实验20 黑洞木马实验
【实验目的】
1、了解木马感染的手段
2、掌握利用木马的办法
【实验环境】
系统环境:2台windows 2003
实验工具:Blackhole(D:\攻防工具包\黑洞木马)
EXE捆绑机(D:\攻防工具包\黑洞木马\EXE捆绑机)
【实验预备知识点】
1、 木马程序(Trojan horse program)通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。
2、 木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
【实验内容】
Blackhole(黑洞木马)下载解压后得到一个文件client.exe,它是监控端执行程序,用于监控远程计算机。Blackhole的服务端隐藏在客户端程序中,只要运行client.exe,点其中的“生成服务端文件”即可生成一个服务端文件,生成的服务端文件可以自行命名。
【实验步骤】
1、客户端打开Blackhole解压包,点击“Client.exe”进行系统设置配置监听端口,如图1所示
图 1设置监听端口
2、设置连接密码&#x