网络安全(黑客攻防)木马攻击.pptVIP

第3章 木马攻击 实验3－1：传统连接技术木马之一─Netbus木马 一、实验目的 二、实验设备 三、实验步骤 四、实验小结 五、防御措施 实验3－1：传统连接技术木马之一──Netbus木马 木马分为客户端与服务器端。按照这两端的连接方式分可以分为传统连接技术木马和反弹式木马。 传统连接技术木马（即采用正向端口连接技术的木马），是采用C/S运行模式，分为客户端程序（控制端）和服务器端程序（受害端）。服务器端程序在目标主机上被执行后，打开一个默认的端口进行监听，当客户端（黑客机）向服务器端（受害主机）主动提出连接请示时，服务器端程序便会应答连接请求，从而建立连接。常见的有Netbus、冰河等。 一、实验目的 了解传统木马的攻击原理，掌握传统木马攻击的方法和防御传统木马攻击的措施。 二、实验设备 2台XP/2000 Server/2003 Server的主机，Netbus1.70，均要关闭防火墙和杀毒软件。 三、实验步骤(1) 1、受害主机B运行黑客机A上Netbus压缩包中的Patch.exe，受害主机B的任务管理器中多了名为Patch.exe的进程，(图3-1 受害主机的任务管理器)。 三、实验步骤(2) 2、黑客机A上运行Netbus，在Netbus界面中输入受害主机IP，点击“Connet”钮，(