12-反弹端口木马(灰鸽子)的演示

连接成功，现在可以对主 机进行远程控制了。
- 8 -
二、分角色操作演示：
成员甲（客户端，控制者） 192.168.1.1 第1步：配置服务器端程序。 第2步：将服务器端程序共享给成员 乙。
成员乙：（服务器端，被控制者） 192.168.1.2
第3步：运行服务器端程序（注意细
节）？ 第6步：查看F盘是否新增一文件夹。
控制端打开某个监听端口，被控制端主动 连接控制端。
工作过程 P112
木马伪装 配置木马 信息反馈 传播木马 启动木马 建立连接 远程控制
- 4 -
1.配置服务器程序
切入点：

控制端
双击灰鸽子木马“客户端”程序
配置服务程序
邀请一名同学实际 演示！
- 5 -
重点说明：配置服务器程序
控制端IP
- 6 -
配置－传播－启动－连接－控制
课后思考：
如何防范灰使鸽子木马? （课后查找资料）
- 11 -
- 12 -
第4步：运行客户端程序，会发现什
么
？
Leabharlann Baidu- 9 9
第5步：在成员乙电脑F盘新增一文
件夹“我轻轻的走”
三、任务实施
任务5: 反弹端口木马（灰鸽子）的演示
- 10 -
四、本段小结：
反弹端口木马与普通木马的区别?
普通木马：攻击者主动连接被攻击者； 反弹端口木马：被攻击者主动连接攻击者。
木马的工作过程？
2. 传播木马
通过邮件、QQ、软件 下载、捆绑游戏、后 台入侵等方式将服务 器端传播出去。
希望不是你。你下载看看吧！ http://192.168.1.1/server.exe
- 7 -
陌生的邮件不要点
下载软件从正规网站下载
3. 启动木马－建立连接－远程控制
远程控制命令：
1、系统信息 2、屏幕捕获 3、文件管理 4、远程控制 5、远程通信 等功能。
计算机网络安全技术与管理
项目4 计算机病毒及防治
任务5: 反弹端口木马（灰鸽子）的演示
P111
- 1 -
任务5: 反弹端口木马（灰鸽子）的演示 P111
项目背景
普通木马是攻击者主动去连接被攻击者，对于外部连 接审查严格的防火墙，木马很难工作起来，但如果被 攻击者主动连接攻击者？
飞蛾扑火的情况下， 作为一名网络安全人 员，你该做些什么， 如何去应对？
- 2 -
（12）本节任务目标和内容
任务目标：
了解：反弹端口木马（灰鸽子）的危害； 熟悉：灰鸽子木马的工作原理； 掌握：灰鸽子木马的配置和操作；
任务内容：
通过灰鸽子木马实际攻击演示操作，掌握灰鸽子木 马的攻击原理，为防范灰鸽子木马的学习作准备。
- 3 -
一、反弹端口木马（灰鸽子）演示实验