计算机网络安全验报告07.docVIP

《计算机网络安全》实验报告 实验序号：7　　　　　　　　　　实验项目名称：木马攻击与防范实验 学号 姓名 专业、班 实验地点 实1-411 指导教师 实验时间 2011-11-22 一、实验目的及要求 理解和掌握木马传播和运行的机制，掌握检查和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 二、实验设备（环境）及要求 Windows 2000 server，虚拟机 三、实验内容与步骤 实验任务一：“冰河”木马 本实验需要把真实主机作为攻击机，虚拟机作为靶机。即首先利用ms05039溢出工具入侵虚拟机，然后利用“冰河”木马实现对虚拟机的完全控制。最后对木马进行查杀。 实验任务二：“广外男生”木马 本实验将真实机作为攻击机，虚拟机作为靶机。真实机利用“广外男生”木马对虚拟机进行攻击，最终完全取得虚拟机的控制权。最后学习木马的查杀。 四、实验结果与数据处理 实验任务一：“冰河”木马 步骤1：入侵准备工作 1）下载和安装木马软件前，关闭杀毒软件的自动防护功能，避免程序会被当作病毒而强行终止。 2）运行G_CLIENT.EXE； 3）选择菜单“设置”-“配置服务程序”； 4）设置访问口令为“1234567”，其它为默认值，点击 “确定”生成木马的服务端程序G_SERVER.EXE。 5）将生成的木马服务程序G_SERVER.EXE拷贝到tftp服务的