信息安全技术 实验3 木马及远程控制技术

信息安全技术 实验3 木马及远程控制技术

实验报告

课程： 信息安全技术 班级：1552
姓名：范晨歌、田皓宇
学号：20155226、20155236
指导教师： 李冬冬
实验日期及时间：2017.11.22 15：30-18:00
座位号：36
必修/选修：必修
实验序号：3
实验名称：木马及远程控制技术

实验目的

1. 剖析网页木马的工作原理
2. 理解木马的植入过程
3. 学会编写简单的网页木马脚本
4. 通过分析监控信息实现手动删除木马

实验要求

1.了解木马程序及其原理
2.木马病毒的完成以及对于其运行过程的观察
3.通过协议分析器分析木马程序在两台电脑中的行为

实验内容过程与结论：

本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明如下：

20155236 范晨歌 主机A
20155226 田皓宇 主机B

主机A、C、E 木马控制端（木马客户端）
主机B、D、F 木马被控端（木马服务器）
下面以主机A、B为例，说明实验步骤。
首先使用“快照X”恢复Windows系统环境。

一．木马生成与植入

1．生成网页木马
（1）主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”。
（2）主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
（3）主机A生成木马的“服务器程序”。
主机A单击木马操作界面工具栏“配置服务程序”按钮，弹出“服务器配置”对话框,单击“自动上线设置”属性页，在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址，在“保存路径”文本框中输入“D:WorkIISServer_Setup.exe”，单击“生成服务器”按钮，生成木马“服务器程序”。
（4）主机A编写生成网页木马的脚本。
2．完成对默认网站的“挂马”过程
（1）主机A进入目录“C:Inetpubwwwroot”，使用记事本打开“index.html”文件。
（“默认网站”的网站空间目录为“C:Inetpubwwwroot”,主页为“index.html”）
（2）对“index.html”进行编辑。在代码的底部加上