1、概述
木马程序也可以称之为后门程序,具有欺骗性质,导致受害者信息泄露,窃取文件,篡改数据信息。木马伪装依附在游戏、视频、图片.......,诱使用户打开激活木马。
2.木马的危害
文件操作 修改注册表 系统操作 窃取密码
3.常见木马
大白鲨 广外幽灵 灰鸽子 冰河
2、木马的植入原理
##################### 实验三(实现木马攻击实验) #####################
1、准备工作
① 准备两台Windows10的虚拟机,分别命名为攻击机、靶机
② 两台虚拟机之间的网络联通
③ 将以下两个软件拖拽到攻击机中
大白鲨木马存放位置: X:\NTD2023_tools\0训练营软件素材\预科(训练营)_软件素材\大白鲨
压缩工具存放位置: X:\NTD2023_tools\A模块软件素材\01_NETBASE\压缩7z2201-x64
2、在攻击机、靶机中安装压缩解压工具
① 将压缩软件拖拽到虚拟机中
② 双击安装包,进行安装(默认路径——选择install——选择Close)
注意:安装完在桌面上找不到,去开始菜单中找即可
③ 安装完后,需要对7z进行配置(工具——选项——选择需要压缩解压的文件类型)
3、关闭实时保护(防止大白鲨被灭掉)
右击桌面空白处——选择个性化——主页(进入Windows 设置)
更新和安全——WIndows安全中心——病毒和威胁防护——管理设置——关闭实时保护
4、配置木马
① 解压大白鲨木马,解压密码tedu。双击点开程序,进入大白鲨
注意:确保下方只显示蓝色字体,如果有红色字体需要马上解决,以下是正确显示
② 创建木马
配置程序——写黑客端的IP地址——选择不安装直接运行——生成服务端
注意:将生成的大白鲨木马直接保存到桌面上即可
5、传播木马
将攻击机上创建的大白鲨压缩,以压缩包的形式复制,粘贴到靶机中
6、启动木马(在靶机中进行操作)
① 关闭掉靶机上的实时保护,防止大白鲨木马被灭掉
② 解压大白鲨木马
③ 右击大白鲨——选择属性——兼容性——选择兼容Win7系统
④ 双击运行大白鲨即可
注意:会听到“有主机上线请注意”,同时在攻击机上看到有靶机上线,如下图所示
7、实现远程控制
三、如何防范计算机木马
##################### 实验四(课外补充,可以自己研究一下) ###################
Win+R——cmd——调用出命令界面
1、运行netstat -nao //查看可以建立的连接
但以上操作只能查看对方设备连接的IP地址信息,无法查看连接的程序
2、运行netstat -anb //查看可以建立的连接以及对方使用的程序
四、计算机病毒
1) 计算机病毒与生物病毒
相同点:寄生性、传染性和破坏性
不同点:人为编制
2) 计算机病毒特点
传播、破坏性、感染性、隐蔽性、可触发性、自我更新、免杀能力
3) 蠕虫
传播速度快,影响范围大
网络共享、电子邮件,应用漏洞
防范非常困难
4) 熊猫烧香
.exe
.com
.pif
.src
.html
.asp
能中止大量的病毒软件进程
删除.gho
5)反病毒软件
360杀毒
百度杀毒
腾讯电脑管理
金山毒霸
Windows Defender
百度搜索“测试杀毒软件的假病毒代码”
X5O!P%@AP[4\PZX54(P^)7CC)7}EICAR−STANDARD−ANTIVIRUS−TEST−FILE!EICAR−STANDARD−ANTIVIRUS−TEST−FILE!H+H*复制到记事本文件并保存