木馬分析(控制分析)實驗
阿新 • • 發佈:2017-10-29
src 可能 理解 操作 strong 火墻 -128 顯示 es2017
一、實驗目的
- 理解和掌握木馬傳播和運行的基本原理
- 在虛擬機上模擬木馬傳播和感染
- 認識常見的木馬控制功能
- 加深對木馬的安全防範意識
二、實驗內容
- 介紹與木馬相關的基本概念
- 配置木馬文件
- 測試木馬的各項控制功能
- 使用Wireshark工具嘗試分析木馬的控制過程
三、要求環境
- 木馬控制端及受控端生成程序:上興遠控
- 網絡通信數據嗅探工具:Wireshark
- Windows操作系統
四、實驗步驟
實驗前準備:關閉控制端防火墻,嘗試兩臺機器互相ping 看能否ping 通。要確保能ping通。(左邊是主機,右邊是虛擬機)
- 將控制端配置生成的木馬文件復制到受控端。
- 同時在木馬控制端和受控端開啟網絡數據嗅探工具Wireshark,開始數據捕獲過程,同時設定數據包過濾規則為
(ip.src==主機IP &&ip.dst==192.168.19.130)或者反過來。
即,只顯示木馬控制端和受控端的交互數據。
- 雙擊木馬程序後片刻,控制端主機一端會提示有受控主機“上線”,此時左側邊欄出現受控主機IP並可點擊查看受控主機的文件資源。另外點擊不同的功能按鈕,還能實現更進一步的對受控主機的各種操控功能,如下所示,用wireshark抓包顯示情況。下圖顯示控制端的情況:
下圖顯示用wireshark抓包的情況:
木馬控制實驗:
1、 可以對服務端進行各種控制管理,如下圖所示:
2、 以屏幕監控為例,打開遠程屏幕,就會出現下圖所示的內容:
如果在監控端用鼠標鍵盤控制,則監控端可以對服務端進行任何操作,如下所示:
3、 監控端給服務端發送消息,如下所示:
用wireshark對發送消息這一過程進行監控:
可以看到上圖紅框內顯示how old are you.
五、實驗總結
可以看出,木馬對於計算機的危害還是相當巨大的。木馬的侵染結果,相當於把計算機的控制權完全交於控制者手中,不僅僅是給受害者帶來計算機系統使用上的巨大不變,而且還會造成受害者不知不覺中暴露出許多敏感信息和個人隱私,甚至可能造成巨大的財產損失。其危害可見一斑。因此,對於木馬的防治工作是十分必要的,必須引起任何一個計算機使用者的高度重視和警惕。
木馬分析(控制分析)實驗