请分别分析木马程序sub7与 灰鸽子(共两大题,每个大题5小题)。
要求(1)写出你的下载地址,版本;
(2)描述该木马程序的特点;
(3)用相关工具对其行为进行分析(如如何加载启动,涉及哪些文件,进程名,端口号,如何穿过防火墙);
(4)尝试对其进行加壳或其他伪装,并比较加壳前后杀毒软件的查杀情况,请写出具体过程;
(5)如何检查这种木马;
(说明:根据情况,可以结合虚拟机实验。若不能找到sub7,也可用其他类似程序代替,如黑洞,冰河等)
要求(1)写出你的下载地址,版本;
(2)描述该木马程序的特点;
(3)用相关工具对其行为进行分析(如如何加载启动,涉及哪些文件,进程名,端口号,如何穿过防火墙);
(4)尝试对其进行加壳或其他伪装,并比较加壳前后杀毒软件的查杀情况,请写出具体过程;
(5)如何检查这种木马;
(说明:根据情况,可以结合虚拟机实验。若不能找到sub7,也可用其他类似程序代替,如黑洞,冰河等)