实验环境
VMware Workstation
实验内容
木马生成与植入
利用木马实现远程控制
木马的删除
实验过程
(一) 木马生成与植入
1. 生成网页木马
主机A通过Internet信息服务(IIS)管理器启动“木马网站”的步骤如下:
开始->程序->管理工具->Internet信息服务(IIS)管理器
(1) 主机A首先通过Internet信息服务(IIS)管理器启动“木马网站。
(2) 主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
(3) 主机A生成木马的“服务器程序”。
主机A单击木马操作界面工具栏“配置服务程序”按钮,弹出“服务器配置”对话框,单击“自动上线设置”属性页,在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址,在“保存路径”文本框中输入“D:WorkIISServer_Setup.exe”,单击“生成服务器”按钮,生成木马“服务器程序”。
(4) 主机A编写生成网页木马的脚本。
在桌面建立一个“Trojan.txt”文档,打开“Trojan.txt”,将实验原理中网马脚本写入,并将脚本第15行“主机IP地址”替换成主机A的IP地址。把“Trojan.txt”文件扩展名改为“.htm”,生成“Trojan.htm”。
