实验二 网络木马攻击实验

实验二网络木马攻击实验

1.实现目的:

1.模拟网络木马攻击计算机,并对计算机实施控制;

2.理解木马是怎样植入一个计算机;

3.了解木马的危害,以及它是怎样挂载的.

2.实验步骤

1.先启动病毒网站的服务,然后合并好三个后台TXT文件,然后改成.htm格式,放在木马网站的文件夹下;

2.修改正常网站的html文件,加入标签,使其访问木马网站;

3.被攻击计算机首先设置好自己的协议分析器,对通信进行捕获;

4.被攻击计算机运行灰鸽子程序,生成木马网站的服务器程序,并将其与木马网站文件放在同一文件夹下;

5.使用被攻击计算机访问攻击计算机,访问了正常的网站时候,会执行包含有木马代码网站文件,至此木马攻击计算机,然后被攻击的一方会被攻击一方控制,如果攻击一方愿意的话.

3.实验截图分析

1.从端口监控来看,8000号端口已经打开.

2.进程监视器中显示了名称的进程,这是黑客,也就是木马进程,说明木马已经开始工作.

3.winlogin进程也在进程监控视图中显示,说明有主机访问网站.

4.前面的几个截图充分显示了病毒攻击的前奏已经奏响.接下来可以利用植入的木马程序对被攻击的主机进行操作,操作包括文件控制等.以下是修改文件的操作截图.

首先,我们可以查看到被攻击的主机上有一个文件.

然后,我们可以打开此文件,并输入”this is ok!”.

下图是被攻击方的屏幕对比.

4.实验体会

首先,不得不说一下,真的是第一次终于成功完成了实验要求.能够操作对方的机器真的是非常过瘾,而且还是利用木马的攻击的方法.终于体验到了什么是木马,近距离地看到了木马.因为,以前对于木马的了解只是停留于感性的认识,偶尔的从杀毒软件中查杀到木马,大概了解到世界上还有一种叫木马的东西.可是,自己却不知道什么才是木马,它是怎么工作的,它能带来哪些危害,这一些,在这一次实验课都得到了回答.特别是了解到了木马的基本入侵流程,让我对于安全防范有了进一步的认识.真希望以后可以有更多类似于此的实验内容,或者不仅仅是实验,而是实战.从课本上能学到的毕竟有限,自己以后课堂下也要多多努力.