计算机病毒原理及防治实验报告.pdfVIP

计算机与通信工程学院 天津理工大学 计算机与通信工程学院 实验报告 2014 至 2015 学年 第 二 学期 课程名称 计算机病毒原理与防治 实验（ 三 ） 实验名称 破坏性程序分析 实验时间 2015 年 6 月 29 日 第 5 节 至 第 6 节 学号姓名 专业 主讲教师 赵春蕾 软件环境 硬件环境 两台运行Windows 2000/XP 的计算机， Microsoft VC++ 6.0 （Win2000 系统下进入） 通过网络连接。 实验目的 1、理解与掌握木马传播与运行的机制； 2、掌握查杀木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识； 3、综合利用所学知识设计一款木马。 计算机与通信工程学院 实验内容（应包括实验题目、实验要求、实验任务等） 冰河木马的使用与手动删除： 1、冰河木马简介 2 、使用冰河对远程计算机进行控制 3 、删除冰河木马 实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等） 1、冰河木马简介 冰河是国内一款非常有名的木马，功能非常强大。一般由两个文件组成： G_server 和 G_Client ，其中G_server 是木马的服务器端，就是用来植入目标 主机的程序，G_Client 是木马的客户端，就是木马的控制端，打开 G_Client 就 能看到冰河的主界面。 2、使用冰河对远程计算机进行控制 在一台目标主机上植入木马，在此主机上运行 G_server ，作为服务器端；在另 一台主机上运行 G_Client ，作为控制端。 打开控制端程序，单击快捷工具栏中的“添加主机”按钮。 显示名称：填入显示在主界面的名称，如：Test。 主机地址：填入服务器端主机的 IP 地址，注意：本实验中要求和同组同学共同 完成，实验报告中需写明服务器端IP 地址和客户端 IP 地址。 访问口令：填入每次访问主机的密码，也可为空。 监听端口：冰河默认的监听端口是 7626。 服务器端 IP：192.168.2.20 客户端 IP：192.168.2.19 2 计算机与通信工程学院 单击确定按钮，即可看到主界面上添加了 test 主机。此时单击 test 主机名，若 连接成功，则能查看 test 主机上的全部内容。我们可以像操作自己的电脑一样， 操作远程目标电脑。比如打开 C:\WINNT\system32\config 目录可以找到对方 主机上保存用户口令的 SAM 文件。 现在，切换到“命令控制台”选项卡，冰河的大部分功能都是在这里实现的。试 3 计算机与通信工程学院 着使用其中的部分功能，并截图。  系统信息： 开机口令： 缓存口令： 4 计算机与通信工程学院 查看屏幕： 查看进程：