灰鸽子实验报告

实

验

报

告

实验名称灰鸽子木马实验报告

课程名称网络安全

院系部:信息技术系专业班级：网络101

学生姓名：学号:***********

一、实验目的及要求：

[目的]

1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

[内容及要求]

1、练习软件的哪些功能，自己总结

2、通过实验了解灰鸽子是一款的远程控制软件。

3、熟悉使用木马进行网络攻击的原理和方法。

[试验环境]

虚拟机下安装组建一个局域网，2台安装了win2000/win2003/XP系统的电脑，灰鸽子木马软件。

二、实验方法与步骤:

（1）打开虚拟机，开启windows server 2003 A 与 windows server 2003 B ，将其网络设备器设置在同一局域网内（例vmnet2）

（2）打开灰鸽子，并查看本机IP地址：（3）点击配置服务程序，新建一个木马病毒：

密码可设置也可不设置

（3）将生产的木马病毒设法放入目标主机，并使其运行：

（原始木马样子）

（4）目标主机运行后，本机灰鸽子显示其登录：

我们可对目标及进行，下载上传等基本运行

（5）还可以进行更深层次的控制，例如屏幕捕捉与控制，广播，关机开机，注册表的编辑等（看红框标识处）：

(6)灰鸽子木马的伪装，木马捆绑器：

现今社会杀毒软件的辨识度已然很高，而人们的警惕度也越来越高，木马若想成功的被目标主机运行，必然要做一定的伪装

生成一个可执行文件，虽然风险乜很高，但不失为一种方法！

（6）木马分离器：

三、使用心得

（1）熟悉灰鸽子之后，我们了解了木马的强大以及危害之处，如何防范木马，是当今信息社会的一种不可不重视的问题。

计算机病毒泛滥尤以木马病毒为甚。木马病毒是一种远程控制程序，“黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后，可以借助其配套的控制程序来远程控制中毒

电脑，肆无忌惮地查看、下载他人电脑中的内容。掌握了它的原因，对于防护电脑避免木马入侵我们应该有一定对策！

（2）如何防范木马病毒：

一、检测网络连接

二、禁用不明服务

三、轻松检查账户

四、及时修补漏洞和关闭可疑的端口

五、安装杀毒软件并及时更新

六、运行实时监控程序