安 全 扫 描 技 术 实 验 报 告
昨日帝王篇完整版班级: 成绩:
学号: 姓名:
【实验名称】实验一、冰河木马的使用
【实验目的】通过使用冰河木马,理解和掌握木马的传播和运行机制;
掌握相关技巧,学会防御木马知识,加深对木马的安全防范意识。
【实验内容】安装、卸载冰河木马。
【实验环境】两台Windows 2000/2003/XP或更高级别的Windows操作系统。冰河6.0文件列表文件:(181 KB)、(451 KB)
【实验步骤】(实验前最好将两台实验计算机上的防火墙和病毒程序全关闭)
冰河木马的使用:
1、在服务器计算机上运行冰河服务器程序。通过DOS状态下的netstat-an命令来观察服务器计算机的反应。方法是在服务器计算机上桌面单击“开始”→“运行”,输入“cmd”,出现DOS界面后,在命令提示符下输入“netstat-an”。观察网络连接情况,注意观察7626端口是否开放。
2、在客户端,打开文件。客户端执行的工具栏中各模块功能如下:添加主机、删除主机、自动搜索、查看屏幕、屏幕控制。冰河信使、升级1.2版本、修改远程配置、配置本地服务器程序。
3、单击控制端工具栏中的“添加主机”,弹出相应的添加计算机界面。
4、在“显示名称”一栏中填入显示主界面的名称,如test。在“主机地址”一栏里填入服务器端主机的IP地址,如:“59.64.158.201”。在“访问口令”一栏里填入每次访问主机的密码,本实验不用密码所以“空”即可。在“监听端口”一栏里填入冰河默认的监听端口7626,控制端口也可以修改它,以绕过防火墙。
5、单击“确定”,即可看到冰河控制端上添加了名为“test端口设置”的主机。单击“test”,在右边出现
如:“C:、D:、E:、F:”等的盘符是,表明控制端已经成功与被控制端连接,可以进行控制了。
6、这时可以对工具栏里的各项功能进行操作了,如在工具栏里单击“冰河信使”按钮就会出现相应的界面。在里面输入一些文字,如“冰河练习”,单击“发送”,这时服务器端被控制方计算机上也会出现同样的界面,并显示“冰河练习”。
7、介绍“命令控制台”。在控制端主界面单击“命令控制台”标签,出现相应的命令控制台界面。
8、打开口令类命令,可以看到其中包括3个子类:系统信息及口令、历史口令、击键记录。还可以看到“系统信息”、“开机口令”、“缓存口令”、“其他口令”等。
9、打开控制类命令:主要包括捕获屏幕、发送信息、进程管理。窗口管理、系统控制、鼠标控制、其他控制(如锁定注册表等)。
10、选择“进程管理”再单击“查看进程”按钮,出现相应的目标主机进程。
11、单击“捕获屏幕”按钮,就会看到被控制计算机的主界面屏幕。
12、单击“网络类命令”按钮,就会出现相应的网络类命令图。网络类命令包括创建共享、删除共享、网络信息。
13、单击“查看共享”按钮,就可以看到被控制方计算机里的共享信息。
14、其他功能还包括如下内容:
金字塔未解之谜·文件类命令:目录增删、文本浏览、文件查、压缩、复制、移动、上传、下载、删除、打开;
·注册表读写:注册表键值读写、重命名、主键浏览、读写、重命名。
·设置类命令:更换墙纸、更改计算机名、读取服务器端配置、在线修改服务器配置。
白洋淀景区一日游攻略冰河木马的卸载:
冰河木马的卸载有以下几种方式:
第1种方式:可以通过目前比较流行的杀毒软件进行卸载。
美国一家五口被龙卷风吹到邻居家
第2种方式:采用冰河的客户端进行卸载。可以在控制类命令的“系统控制”当中,单击“自动卸载冰河”按钮将对方冰河卸载。
第3种方式:手动卸载。方法如下:
⑴对系统注册表进行操作,删除开机要执行的木马项“”。在桌面单击“开始”→“运行”,输入regedit,打开毛利率计算Windows注册表编辑器。依次打开子健目录HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。在目录中到一个键值为\WINNT\的项,这就是“冰河”木马在注册表中加入的键值,将它删除。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论