木马攻击实验

学习总结：

实验目的

1、 理解掌握木马运行以及传播的原理。

2、 通过手动删除木马，掌握检查木马和删除木马的技巧。

3、 增强对木马的安全防范意识。

实验环境

(1) 硬件环境：两台连接成局域网的PC机，分别为PC1和PC2

(2) 软件环境：Windows XP，冰河V8.4

实验步骤一:

关闭防火墙

冰河木马植入与控制

      分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端，在PC2中安装客户端。

      （1）服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。此时，会弹出“Windows安全警报”窗口如图1，点击“解除阻止”，木马的服务器端便开始启动。

（2）客户端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_CLIENT。G_Client是木马的客户端，即木马的控制端。此时，会弹出“Windows安全警报窗口”如图2，点击“解除阻止”，则可打开控制端。

   打开控制端G_CLIENT后，弹出“冰河”的主界面

（3）添加主机。

 在PC1（服务器端），查询ip地址：如图4“cmd”界面

   “开始”---“运行”---输入“cmd”,查询ip

  单击添加的主机（PC1）出现如图6添加主机界面，如果连接成功，则会显示服务器端主机上的盘符如图7服务器端主机盘符。这时我们就可以像操作自己的电脑一样操作远程

实验步骤二:

使用冰河程序中的相应命令。

实验步骤三

删除冰河木马

      删除冰河木马主要有以下几种方法：

（1）客户端的自动卸载功能

      点击“控制类命令”前面的“+”，点击“系统控制”可看到“自动卸载冰河”按钮并点击，在弹出的窗口里面点击“是”，则可以卸载远程主机上的木马如图14自动卸载冰河木马。

简答题：

 

 分析与思考

1、 如何发现木马威胁？

安全软件报警

2、 画出木马工作流程图，加深对木马原理理解。

配置木马->传播木马->启动木马->建立链接->远程控制

 

3、 搭建不同类型的WEB服务器，尝试使用木马攻击WEB服务器。

 

4、根据上一题结果，考虑如何抵御木马攻击？

不要随便从网站上下载如那件，随便运行别人发给你的软件。

实验截图：