Fork me on GitHub

体验VIP版本灰鸽子,哈哈,拿到了老师的病毒教程

实验课拿到老师给的各种木马,于是开启了木马的一日体验,开心!!!

 下面是灰鸽子的实验

l  掌握木马的原理。

l  通过木马对主机控制的过程的了解,掌握防御方法。

l  树立安全的防范意识。

l  可以根据环境要求设定有效的防范策略。

 

 

Win10物理机+win2008 server 2008 R2 x64虚拟机

一.  查看物理机IP地址

 

 

二.  打开灰鸽子客户端,配置server端

 

 

 

 

三.  将server端拷入虚拟机,并运行,在任务管理器找到了hacker.XXX的标志性进程

 

 

 

 

                             在客户端发现已经自动上线,输入连接密码得到服务端的控制权限

 

 

可在客户端进行注册表的修改

 

 

可执行相关的命令

 

 

远程监控虚拟机

通过对灰鸽子的运行过程,体验到了抓鸡的快感,一次愉快的体验,以后下软件时要注意看官方给的MD5啊,下载免费软件要小心,很可能被人捆绑了木马,感觉自己被别人安装后门后,要仔细看一些与系统服务相似的进程(木马一般都会伪装成系统服务,比如这次试验可以将Hack.comXX改为svch0st.exe、exp1oer.exe等系统进程,心细的还是能看出区别的),结束进程后在进行注册表的修改,再删掉文件残留,实在不行拔网线,重做系统都是很好的选择。

 

客户端可以定制肉鸡服务端开放的端口、连接超时、自动记录功能等。自动上线功能可以在肉鸡启动时,自动告知控制者上线信息。

posted @ 2018-12-18 18:05  Jaxjones  阅读(2988)  评论(4编辑  收藏  举报