实验2--灰鸽子

电子信息工程学系实验报告——适用于计算机课程

课程名称：信息安全概论Array实验项目名称：灰鸽子的使用实验时间：2012.4.27

班级：信息安全101 姓名：徐凤姬学号：020708119

一、实验目的:

1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

2、通过实验了解灰鸽子是一款优秀的远程控制软件。

3、熟悉使用木马进行网络攻击的原理和方法。

二、实验环境:

装有Windows 2000/XP系统的计算机，局域网或Internet，灰鸽子软件（服务器和客户端）。

三、实验原理

功能介绍：

（1）对远程计算机文件管理：模枋 Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

（2）远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！（3）捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！

（4）视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！

（5）telnet(超级终端).

（6）注册表模拟器：远程注册表操作就像操作本地注册表一样方便。

（7）命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，

筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作。

（8）服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器。

（9）专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线。（10）多种自动上线方式：专用上线、DNS解析域名、固定IP等，由用户自由选择。

四、实验内容

熟悉灰鸽子的使用，例如：窃取账号、密码、照片、重要文件，连续捕获远程电脑屏幕，监控被控电脑上的摄像头，或者进行远程控制。

五、实验步骤

1、在做灰鸽子实验前，先关闭杀毒软件和防火墙。

2、安装灰鸽子

（1）将下载的文件解压到某个文件夹，但不要改文件夹的名字。

（2）首先运行 sunray.exe，然后运行 http.exe 点开始服务。

（3）运行客户端，也就是H_Client.exe这个文件，点击“自动上线”选项。

3、远程控制灰鸽子的应用

（1）打开灰鸽子，主页面如下：

（2）在这里，我们主要配置下服务程序，图见下，在IP一栏里输入主人的IP

（3）配置成功后，然后点击生成服务器

（4）相应目录就会多出一个端。把它传到要被控制的电脑里。

（5）传入成功后，我们可以浏览受控端计算机中的页面。由图可知受控计算机的ip为172.22.27.92