实训1-2_冰河木马远程控制.pptVIP

4.客户端SERVER控制服务器端PC （4）选择“命令控制台”标签，为PC的文件夹“c:\test”创建一个名为“sharetest”的共享，如所示。 4.客户端SERVER控制服务器端PC （5）选择“服务器端配置”，单击 按钮，显示出服务器的信息，如所示。 4.客户端SERVER控制服务器端PC （6）选择“系统控制”，单击 按钮删除PC的冰河木马。 5.在PC上检验SERVER的控制 5.在PC上检验SERVER的控制 （1）进入PC，发现文件夹“c:\test”被设置为共享，如所示，它的共享名称为sharetest，如所示。 5.在PC上检验SERVER的控制 5.在PC上检验SERVER的控制 （2）在命令窗口中执行命令“netstat –an”，发现端口7626消失，如所示。 * 第1章 网络安全概述 实训1-2：冰河木马远程控制 实训目的 学习冰河木马远程控制软件的使用 了解木马和计算 机病毒的区别 熟悉使用木马进行网络攻击的原理和方法 熟悉防范木马的方法 实训背景 有一个黑客小黑建立了一个服务器，在服务器上建立一个游戏网站，提供游戏下载服务，他为了窃取用户资料，在游戏包里放入自己制作的木马，一旦用户下载该木马并进行运行，木马会自动删除，中木马的计算机会向小黑的信箱发送信息，小黑便可随意控制该计算机。 实训拓扑 实训设备 设备 数量 计算机 Windows操作系统 1台 Windows2000/2003操作系统（提供WEB和POP3服务） 1台 冰河木马制作软件 1套 实训步骤 1.实训准备 2.制作冰河木马 3.小李下载和安装冰河服务器端软件 4.客户端SERVER控制服务器端PC 5.在PC上检验SERVER的控制 1.实训准备 1.实训准备 （1）小黑在SERVER上安装IIS服务和邮件服务。 （2）配置计算机和服务器的IP地址，保证网络通畅。 （3）小黑在SERVER上创建网站。 ①在C盘下创建文件夹www ②在c:\www下创建文件index.htm，index.htm网页的内容如所示 1.实训准备 ③设置网站主目录为c:\www，默认网页为index.htm 1.实训准备 ④在计算机PC上输入网址54，访问网站的界面如所示。 1.实训准备 （4）小黑在SERVER上配置pop3邮件服务器，创建区域，创建邮箱xiaohei@。 （5）小黑在SERVER上配置outlook express，添加帐户xiaohei@。 2.制作冰河木马 2.制作冰河木马 （1）冰河木马共有两个应用程序，如所示，其中G_SERVER.exe 是服务器程序，属于“木马受控端程序”，种木马时，我们需将该程序放入到受控端的计算机中，然后双击该程序即可；G_CLIENT是木马的客户端程序，属木马的主控端程序。 2.制作冰河木马 （2）在命令窗口输入“netstat -an”查看当前建立的连接，如所示。 2.制作冰河木马 （3）打开木马的客户端程序G_CLIENT.EXE，如所示。 2.制作冰河木马 （4）在命令窗口重新查看当前建立的连接，会发现增加了一个7718端口，如所示，说明冰河客户端开启了一个端口7718。 2.制作冰河木马 在冰河木马的客户端，选择【设置】→【配置服务器程序】菜单，打开“配置服务器程序”窗口， 选择“基本配置”标签，输入访问口令，选中“自动删除安装文件”，如所示。 2.制作冰河木马 （5）选择“邮件通知”标签，输入邮件服务器IP和接收信箱地址，单击 按钮，完成配置，如所示。 2.制作冰河木马 （6）将产生的服务器端G_SERVER.EXE复制到网站的根目录下，将G_SERVER.EXE重命名为“开心斗地主游戏..EXE”，如所示。 3.小李下载和安装冰河服务器端软件 3.小李下载和安装冰河服务器端软件 （1）输入web网址，进入小黑创建的网站，如所示。 3.小李下载和安装冰河服务器端软件 （2）单击“下载”链接，将文件保存到C盘，如所示。 3.小李下载和安装冰河服务器端软件 （3）在命令窗口中输入命令“netstat -an”，查看当前打开的端口，如所示 3.小李下载和安装冰河服务器端软件 （4）运行下载的软件，会发现下载的软件消失。 3.小李下载和安装冰河服务器端软件 （5）在命令窗口中重新输入命令“netstat –an”，会发现新打开了一个端口7626，如所示。 4.客户端SERVER控制服务器端PC 4.客户端SERVER控制服务器端PC （1）在SERVER上会显示有1个新邮件，打开“outlook express”，发现发送了一封含有“系统信息”的邮件，如所示，从邮件中可以知道发件人的IP地址是“”。 4.客户端SERVER控制服务器端P