冰河木马实验报告13002724

网络安全课程设计报告

题目：冰河木马

专业物联网工程

学号 13002724 姓名赵鹏

指导教师孟超

日期 2015-10-22

评

分分

细

评分项优秀良好中等差遵守机房规章制度

实验原理分析与设计

课题功能实现情况

设计验收与答辩

课程设计报告书

写

简

短

评

语

教师签名：

年月日评

分

等

级

备

注

一、实验目的

（1）构建一个安装冰河木马服务器端程序的环境，利用客服端对服务器进行入侵或攻击；

(2)利用网络安全工具或设备对入侵与攻击进行检测

二、实验要求

键盘记录，

定时把邮件内容成功发送到某邮箱中，

关闭某些防火墙和杀毒软件，开机自动隐藏运行，

开启2233端口取得CMD权限,实现对目标机器的文件操作，

开启3389端口，并替换系统目录下的sethc.exe为cmd.exe，

实现登录不要密码，

添加管理员等功能

三、实验过程

（1）攻击，入侵目标主机首先运行G_Client.exe，扫描主机。查找IP地址：在“起始域”编辑框中输入要查找的IP地址，例如欲搜索IP地址“10.100.122.1”至“10.100.122.255”网段的计算机，应将“起始域”设为“10.100.122.1”，将“起始地址”和“终止地址”分别设为“1”和“255”然后点“开始搜索”按钮，在右边列表框中显示检测到已经在网上的计算机的IP地址。选择可以入侵的主机。

（2）击键记录

选择目标主机后，点击命令控制台下击键记录，可以对目标主的键盘使用记录实现监控

（3）并定时把邮件内容成功发送到某邮箱中

（4）关闭防火墙和杀毒软件，

（5）开机自动隐藏运行，

（6）开启2233端口取得CMD权限,实现对目标机器的文件操作

，（7）开启3389端口，并替换系统目录下的sethc.exe为cmd.exe，

（8）实现登录不要密码，

（9）添加管理员

四、实验小结

对于计算机木马的概念，我们都还局限在很窄的层面，通过对冰河木马的学习并使用它完成本次实验，认识到木马是怎样侵入到我们的计算机并获得所需要的信息的。对木马病毒的防护建议：1、及时下载系统补丁，修补系统漏洞；2、提高防范意识，不要打开陌生人的可以邮件和附件，其中可能隐藏病毒；3、如果电脑出现无故重启、桌面异常、速度变慢等情况，注意检查是否已中病毒；4、使用杀毒软件和防火墙，配置好运行规则。