实验报告
实验名称:实验四 木马及远程控制技术
姓名: 潘滢昊 学号: 20155210 班级: 201552 日期: 2017.11.21
姓名: 刘高乐 学号: 20155233 班级: 201552 日期: 2017.11.21
一、实验环境
- 操作系统:windows7
实验工具:灰鸽子远程控制、监控器、协议分析器
二、实验内容
- 木马生成与植入
- 利用木马实现远程控制
木马的删除
三、实验过程
(一)木马生成与植入
生成网页木马
a.主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”。
b.主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
c.主机A生成木马的“服务器程序”。
d.主机A编写生成网页木马的脚本。
- 完成对默认网站的“挂马”过程
a.主机A进入目录“C:\Inetpub\wwwroot”,使用记事本打开“index.html”文件。
b.对“index.html”进行编辑。
- 木马的植入
a.主机B设置监控,主机B进入实验平台,单击工具栏“监控器”按钮,打开监控器。
b.主机A等待“灰鸽子远程控制”程序主界面的“文件管理器”属性页中“文件目录浏览”树中出现“自动上线主机”时通知主机B。
c.主机B查看“进程监控”、“服务监控”、“文件监控”和“端口监控”所捕获到的信息。(观察木马服务器端安装程序的运行结果与配置服务器时的设置是否一致。)
d.主机B查看协议分析器所捕获的信息。
(二)木马的功能
- 文件管理
a.主机B在目录“D:\Work\Trojan”下建立一个文本文件,并命名为“Test.txt”。
b.主机A操作“灰鸽子远程控制”程序来对主机B进行文件管理。
c.在主机B上观察文件操作的结果。
- 系统信息查看
a.主机A操作“灰鸽子远程控制”程序查看主机B的操作系统信息。单击“远程控制命令”属性页,选中“系统操作”属性页,单击界面右侧的“系统信息”按钮,查看主机B操作系统信息。
- 进程查看
a.主机A操作“灰鸽子远程控制”程序对主机B启动的进程进行查看
b.单击“远程控制命令”属性页,选中“进程管理”属性页,单击界面右侧的“查看进程”按钮,查看主机B进程信息。
c.主机B查看“进程监控”|“进程视图”枚举出的当前系统运行的进程,并和主机A的查看结果相比较。
- 注册表管理
a.主机A单击“注册表编辑器”属性页,在左侧树状控件中“远程主机”(主机B)注册表的“HKEY_LOCAL_MACHINE\Software” 键下,创建新的注册表项;对新创建的注册表项进行重命名等修改操作;删除新创建的注册表项,主机B查看相应注册表项。
- Telnet
a.主机A操作“灰鸽子远程控制”程序对主机B进行远程控制操作,单击菜单项中的“Telnet”按钮,打开Telnet窗口,使用“cd c:”命令进行目录切换,使用“dir”命令显示当前目录内容,使用其它命令进行远程控制。
- 其它命令及控制
a.主机A通过使用“灰鸽子远程控制”程序的其它功能(例如“捕获屏幕”),对主机B进行控制。
木马的删除
a.根据指导删除木马
四、实验总结
a.本次实验根据指导不难做出,通过本次实验,了解到了网页木马是如何传播的,我们在以后的上网中必须注意观察,选择正确网页,不去浏览不正当网站,养成良好的上网习惯。
五、思考题
- 列举出几种不同的木马植入方法。
1、通过网页的植入
2、木马可以通过程序的下载进行植入
3、人工植入
4、通过破解防火墙,指定IP进行攻击的植入
- 列举出几种不同的木马防范方法。
1.规范上网习惯。不点击未知网站,下载软件一律到正轨的官网去下载。
2.下载软件时,记得要用杀毒软件扫描安全,再打开。