实验目的
- 剖析网页木马的工作原理
- 理解木马的植入过程
- 学会编写简单的网页木马脚本
- 通过分析监控信息实现手动删除木马
实验内容
- 木马生成与植入
- 利用木马实现远程控制
- 木马的删除
实验过程
主机A
- 通过IIS启动木马网站
- 启动灰鸽子,生成木马的“服务器程序”,生成界面如图:
- 编写生成网页木马脚本程序,并将之放入“木马网站”的网站空间目录中
改写index.html,完成“挂马”过程
主机B
- 设置监控,并启动协议分析器捕捉数据
- 启动http://172.16.0.97,并等待A的灰鸽子出现“自动上线主机”的字样
- 查看“进程监控”、“服务监控”、“文件监控”、“端口监控”和协议分析器所捕获到的信息
- 主机B创建一个.txt文件
主机A
- 通过灰鸽子修改主机B创建的文件文件名