1. 程式人生 > >信息安全技術 實驗四 木馬及遠程控制技術

信息安全技術 實驗四 木馬及遠程控制技術

遠程監控 編寫 虛擬機 協議分析 文檔 一個 地址 inter tps

信息安全技術 實驗四 木馬及遠程控制技術

實 驗 報 告

實驗名稱: 木馬及遠程控制技術

  • 姓名: 楊瀚、李卓雯
  • 學號: 20155313、20155201
  • 班級: 1553、1552
  • 日期: 2017.11.21

一、 實驗環境

  • 操作系統:windows 7、VM虛擬機中的windows 2003
  • 實驗工具:灰鴿子遠程控制、監控器、協議分析器

二、 實驗內容

  • 1、木馬生成與植入
  • 2、利用木馬實現遠程控制
  • 3、木馬的刪除

三、 實驗過程

(一) 木馬生成與植入

1. 生成網頁木馬
  • (1) 主機A首先通過Internet信息服務(IIS)管理器啟動“木馬網站。
    技術分享圖片
  • (2) 主機A進入實驗平臺在工具欄中單擊“灰鴿子”按鈕運行灰鴿子遠程監控木馬程序。
  • (3) 主機A生成木馬的“服務器程序”。
  • 主機A單擊木馬操作界面工具欄“配置服務程序”按鈕,彈出“服務器配置”對話框,單擊“自動上線設置”屬性頁,在“IP通知http訪問地址、DNS解析域名或固定IP”文本框中輸入本機IP地址,在“保存路徑”文本框中輸入“D:\Work\IIS\Server_Setup.exe”,單擊“生成服務器”按鈕,生成木馬“服務器程序”。
    技術分享圖片
  • (4) 主機A編寫生成網頁木馬的腳本。
  • 在桌面建立一個“Trojan.txt”文檔,打開“Trojan.txt”,將實驗原理中網馬腳本寫入,並將腳本第15行“主機IP地址”替換成主機A的IP地址。把“Trojan.txt”文件擴展名改為“.htm”,生成“Trojan.htm”。
    技術分享圖片
  • 將生成的“Trojan.htm”文件保存到“D:\Work\IIS”目錄下,“Trojan.htm”文件就是網頁木馬程序。
    技術分享圖片
2. 完成對默認網站的“掛馬”過程
  • (1) 主機A進入目錄“C:\Inetpub\wwwroot”,使用記事本打開“index.html”文件。
  • (2) 對“index.html”進行編輯。在代碼的底部加上

信息安全技術 實驗四 木馬及遠程控制技術