本次实验是关于上星远程控制的实验。
1.下载机安装此次选择的是上星2013
其中
rejoice.exe: 主程序;
Generate.exe: 辅助生成工具;
I2012.ini: 配置存储文件;
ICO文件夹: 放置ICO图标;
Server文件夹: 放置原始服务端(注:Server文件夹必须要与主程序同一目录下!原始服务端*.Dat不能重命名!);
Sound文件夹: 放置上下线提示声音文件;
QQWry.Dat: IP数据库纯真精简版(www.cz88.net),请定期更新最新的IP数据库;
以上文件(文件夹)必须要与主程序rejoice.exe同一目录下。
2.打开rejoice程序
这是主界面,点击生成,即意味着生成服务端。
3.服务端
在第一个IP地址填写自己的ip地址,其他的可以根据自己的喜好填写,然后点击生成服务端,
4.将Server文件拖入到虚拟机中,此次选择的靶机为win xp系统,点击server,然后查看进程。
我们会看到以word为名称的隐藏木马。
5.进行远程监控。
这是在靶机中打开的界面,可以监控到此内容。