Flash挂马实验

实验目的

了解Flash木马的原理和危害

实现实验所提到的命令和工具，得到实验结果

实验原理

利用Flash挂马的原理并模拟实现挂马

实验内容

掌握Flash挂马的原理并模拟实现挂马

实验环境描述

1、学生机与实验室网络直连

2、VPC1与实验室网络直连

3、学生机与VPC1物理链路连通

实验步骤

1.学生单击开始实验，进入实验场景。

2.学生输入账号xp ,密码123456，登录到实验场景中的目标主机。如图所示:

3.使用IE浏览器打开素材（c:＼tools＼烟花.swf）“烟花.swf”，如下图所示：

4.打开c:＼tools＼“Flash文件格式转换器V1.0”软件(先解压后使用)，选择的“烟花.swf”，点击“开始转换”，生成“烟花.exe”如下图所示：

5.直接打开“烟花.exe”，如下图所示：

6.选择一个EXE执行程序，如本例的“hack.exe“程序，打开如下图所示：

7．打开c:＼tools＼“逆风EXE捆绑器“软件(先解压后使用)，右击选择添加文件-“烟花.exe”和（c：＼tools＼hack.exe）“hack.exe”，如下图所示，点击“开始捆绑”，选择生成文件的保存路径及文件名。

8.打开刚刚生成的EXE程序，如下图所示，可以看到flash和捆绑的程序同时运行了。

9.实验完毕，关闭虚拟机和所有窗口。