• 信息安全技术 实验四 木马及远程控制技术


    信息安全技术 实验四 木马及远程控制技术

    实 验 报 告

    实验名称: 木马及远程控制技术

    • 姓名: 杨瀚、李卓雯
    • 学号: 20155313、20155201
    • 班级: 1553、1552
    • 日期: 2017.11.21

    一、 实验环境

    • 操作系统:windows 7、VM虚拟机中的windows 2003
    • 实验工具:灰鸽子远程控制、监控器、协议分析器

    二、 实验内容

    • 1、木马生成与植入
    • 2、利用木马实现远程控制
    • 3、木马的删除

    三、 实验过程

    (一) 木马生成与植入

    1. 生成网页木马
    • (1) 主机A首先通过Internet信息服务(IIS)管理器启动“木马网站。
    • (2) 主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
    • (3) 主机A生成木马的“服务器程序”。
    • 主机A单击木马操作界面工具栏“配置服务程序”按钮,弹出“服务器配置”对话框,单击“自动上线设置”属性页,在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址,在“保存路径”文本框中输入“D:WorkIISServer_Setup.exe”,单击“生成服务器”按钮,生成木马“服务器程序”。
    • (4) 主机A编写生成网页木马的脚本。
    • 在桌面建立一个“Trojan.txt”文档,打开“Trojan.txt”,将实验原理中网马脚本写入,并将脚本第15行“主机IP地址”替换成主机A的IP地址。把“Trojan.txt”文件扩展名改为“.htm”,生成“Trojan.htm”。
    • 将生成的“Trojan.htm”文件保存到“D:WorkIIS”目录下,“Trojan.htm”文件就是网页木马程序。
    2. 完成对默认网站的“挂马”过程
    • (1) 主机A进入目录“C:Inetpubwwwroot”,使用记事本打开“index.html”文件。
    • (2) 对“index.html”进行编辑。在代码的底部加上
  • 相关阅读:
    FFmpeg 协议初步学习
    HTML DOM(一):认识DOM
    ant 安装
    ubunut 查看port被哪个程序占用
    cacti气象图调整(批量位置调整、更改生成图大小等)
    内网port映射具体解释(花生壳)
    HDU 2647 Reward(图论-拓扑排序)
    白话经典算法系列之七 堆与堆排序
    Codeforces Round #191 (Div. 2)---A. Flipping Game
    Serverlet具体解释
  • 原文地址:https://www.cnblogs.com/bonsai/p/7906733.html
Copyright © 2020-2023  润新知