L003002031-灰鸽子木马利用与防护

课程编写 类别 实验课题名称 实验目的与要求 VPC1(虚拟PC） VPC1 连接要求 实验环境 软件描述 内容 L003002031-灰鸽子木马利用与防护 了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击 操作系统类型：windows server 2003和windows XP professional，网络接口：本地连接 PC网络接口，本地连接与实验网络直连 1、学生机要求安装java环境 2、windows server 2003系统和windows XP professional，灰鸽子软件（服务器和客户端）。 1、学生机与实验室网络直连； 2、VPC1与实验室网络直连； 3、学生机与VPC1物理链路连通 实验环境描述 预备知识 会查看本机IP地址 实验内容 本次实验学习灰鸽子木马远程控制软件的使用，通过实验可以了解木马和计算机病毒的区别，熟悉使用木马进行网络攻击的原理和方法 1 学生登录实验场景的操作 学生单击 “网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标主机。如图所示： 2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。如图所示: 实验步骤 3、解压灰鸽子软件，然后点击H_client.exe即可打开软件。软件位置如图所示。 4、灰鸽子木马共有两个应用程序，其中一个是服务器程序，该程序由客户端配置产生，属于木马受控端程序，种木马时，我们需将该程序放入到受控端的计算机中，然后双击该程序即可；H_client.exe是木马的客户端程序，属于木马的主控端程序。首先点击H_client.exe打开客户端，选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端，点击“确定” 5 启动XP系统，administrator ,密码123456，登录到XP系统。点击“开始”-“运行”，输入“\\\\192.168.0.46（win2003的IP地址，已在win2003系统下通过ipconfig命令查看为准），可以通过共享查看win2003共享的文件,如图所示，将setup.exe拷贝到XP系统的桌面，然后双击运行。 6返回win2003，点击“文件”-“增加主机”，输入XP的IP地址192.168.0.43（以在XP下通过ipconfig命令查看到得IP为准），点击确定。 7 双击文件目录浏览下的“我的电脑”，可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43，可以查看到XP系统的目录及文件。此时点击C：\\Documents and Settings\\Administrator\\桌面，可以查看到XP左面上放置的文件setup.exe服务器端。 8, 右击setup.exse，选择“文件下载至”，然后将该文件保存到win2003的桌面。此时通过灰鸽子 对XP系统的文件进行操作，以及查看XP信息，远程发送命令、编辑注册表、远程监控、命令广播 等功能。 9 实验小结 通过本次实验，我们可以学会灰鸽子木马的使用，从而理解木马的工作原理及木马的本来面目。