17:00 A
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论