木马病毒试验
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~ =================================================================================
===========
实验一 木马病毒
专业班级 学 号 姓 名 实验学时 实验类型 实验地点 实验时间 指导老师
实验成绩 年 月 日 一 实验目的
掌握木马病毒的基本原理。
二 实验原理
用木马程序进行网络入侵,从过程上看大致可分为六步:配置木马(实现伪装和信息
反馈)、传播木马(通过 E.mail、病毒和软件等)、运行木马、信息获取、建立连接和远程
控制(实现对受害者的控制)。
三 预备知识
首先要选择熟悉的编程工具,本实验选用 VC++为编程语言。
以 CSocket 为基类生成进行服务器和控制端的通信,因此需要了解基于 Socket 的
编程原理。
四 实验内容
实验内容主要包括程序编译、程序演示两个部分。
(1) 程序编译
在 VC++6.0 环境下编译客户端和服务器端程序。
(2) 程序演示
首先启动服务器端(被控制端),然后启动客户端(控制端),在控制端输入命令
来控制被控制端。本实验支持的命令参考表 4.1。
试验程序支持的命令列表
命令 命令含义
CMD 执行应用程序
!SHUT 退出木马
FILEGET 获得远端文件
EDTTCONF 编辑配置文件
LIST 列目录
VIEW 查看文件内容
CDOPEN 关CD
CDCLOSE 开CD
REBOOT 重启计算机
五 实验环境
? VMWare 5.5.3
? Windows XP 操作系统
? Visual Studio 6.0 编程环境
实验素材:experiments 目录下的 simplehorse 目录。
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来学习!!!!!!!!!!!!!!
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~ =================================================================================
=========== 虚拟机:virtualmachine 目录下的 WinXPVM 目录。
六 实验步骤
复制实验文件到实验的计算机上。其中,SocketListener 目录下是木马 Server 端源 代码,SocketCommand 目录下是木马 Client 端源代码。程序源代码在虚拟机的 “D:\experiment\simplehorse”目录下。用 Visual Studio 6.0 环境分别编译这两部 分代码编译。生成的 SocketListener.exe 应用程序时木马被控制端, SocketCommand.exe 应用程序是启动了木马的控制端。其使用步骤如下。 1、运行木马被控制端
在目标机器上运行 SocketListener.exe,即启动了木马程序。为了演示效果,木马 程序没有实现隐藏.
2、运行控制端程序
在另一台机器上运行 SocketCommand.exe 程序。可以在这个程序上输入表 4.1 所 列举的所有命令,并观察被控制端的运行效果。运行后的图示为 4.3。输入被控端 IP 地 址,端口后单击 connect 按钮建立和被控端的连接。成功连接后如图 4.4 所示。 3、测试 CMD 命令
CMD 命令用于远程执行被控制端的系统命令,其使用格式为:
CMD:xxx //xxx 为具体的命令。注意中间没有空格,且都是 ASCII 码字符。 例如,CMD:cmd,可以把控制端的 dos 窗口启动起来。
4、测试~SHUT 命令
该命令可以远程关闭 SocketListener.exe 程序。
5、测试 EDITCONF 命令
命令格式为:
EDITCONF:x:yyy //x 为,表示编辑 autoexe.bat,,表示编辑 config.sys //yyy 的内容是增加到配置文件中的内容
6、测试 LIST 命令
命令格式为:
LIST:xxx
//xxx 表示需要查看的目录名字
其结果写在控制端的,:\ result_of_trojan.txt 7、测试 FILEGET 命令
命令功能是获得远端文件内容,并存储到本地文件中。命令格式为: FILEGET:xxx
//xxx 为远端文件的名称,必须为绝对地址
附加要求:把文件存储在 file save: 指定的文件中。图 4. 8 为存储在 temp.txt 中。 ,、测试 VIEW 命令
功能为查看远端文件的内容,并存储到,:\ result_of_trojan.txt 文件中。命令格式 为:
VIEW:xxx //xxx 表示需要查看的文件名字
其结果写在控制端的,:\ result_of_trojan.txt ,、测试 CD 操作命令
功能是打开或关闭远端机器的,,机舱门。命令格式为:
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来学习!!!!!!!!!!!!!!
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~ =================================================================================
=========== CDOPEN
//打开,,机舱门
CDCLOSE //关闭,,机舱门(有些机器不支持命令关闭)
10、测试 REBOOT 命令
功能是重启动远端机器。命令格式为:
REBOOT //使被控制端机器重新启动
七 实验总结
通过参考实验指导
书
关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf
基本上完成了本次试验的相关要求,达到了试验的相关目的,理解 了木马病毒的相关原理,及其一些木马病毒的防范技术,木马也是种病毒,它的作用是赤 裸裸的偷偷监视别人和数据等,木马的作用比早期的电脑病毒更加有作用,更能够直接达到使用者的目的,它的特点就是具有隐蔽性和非授权性。
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来学习!!!!!!!!!!!!!!
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~
=================================================================================
===========
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来
学习!!!!!!!!!!!!!!
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~
=================================================================================
===========
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来
学习!!!!!!!!!!!!!!
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~
=================================================================================
===========
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来
学习!!!!!!!!!!!!!!
个人文档:
欢迎来到我的豆丁文档,请在阅读后给予评价~谢谢~
=================================================================================
===========
感谢你来到我的生命中,带来了美丽、快乐,感谢你给了我永远珍视的记忆。
=======================================================================欢迎下次再来
学习!!!!!!!!!!!!!!