資源描述:
《實(shí)訓(xùn)1-2:冰河木馬遠(yuǎn)程控制》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1�、第1章網(wǎng)絡(luò)安全概述實(shí)訓(xùn)1-2:冰河木馬遠(yuǎn)程控制(學(xué)時(shí))本次課要點(diǎn)學(xué)習(xí)目標(biāo)重點(diǎn)難點(diǎn)實(shí)訓(xùn)目的學(xué)習(xí)冰河木馬遠(yuǎn)程控制軟件的使用了解木馬和計(jì)算機(jī)病毒的區(qū)別熟悉使用木馬進(jìn)行網(wǎng)絡(luò)攻擊的原理和方法熟悉防范木馬的方法實(shí)訓(xùn)背景有一個黑客小黑建立了一個服務(wù)器,在服務(wù)器上建立一個游戲網(wǎng)站���,提供游戲下載服務(wù)��,他為了竊取用戶資料��,在游戲包里放入自己制作的木馬�����,一旦用戶下載該木馬并進(jìn)行運(yùn)行�����,木馬會自動刪除���,中木馬的計(jì)算機(jī)會向小黑的信箱發(fā)送信息,小黑便可隨意控制該計(jì)算機(jī)�。實(shí)訓(xùn)拓?fù)鋵?shí)訓(xùn)設(shè)備設(shè)備數(shù)量計(jì)算機(jī)Windows操作系統(tǒng)1臺Windows2000/2003操作
2��、系統(tǒng)(提供WEB和POP3服務(wù))1臺冰河木馬制作軟件1個實(shí)訓(xùn)步驟1.實(shí)訓(xùn)準(zhǔn)備2.制作冰河木馬3.小李下載和安裝冰河服務(wù)器端軟件4.客戶端SERVER控制服務(wù)器端PC5.在PC上檢驗(yàn)SERVER的控制1.實(shí)訓(xùn)準(zhǔn)備1.實(shí)訓(xùn)準(zhǔn)備(1)小黑在SERVER上安裝IIS服務(wù)和郵件服務(wù)��。(2)配置計(jì)算機(jī)和服務(wù)器的IP地址���,保證網(wǎng)絡(luò)通暢。(3)小黑在SERVER上創(chuàng)建網(wǎng)站��。①在C盤下創(chuàng)建文件夾www②在c:www下創(chuàng)建文件index.htm����,index.htm網(wǎng)頁的內(nèi)容如所示1.實(shí)訓(xùn)準(zhǔn)備③設(shè)置網(wǎng)站主目錄為c:www,默認(rèn)網(wǎng)頁為index.ht
3���、m1.實(shí)訓(xùn)準(zhǔn)備④在計(jì)算機(jī)PC上輸入網(wǎng)址http://192.168.1.254��,訪問網(wǎng)站的界面如所示����。1.實(shí)訓(xùn)準(zhǔn)備(4)小黑在SERVER上配置pop3郵件服務(wù)器���,創(chuàng)建區(qū)域cqcet.com�����,創(chuàng)建郵箱xiaohei@cqcet.com��。(5)小黑在SERVER上配置outlookexpress��,添加帳戶xiaohei@cqcet.com��。2.制作冰河木馬2.制作冰河木馬(1)冰河木馬共有兩個應(yīng)用程序����,如所示����,其中G_SERVER.exe是服務(wù)器程序,屬于“木馬受控端程序”�����,種木馬時(shí)����,我們需將該程序放入到受控端的計(jì)算機(jī)中�,然后雙擊該
4、程序即可;G_CLIENT是木馬的客戶端程序���,屬木馬的主控端程序��。2.制作冰河木馬(2)在命令窗口輸入“netstat-an”查看當(dāng)前建立的連接�,如所示���。2.制作冰河木馬(3)打開木馬的客戶端程序G_CLIENT.EXE��,如所示����。2.制作冰河木馬(4)在命令窗口重新查看當(dāng)前建立的連接,會發(fā)現(xiàn)增加了一個7718端口�,如所示��,說明冰河客戶端開啟了一個端口7718��。2.制作冰河木馬在冰河木馬的客戶端��,選擇【設(shè)置】→【配置服務(wù)器程序】菜單,打開“配置服務(wù)器程序”窗口�����,選擇“基本配置”標(biāo)簽�����,輸入訪問口令,選中“自動刪除安裝文件”��,如所示���。2
5、.制作冰河木馬(5)選擇“郵件通知”標(biāo)簽,輸入郵件服務(wù)器IP和接收信箱地址�����,單擊按鈕��,完成配置,如所示�����。2.制作冰河木馬(6)將產(chǎn)生的服務(wù)器端G_SERVER.EXE復(fù)制到網(wǎng)站的根目錄下���,將G_SERVER.EXE重命名為“開心斗地主游戲..EXE”���,如所示���。3.小李下載和安裝冰河服務(wù)器端軟件3.小李下載和安裝冰河服務(wù)器端軟件(1)輸入web網(wǎng)址���,進(jìn)入小黑創(chuàng)建的網(wǎng)站���,如所示��。3.小李下載和安裝冰河服務(wù)器端軟件(2)單擊“下載”鏈接�����,將文件保存到C盤����,如所示。3.小李下載和安裝冰河服務(wù)器端軟件(3)在命令窗口中輸入命令“netsta
6�、t-an”����,查看當(dāng)前打開的端口�����,如所示3.小李下載和安裝冰河服務(wù)器端軟件(4)運(yùn)行下載的軟件���,會發(fā)現(xiàn)下載的軟件消失���。3.小李下載和安裝冰河服務(wù)器端軟件(5)在命令窗口中重新輸入命令“netstat–an”,會發(fā)現(xiàn)新打開了一個端口7626��,如所示�。4.客戶端SERVER控制服務(wù)器端PC4.客戶端SERVER控制服務(wù)器端PC(1)在SERVER上會顯示有1個新郵件��,打開“outlookexpress”�,發(fā)現(xiàn)192.168.1.1發(fā)送了一封含有“系統(tǒng)信息”的郵件���,如所示,從郵件中可以知道發(fā)件人的IP地址是“192.168.1.1”���。4.
7、客戶端SERVER控制服務(wù)器端PC(2)在冰河客戶端單擊按鈕�,打開“添加計(jì)算機(jī)”窗口��,輸入計(jì)算機(jī)PC的信息,如所示�����。4.客戶端SERVER控制服務(wù)器端PC(3)選擇剛才添加的計(jì)算機(jī)“PC”����,會顯示出計(jì)算機(jī)上的文件夾,如所示�����。4.客戶端SERVER控制服務(wù)器端PC(4)選擇“命令控制臺”標(biāo)簽����,為PC的文件夾“c:test”創(chuàng)建一個名為“sharetest”的共享����,如所示����。4.客戶端SERVER控制服務(wù)器端PC(5)選擇“服務(wù)器端配置”�,單擊按鈕�,顯示出服務(wù)器的信息��,如所示。4.客戶端SERVER控制服務(wù)器端PC(6)選擇“系統(tǒng)控制
8����、”,單擊按鈕刪除PC的冰河木馬���。5.在PC上檢驗(yàn)SERVER的控制5.在PC上檢驗(yàn)SERVER的控制(1)進(jìn)入PC,發(fā)現(xiàn)文件夾“c:test”被設(shè)置為共享,如所示�����,它的共享名稱為sharetest��,如所示。5.在PC上檢驗(yàn)SERVER的控制5.在
