实验三 远程控制实验

实验三远程控制实验

【实验目的】

通过本实验初步了解远程控制软件的编写方法，了解黑客利用流行的木马软件进行远程监控和攻击的方法，掌握常见工具的基本应用，包括如下几个方面：

✓掌握基于Socket的网络编程。

✓了解远程控制软件的基本实现方法。

✓了解各种流行木马的基本特性。

实验过程中，学生需要将实验的结果记录下来，并回答相关思考题，填写到实验报告中。【实验类型】综合型实验

【实验内容】

以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。

需要注意的是，学生在实验过程中要严格按实验指导书的操作步骤和要求操作，且小组成员应紧密配合，以保证实验过程能够顺利完成。

本次实验的主要项目包括以下几个方面：

☑远程控制软件的编写、调试；

☑灰鸽子/网络神偷木马的运用；

☑一句话ASP木马的运用。

具体的实验内容和步骤如下：

【实验环境】

实验设备：Windows XP系统，VMWare系统，Windows 2000/XP虚拟机。

一、远程控制软件的编写、调试

编写一个简单的远程控制程序，编译后分别在实验主机和虚拟机中运行。

示例代码参见实验附加文件。

【思考题】远程控制软件的编写与普通的Socket应用程序有何不同？

二、灰鸽子/网络神偷木马

1．灰鸽子木马

运行灰鸽子木马之前，通常需要准备一个用来发布控制端地址匿名Web空间，这里我们在实验机上配置IIS创建所需的网站，配置方法参见其它资料。

运行灰鸽子木马控制端程序，首先需要设定“自动上线”的匿名Web站点，如图。输入发布Web站点地址等信息，点击“更新IP和FTP空间”。

下一步，生成用于被控制系统的服务端，点击“配置服务器”。

设定自动上线Web主机的http链接，并设置木马的安装选项、启动设置等。

设定要保存的服务端木马的文件名、暂存位置等。

配置成功后，将生成的木马文件上传到目标主机中，然后在目标主机中运行。根据前面的设定，安装完毕后木马会自动将安装文件删除。

注：这里忽略了木马实际上传或者引诱下载安装等的过程。

木马一旦运行起来后，在控制端很快就会收到主机上线的信息，我们可以远程访问对方的磁盘系统。

在目标主机上，查看服务，可以看到已经伪装成系统服务的灰鸽子服务端。

点击控制端的“捕获屏幕”，可以远程监控该主机的桌面操作。

点击图中按钮，还可直接操控该主机的键盘、鼠标。