木马攻击实验

如何发现木马威胁

1，电脑使用起来异常、莫名被盗号、被踢下线等；

2，使用杀毒软件查杀到木马。

 

冰河木马植入与控制

1.   服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。此时，会弹出“Windows安全警报”窗口如图1，点击“解除阻止”，木马的服务器端便开始启动。

 

 

 2.查询计算机ip 在PC1（服务器端），查询ip地址：如图4“cmd”界面 “开始”---“运行”---输入“cmd”

 

 3.添加新的主机PC1，ip为该主机地址

 

 4.命令控制台命令的使用方法

 

 

 

 

 

 

 

 

 

 5.删除木马病毒

 

 或者在注册表中删除

 

 

 

 

 

 

 

课后作业