目录
实验目的
实验要求
实验原理
实验环境
实验步骤
实验目的
1.了解木马攻击的原理。
2. 掌握木马与后门工作机制
3. 掌握木马与后门的防范措施
实验要求
- 利用灰鸽子客户端配置服务器程序并生成服务端
- 配置并生成服务器
- 进行木马植入,通过灰鸽子客户端界面进行远程连接
实验原理
一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作,一个特洛伊木马程序是包含或者安装一个存心不良的程序的, 对不怀疑的用户来说它可能看起来是有用或者有趣的(或者至少无害),但是实际上有害当它被运行。特洛伊木马不会自动运行,它是暗含在某些用户感兴趣的文档中,用户下载时附带的。当用户运行文档程序时,特洛伊木马才会运行,信息或文档才会被破坏和遗失。特洛伊木马和后门不一样,后门指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。
特洛伊木马有两种,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。Universal的例子是灰鸽子,黑客可以对目标机进行实时的操作;transitive的例子是各种各样的挖矿脚本。
实验环境
满足安装vmware 环境Windows、Linux系统下的笔记本
2台Windows 2008 虚拟机或者2003 ,1台主机提供服务(服务器),另一台主机接受服务(客户机);木马冰河工具。
攻击机:192.168.192.129
肉鸡:192.168.192.132
实验步骤
1.前期准备
图1.1 安装ftp服务器
图1.2 设置ftp站点主目录
2.打开“攻击机”的“C:\Documents and Settings\Administrator\桌面\实验\灰鸽子黑防脱壳版\灰鸽子黑防脱壳版\灰鸽子黑防脱壳版.exe”,这是灰鸽子的客户端。
图2.1 打开灰鸽子客户端
点击“配置服务器程序”,开始生成服务端。
图1.2 开始配置服务端
将下方的“保存路径”改为C:\Documents and Settings\Administ
rator\桌面\实验\Server_Setup.exe,攻击机的FTP主目录已经定位到该目录下。点击“生成服务器”。
图2.1 生成服务器
图2.2 配置服务器成功
3.打开肉机“桌面——实验”,在地址栏输入ftp://192.168.192.132,用户名为administrator,输入相应密码。
图3.1 登录FTP服务器
4.将FTP上的“Server_Setup.exe”复制到“肉鸡”的桌面上,双击桌面上的“Server_Setup.exe”。
图4.1 木马植入
5.回到“攻击机”的灰鸽子客户端界面,查看“自动上线主机”。
图5.1 连接成功
