实验目的
- 剖析网页木马的工作原理
- 理解木马的植入过程
- 学会编写简单的网页木马脚本
- 通过分析监控信息实现手动删除木马
实验内容
实现网页木马
实验人数
两个同学一组
实验工具
需要两台主机,一台担任木马控制端(木马客户端),一台担任木马被控端(木马服务器)
实验步骤
身份 | IP地址 |
---|---|
客户端 | 172.16.0.110 |
服务器 | 172.16.0.137 |
1.木马生成与植入
生成木马
主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”,进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
主机A生成木马的“服务器程序”:将木马保存为
D:\Work\IIS\Server_Setup.exe
挂马
- 编写网页木马的脚本:将IP地址改为“172.16.0.137”,即木马控制端的IP地址。把“Trojan.txt”文件扩展名改为“.htm”,生成“Trojan.htm”。保存在
C:\Inetpub\wwwroot
在代码的底部(