一、實驗目的

1. 理解和掌握木馬傳播和運行的基本原理
2. 在虛擬機上模擬木馬傳播和感染
3. 認識常見的木馬控制功能
4. 加深對木馬的安全防範意識

二、實驗內容

1. 介紹與木馬相關的基本概念
2. 配置木馬文件
3. 測試木馬的各項控制功能
4. 使用Wireshark工具嘗試分析木馬的控制過程

三、要求環境

1. 木馬控制端及受控端生成程序：上興遠控
2. 網絡通信數據嗅探工具：Wireshark
3. Windows操作系統

四、實驗步驟

實驗前準備：關閉控制端防火墻，嘗試兩臺機器互相ping 看能否ping 通。要確保能ping通。（左邊是主機，右邊是虛擬機）

1. 將控制端配置生成的木馬文件復制到受控端。
2. 同時在木馬控制端和受控端開啟網絡數據嗅探工具Wireshark，開始數據捕獲過程，同時設定數據包過濾規則為

(ip.src==主機IP &&ip.dst==192.168.19.130)或者反過來。

即，只顯示木馬控制端和受控端的交互數據。

1. 雙擊木馬程序後片刻，控制端主機一端會提示有受控主機“上線”，此時左側邊欄出現受控主機IP並可點擊查看受控主機的文件資源。另外點擊不同的功能按鈕，還能實現更進一步的對受控主機的各種操控功能，如下所示，用wireshark抓包顯示情況。下圖顯示控制端的情況：

下圖顯示用wireshark抓包的情況：

木馬控制實驗：

1、 可以對服務端進行各種控制管理，如下圖所示：

2、 以屏幕監控為例，打開遠程屏幕，就會出現下圖所示的內容：

如果在監控端用鼠標鍵盤控制，則監控端可以對服務端進行任何操作，如下所示：

3、 監控端給服務端發送消息，如下所示：

用wireshark對發送消息這一過程進行監控：

可以看到上圖紅框內顯示how old are you.

五、實驗總結

可以看出，木馬對於計算機的危害還是相當巨大的。木馬的侵染結果，相當於把計算機的控制權完全交於控制者手中，不僅僅是給受害者帶來計算機系統使用上的巨大不變，而且還會造成受害者不知不覺中暴露出許多敏感信息和個人隱私，甚至可能造成巨大的財產損失。其危害可見一斑。因此，對於木馬的防治工作是十分必要的，必須引起任何一個計算機使用者的高度重視和警惕。

木馬分析（控制分析）實驗