黑洞木马实验

实验20 黑洞木马实验

【实验目的】

1、了解木马感染的手段

2、掌握利用木马的办法

【实验环境】

系统环境：2台windows 2003
实验工具：Blackhole（D:\攻防工具包\黑洞木马）
EXE捆绑机（D:\攻防工具包\黑洞木马\EXE捆绑机）

【实验预备知识点】

1、 木马程序（Trojan horse program）通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。
2、 木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

【实验内容】

Blackhole(黑洞木马)下载解压后得到一个文件client.exe，它是监控端执行程序，用于监控远程计算机。Blackhole的服务端隐藏在客户端程序中，只要运行client.exe，点其中的“生成服务端文件”即可生成一个服务端文件，生成的服务端文件可以自行命名。

【实验步骤】

1、客户端打开Blackhole解压包，点击“Client.exe”进行系统设置配置监听端口，如图1所示

图 1设置监听端口
2、设置连接密码&#x