网络安全与实训教程 教学课件 作者 邓志华 朱庆 11.pptVIP

第11章 木马的防御和清除实训 11.1 实训目的 11.2 实训理论基础 11.3 实训内容 11.4 实训步骤  11.1 实训目的 （1）了解木马的工作原理和防御木马的注意事项。 （2）掌握常见的木马工具“冰河”的使用。 11.2 实训理论基础 木马有两个程序：一个是服务器程序，一个是控制器程序。 木马一般存储在以下3个地方：注册表、win.ini或system.ini。 木马的服务器程序文件一般在系统目录中。 木马的文件名也是一种学问，木马的文件名应尽量和操作系统的系统文件接近，这样具有比较好的隐藏性。 11.2 实训理论基础 但是木马有一个致命的缺点即相对固定的端口。 木马也叫“后门工具”。 木马有很强的隐蔽性。 木马具有很强潜伏的能力。 11.2 实训理论基础 一般情况下，在防范特洛伊木马程序方面应注意以下几个问题。 （1）必须提高防范意识，不要打开陌生人信中的附件，熟人的来信也应确认来信的原地址是否合法。 （2）多读程序说明文件（readme.txt）。 （3）使用杀毒软件。 （4）如果发现网速过慢应立即挂断。 （5）观察目录。 （6）在删除木马之前必须要进行备份。 11.2 实训理论基础 本实训将着重介绍国内最有名的木马——冰河的使用和防御。 冰河主要用于远程监控，具体功能包括如下几点。 （1）自动跟踪目标机屏幕变化，同时可