实验4冰河木马实验.docVIP

实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 本班序号 姓名 实验4 冰河木马实验 【实验原理】 作为一款流行的远程控制工具，在面世的初期，冰河就曾经以其简单的操作方法和强大的控制力令人胆寒，可以说达到了谈冰色变的地步。 若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河）是首先必须要做的。 冰河控制工具中有二个文件：G_Client.exe，以及G_Server.exe。 G_Client.exe是监控端执行程序，可以用于监控远程计算机和配置服务器。G_Server.exe是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任意改名，运行时无任何提示）。运行G_Server.exe后，该服务端程序直接进入内存，并把感染机的7626端口开放。而使用冰河客户端软件（G_Client.exe）的计算机可以对感染机进行远程控制。 冰河木马的主要功能： 一、攻击 入侵目标主机 首先运行G_Client.exe，扫描主机。 查找IP地址：在“起始域”编辑框中输入要查找的IP地址，例如欲搜索IP地址“”至“55”网段的计算机，应将“起始域”设为“192.168.1”，将“起始地址”和“终止地址”分别设为“1”和“255”，然后点“开始搜索”按钮，在右边列表框中显示检测到已经在网上的计算机的IP地址。