信息安全技術 實驗四 木馬及遠程控制技術
阿新 • • 發佈:2017-11-28
遠程監控 編寫 虛擬機 協議分析 文檔 一個 地址 inter tps
信息安全技術 實驗四 木馬及遠程控制技術
實 驗 報 告
實驗名稱: 木馬及遠程控制技術
- 姓名: 楊瀚、李卓雯
- 學號: 20155313、20155201
- 班級: 1553、1552
- 日期: 2017.11.21
一、 實驗環境
- 操作系統:windows 7、VM虛擬機中的windows 2003
- 實驗工具:灰鴿子遠程控制、監控器、協議分析器
二、 實驗內容
- 1、木馬生成與植入
- 2、利用木馬實現遠程控制
- 3、木馬的刪除
三、 實驗過程
(一) 木馬生成與植入
1. 生成網頁木馬
- (1) 主機A首先通過Internet信息服務(IIS)管理器啟動“木馬網站。
- (2) 主機A進入實驗平臺在工具欄中單擊“灰鴿子”按鈕運行灰鴿子遠程監控木馬程序。
- (3) 主機A生成木馬的“服務器程序”。
- 主機A單擊木馬操作界面工具欄“配置服務程序”按鈕,彈出“服務器配置”對話框,單擊“自動上線設置”屬性頁,在“IP通知http訪問地址、DNS解析域名或固定IP”文本框中輸入本機IP地址,在“保存路徑”文本框中輸入“D:\Work\IIS\Server_Setup.exe”,單擊“生成服務器”按鈕,生成木馬“服務器程序”。
- (4) 主機A編寫生成網頁木馬的腳本。
- 在桌面建立一個“Trojan.txt”文檔,打開“Trojan.txt”,將實驗原理中網馬腳本寫入,並將腳本第15行“主機IP地址”替換成主機A的IP地址。把“Trojan.txt”文件擴展名改為“.htm”,生成“Trojan.htm”。
- 將生成的“Trojan.htm”文件保存到“D:\Work\IIS”目錄下,“Trojan.htm”文件就是網頁木馬程序。
2. 完成對默認網站的“掛馬”過程
- (1) 主機A進入目錄“C:\Inetpub\wwwroot”,使用記事本打開“index.html”文件。
- (2) 對“index.html”進行編輯。在代碼的底部加上
信息安全技術 實驗四 木馬及遠程控制技術