实验名称
冰河木马攻击与清除
实验目的
1.了解冰河木马的架构、各项功能
2.学会利用冰河木马控制远程计算机
3.查看冰河木马源代码
4.了解注册表的结构,能够使用注册表编辑器,备份注册表,修改注册表。
实验内容
0.观察 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 记录当前键值。
观察 HKEY_CLASSES_ROOT\txtfile\shell\open\command 记录当前键值。
在完成第三题之后,对比前后键值的差别。