信息安全技术 实验3 木马及远程控制技术
信息安全技术 实验3 木马及远程控制技术
实验报告
课程: 信息安全技术 班级:1552
姓名:范晨歌、田皓宇
学号:20155226、20155236
指导教师: 李冬冬
实验日期及时间:2017.11.22 15:30-18:00
座位号:36
必修/选修:必修
实验序号:3
实验名称:木马及远程控制技术
实验目的
- 剖析网页木马的工作原理
- 理解木马的植入过程
- 学会编写简单的网页木马脚本
- 通过分析监控信息实现手动删除木马
实验要求
1.了解木马程序及其原理
2.木马病毒的完成以及对于其运行过程的观察
3.通过协议分析器分析木马程序在两台电脑中的行为
实验内容过程与结论:
本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:
20155236 范晨歌 主机A
20155226 田皓宇 主机B
主机A、C、E 木马控制端(木马客户端)
主机B、D、F 木马被控端(木马服务器)
下面以主机A、B为例,说明实验步骤。
首先使用“快照X”恢复Windows系统环境。
一.木马生成与植入
1.生成网页木马
(1)主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”。
(2)主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
(3)主机A生成木马的“服务器程序”。
主机A单击木马操作界面工具栏“配置服务程序”按钮,弹出“服务器配置”对话框,单击“自动上线设置”属性页,在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址,在“保存路径”文本框中输入“D:\Work\IIS\Server_Setup.exe”,单击“生成服务器”按钮,生成木马“服务器程序”。
(4)主机A编写生成网页木马的脚本。
2.完成对默认网站的“挂马”过程
(1)主机A进入目录“C:\Inetpub\wwwroot”,使用记事本打开“index.html”文件。
(“默认网站”的网站空间目录为“C:\Inetpub\wwwroot\”,主页为“index.html”)
(2)对“index.html”进行编辑。在代码的底部加上