实验3 木马分析

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 实验3 木马分析

【实验目的】

了解木马控制的基本原理。

【实验步骤】

1. 自行下载或直接使用FTP 服务器提供的广外男生木马。配置客户端，并植入另一台PC 。确保两台PC 是连通的（用ping 命令检查）。

2. 回答问题：

○

1 在运行木马和客户端植入过程，有没有受到防火墙的拦截？为什么？ ○

2 木马客户端与服务器端的连接是否能建立？请分析原因。 3. 请查阅学术期刊关于木马技术的文献资料（要注明阅读的资料来源），写出学习心得（不要超过 300字）。你认为木马技术将如何发展？（不要超过200字）

【实验过程】

1.直接使用FTP 服务器提供的广外男生木马，并配置客户端

2.配置服务端

3.用命令Ping检测两台电脑已经联通

4.植入另一台PC：通过U盘转移生成的文件gwb.exe

5.回答问题：

○1在运行木马和客户端植入过程，有没有受到防火墙的拦截？为什么？

○2木马客户端与服务器端的连接是否能建立？请分析原因。

答：并未能成功运行木马，出现如下图所示错误：

在大量网络搜查之后，抱歉仍未能解决此问题，可能由于木马过于陈旧，现系统都已经对其免疫。

同时在搜查资料的时候得知：

○1在运行木马和客户端植入过程，理应不受到防火墙的拦截，因为广外男生属于反向端口连接技术木马，它是服务器端主机中木马后主动与黑客所在的客户机连接。同时该技术利用服务器端主机防火墙默认情况下防外不防内的特性，连接请求不会被受害主机上的防火墙屏蔽掉。并且广外男生使用“线程插入”技术，服务端运行时没有进程，所有网络操作都是插入到其他应用程序的进程中完成的，即使受控端安装的防火墙拥有“应用程序访问权限”的功能，也不能对广外男生的服务端进行有效的警告和拦截。

○2由于未能成功运行木马，抱歉不能得知在木马能正常运行的情况下木马客户端与服务器端的连接是否能建立，并不能分析其原因。

6.查阅学术期刊关于木马技术的文献资料，写出学习心得：

新型反弹端口木马——“广外男生”，为了克服普通木马的弱点,采用了非传统的反弹端口技术，转变成服务端主动连接客户端的连接形式，这的确是一个创新。

同时“广外男生”为了实现端口隐蔽，使用了隧道技术，利用合法端口进行数据的传输。

最后“广外男生”为了实现更深层的隐蔽，采用了线程插入技术，实现了“质”的跨越，将木马程序融入系统内核。

虽然我自身对木马认识不多,但通过翻阅李波的《新型反弹端口木马——“广外男生”探析》，初步了解了反弹端口木马技术原理，并且掌握了有效的查杀此类木马的方法，同时体会到木马的可怕性，时刻防御与加强防御的重要性。

7.我认为木马技术将如此发展：

由第一代的简单窃取密码，通过电子邮件发送信息等的原始木马，到现在的第六代的黏虫技术类型和特殊反显技术类型木马，我从中发现了少许规律，并猜测下一代木马应该具备以下功能：远程操控、深度隐藏、加密传递数据、主动攻击杀毒软件和网络防火墙、重点捕获重要信息、多植入途径、再生。

【实验体会】

通过本次实验，加深了我对木马的认识，尤其是新型反弹端口木马——“广外男生”的认识，此次实验遇到许多问题，在大量搜索咨询后，我仍然未能解决“广外男生”服务端不能运行的问题，但是这些搜索咨询还是有意义的，因为它们使我更多地了解“广外男生”这个木马，增长了我的见识，并让我深入了解到木马的危害性、防御的重要性，此后在网络世界要随时保持警惕性。

【上传实验作业】

ftp://222.200.180.109（用户名：seclab 口令：）

文件名命名规则：序号_姓名_实验名.doc

如序号为1的同学蔡华，本次的文件名为：1_蔡华_FTP实验.doc

最后上传时间：2013-5-10日24：00。