冰河木马实验报告13002724.doc

网络安全课程设计报告 题 目： 冰河木马 专 业 物联网工程 学 号 姓 名 赵 鹏 指 导 教 师 孟 超 日 期 2015-10-22 评 分 分 细 则 评分项 优秀 良好 中等 差 遵守机房规章制度 实验原理分析与设计 课题功能实现情况 设计验收与答辩 课程设计报告书写 简 短 评 语 教师签名： 年 月 日 评分等级 备注 PAGE \* MERGEFORMAT6 一、实验目的? （1）构建一个安装冰河木马服务器端程序的环境，利用客服端对服务器进行入侵或攻击；? (2)利用网络安全工具或设备对入侵与攻击进行检测? 二、实验要求? 键盘记录，? 定时把邮件内容成功发送到某邮箱中， 关闭某些防火墙和杀毒软件，?开机自动隐藏运行，? 开启2233端口取得CMD权限,实现对目标机器的文件操作，? 开启3389端口，并替换系统目录下的sethc.exe为cmd.exe，? 实现登录不要密码，? 添加管理员等功能 三、实验过程 （1）攻击，入侵目标主机首先运行G_Client.exe，扫描主机。查找IP地址：在“起始域”编辑框中输入要查找的IP地址，例如欲搜索IP地址“10.100.122.1”至“10.100.122.255”网段的计算机，应将“起始域”设为“10.100.122.1”，将“起始地址”和“终止地址”分别设为“1”和“255”然后点“开始搜索”按钮，在右边列表框中显示检测到已经在网上的计算机的IP地址。选择可以入侵的主机。 （2）击键记录 ?选择目标主机后，点击命令控制台下击键记录，可以对目标主的键盘使用记录实现监控 （3）并定时把邮件内容成功发送到某邮箱中 （4）关闭防火墙和杀毒软件， （5）开机自动隐藏运行， （6）开启2233端口取得CMD权限,实现对目标机器的文件操作 ， （7）开启3389端口，并替换系统目录下的sethc.exe为cmd.exe， （8）实现登录不要密码， （9）添加管理员 实验小结 对于计算机木马的概念，我们都还局限在很窄的层面，通过对冰河木马的学习并使用它完成本次实验，认识到木马是怎样侵入到我们的计算机并获得所需要的信息的。对木马病毒的防护建议：1、及时下载系统补丁，修补系统漏洞；2、提高防范意识，不要打开陌生人的可以邮件和附件，其中可能隐藏病毒；3、如果电脑出现无故重启、桌面异常、速度变慢等情况，注意检查是否已中病毒；4、使用杀毒软件和防火墙，配置好运行规则。