zoukankan      html  css  js  c++  java
  • 信息安全技术 实验3 木马及远程控制技术

    信息安全技术 实验3 木马及远程控制技术

    实验报告

    课程: 信息安全技术 班级:1552
    姓名:范晨歌、田皓宇
    学号:20155226、20155236
    指导教师: 李冬冬
    实验日期及时间:2017.11.22 15:30-18:00
    座位号:36
    必修/选修:必修
    实验序号:3
    实验名称:木马及远程控制技术

    实验目的

    1. 剖析网页木马的工作原理
    2. 理解木马的植入过程
    3. 学会编写简单的网页木马脚本
    4. 通过分析监控信息实现手动删除木马

    实验要求

    1.了解木马程序及其原理
    2.木马病毒的完成以及对于其运行过程的观察
    3.通过协议分析器分析木马程序在两台电脑中的行为

    实验内容过程与结论:

    本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:

    20155236 范晨歌 主机A
    20155226 田皓宇 主机B

    主机A、C、E 木马控制端(木马客户端)
    主机B、D、F 木马被控端(木马服务器)
    下面以主机A、B为例,说明实验步骤。
    首先使用“快照X”恢复Windows系统环境。

    一.木马生成与植入

    1.生成网页木马
    (1)主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”。
    (2)主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
    (3)主机A生成木马的“服务器程序”。
    主机A单击木马操作界面工具栏“配置服务程序”按钮,弹出“服务器配置”对话框,单击“自动上线设置”属性页,在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址,在“保存路径”文本框中输入“D:WorkIISServer_Setup.exe”,单击“生成服务器”按钮,生成木马“服务器程序”。
    (4)主机A编写生成网页木马的脚本。
    2.完成对默认网站的“挂马”过程
    (1)主机A进入目录“C:Inetpubwwwroot”,使用记事本打开“index.html”文件。
    (“默认网站”的网站空间目录为“C:Inetpubwwwroot”,主页为“index.html”)
    (2)对“index.html”进行编辑。在代码的底部加上

  • 相关阅读:
    NDBCLuster && MySQL Cluster 转
    Publisher FAQ | Readability: Enjoy Reading. Support Writing.
    Eucalyptus Cloud Computing Software
    Oracle Coherence
    hbase note
    使用python代码实现三叉搜索树高效率”自动输入提示”功能
    Facebook 的系统架构 肇凯博客
    CentOS Linux 环境 Rails 安装记录
    linux socket网络编程进阶推荐阅读开源项目转
    HandlerSocket
  • 原文地址:https://www.cnblogs.com/fcgfcgfcg/p/7918603.html
Copyright © 2011-2022 走看看