信息安全技术实验3木马与远程控制技术实验报告
课程:信息安全技术课:1552
名称:Fan Chenge,Tian Haoyu
学生ID:2015522 6、 20155236
讲师:李东东
实验日期和时间:201 7. 1 1. 22 15:30-18:00
座位数:36
必修/选修:必修
实验编号:3
实验名称:特??洛伊木马和远程控制技术
实验目的分析网页木马的工作原理
了解木马的安装过程
学习编写简单的网页木马脚本
通过分析监视信息来手动删除木马。实验要求
1.了解木马程序及其原理
2.木马病毒的完成及其运行过程的观察
3.通过协议分析器分析两台计算机上的木马程序的行为
实验内容的过程和结论:
在此练习中,主机A和B是一个组,C和D是一个组,而E和F是一个组。实验角色的描述如下:
20155236范承格主持人A
20155226田浩宇主持人B
主机A,C,E木马控制终端(木马客户端)
主机B,D,F木马控制的末端(木马服务器)
以下以主机A和主机B为例说明实验步骤。
首先使用“快照X”还原Windows系统环境。
一个。木马的产生与植入
1。生成网页木马
([1)主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”。
(2)主机A进入实验平台,然后单击工具栏中的“灰鸽子”按钮,以运行“灰鸽子”的远程监视木马程序。
([3)主机A生成木马的“服务器程序”。
主机A单击木马操作界面工具栏上的“配置服务程序”按钮,弹出“服务器配置”对话框,单击“自动设置”属性页,然后单击“ IP通知HTTP”。访问地址,DNS解析域名或固定地址在“ IP”文本框中输入本地IP地址,在“保存路径”文本框中输入“ D:\ Work \ IIS \ Server_Setup.exe”,然后单击“生成服务器”。 “按钮生成木马“服务器程序”。
([4) Host A编写脚本以生成网页木马。
2。完成默认网站的“吊马”过程
([1)主机A进入目录“ C:\ Inetpub \ wwwroot”,并使用记事本打开“ index.html”文件。
(“默认网站”的网站空间目录是“ C:\ Inetpub \ wwwroot”,主页是“ index.html”)
(2)编辑“ index.html”。在代码底部添加句子,请参见实验原理|术语解释| iframe标记(需要修改本机IP:9090 / Trojan.htm),实山毒霸,360安全卫士等,并打开防火墙。进行定期检查和查杀,修复漏洞并进行修复。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-371389-1.html
……