【信息安全技术】实验报告:木马及远程控制技术
生活随笔
收集整理的這篇文章主要介紹了
【信息安全技术】实验报告:木马及远程控制技术
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
實(shí)驗(yàn)內(nèi)容
- 木馬生成與植入
- 利用木馬實(shí)現(xiàn)遠(yuǎn)程控制
- 木馬的刪除
實(shí)驗(yàn)過(guò)程
主機(jī)A
- 通過(guò)IIS啟動(dòng)木馬網(wǎng)站
- 啟動(dòng)灰鴿子,生成木馬的“服務(wù)器程序”,生成界面如圖:
- 編寫(xiě)生成網(wǎng)頁(yè)木馬腳本程序,并將之放入“木馬網(wǎng)站”的網(wǎng)站空間目錄中
改寫(xiě)index.html,完成“掛馬”過(guò)程
主機(jī)B
- 設(shè)置監(jiān)控,并啟動(dòng)協(xié)議分析器捕捉數(shù)據(jù)
- 啟動(dòng)http://172.16.0.97,并等待A的灰鴿子出現(xiàn)“自動(dòng)上線主機(jī)”的字樣
- 查看“進(jìn)程監(jiān)控”、“服務(wù)監(jiān)控”、“文件監(jiān)控”、“端口監(jiān)控”和協(xié)議分析器所捕獲到的信息
- 主機(jī)B創(chuàng)建一個(gè).txt文件
主機(jī)A
- 通過(guò)灰鴿子修改主機(jī)B創(chuàng)建的文件文件名
- 查看主機(jī)B的操作系統(tǒng)信息
- 對(duì)主機(jī)B啟動(dòng)的進(jìn)程進(jìn)行查看
- 創(chuàng)建新的注冊(cè)表項(xiàng),并對(duì)新創(chuàng)建的注冊(cè)表項(xiàng)進(jìn)行重命名等修改操作
- 刪除新創(chuàng)建的注冊(cè)表項(xiàng)
- 遠(yuǎn)程控制操作
- 自動(dòng)刪除木馬
主機(jī)B
- 手動(dòng)刪除木馬
答題
- 在“進(jìn)程監(jiān)控”|“變化視圖”中查看是否存在“進(jìn)程映像名稱”為“Hacker.com.cn.ini”的新增條目。觀察進(jìn)程監(jiān)控信息,結(jié)合實(shí)驗(yàn)原理回答下面的問(wèn)題。
- Hacker.com.cn.ini文件是由哪個(gè)進(jìn)程創(chuàng)建的:ID584 ;
- 在“服務(wù)監(jiān)控”中單擊工具欄中的“刷新”按鈕,查看是否存在“服務(wù)名稱”為“Windows XP Vista” 的新增條目,觀察服務(wù)監(jiān)控信息,回答下面的問(wèn)題。
- Windows XP vista服務(wù)的執(zhí)行體文件是: Hacker.com.cn.ini ;
- 在“文件監(jiān)控”中查看“文件名”為“C:\WINDOWS\Hacker.com.cn.ini”的新增條目。
- 在“端口監(jiān)控”中查看“遠(yuǎn)程端口”為“8000”的新增條目,觀察端口監(jiān)控信息,回答下面問(wèn)題:
- 8000服務(wù)遠(yuǎn)程地址(控制端)地址:172.16.0.92 ;
- 經(jīng)過(guò)對(duì)上述監(jiān)控信息的觀察,你認(rèn)為在“進(jìn)程監(jiān)控”中出現(xiàn)的winlogoin.exe進(jìn)程(若存在)在整個(gè)的木馬植入過(guò)程中起到的作用是:檢測(cè)服務(wù)端的存在,若發(fā)現(xiàn)服務(wù)端則主動(dòng)連接并打開(kāi)其被動(dòng)端口 ;
總結(jié)
本次實(shí)驗(yàn)實(shí)際操作了一下基礎(chǔ)安木馬、刪除木馬的程序,也從側(cè)面告誡我們?cè)撊绾畏婪赌抉R的入侵。
思考題
1.列舉出幾種不同的木馬植入方法
- 通過(guò)網(wǎng)頁(yè)的植入。比如某帶木馬代碼的網(wǎng)站,你登錄后,他就自動(dòng)加載在你的系統(tǒng)里了。一般他們會(huì)把木馬放在圖片里
- 木馬可以通過(guò)程序的下載進(jìn)行植入。例如通過(guò)提供免費(fèi)的下載或者下載列表里下載的程序和實(shí)際你搜索到的程序不同,提供的是木馬程序,或者干脆在程序里添加木馬
- 人工植入
- 通過(guò)破解防火墻,指定IP進(jìn)行攻擊的植入
- 基于DLL和遠(yuǎn)程線程插入的木馬植入技術(shù)
- 把木馬和其他文件捆綁在一起
- 在Word文檔中加入木馬文件
- 偽裝成應(yīng)用程序擴(kuò)展組件
- 把木馬文件轉(zhuǎn)換為圖片格式
- 利用共享和Autorun文件
2.列舉出幾種不同的木馬防范方法。
- 安裝殺毒軟件和個(gè)人防火墻,并及時(shí)升級(jí)。
- 把個(gè)人防火墻設(shè)置好安全等級(jí),防止未知程序向外傳送數(shù)據(jù)。
- 可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
- 如果使用IE 瀏覽器,應(yīng)該安裝卡卡安全助手,防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件,以免被木馬趁機(jī)侵入。
- 不要執(zhí)行任何來(lái)歷不明的軟件
- 不要隨意打開(kāi)郵件附件。
- 重新選擇新的客戶端軟件 。
- 將資源管理器配置成始終顯示擴(kuò)展名
- 盡量少用共享文件夾
- 運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序木馬
- 經(jīng)常升級(jí)系統(tǒng)和更新病毒庫(kù)
- 非必要的網(wǎng)站插件不要安裝
轉(zhuǎn)載于:https://www.cnblogs.com/protectmonarch/p/7912153.html
總結(jié)
以上是生活随笔為你收集整理的【信息安全技术】实验报告:木马及远程控制技术的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: java+appium+mumu模拟器
- 下一篇: 秉火429笔记之七位带操作