实验五-灰鸽子木马实验指导.pdfVIP

标准 实验五 灰鸽子木马实验 一、灰鸽子简介： 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内 后门的集大成者。 其丰富而强大的功能、 灵活多变的操作、 良好的隐藏性使其他 后门都相形见绌。 客户端简易便捷的操作使刚入门的初学者都能充当黑客。 当使 用在合法情况下时， 灰鸽子是一款优秀的远程控制软件。 但如果拿它做一些非法 的事，灰鸽子就成了很强大的黑客工具。 灰鸽子包含客户端和服务端。黑客利用客户端程序配置出服务端程序。可配 置的信息主要包括上线类型（如等待连接还是主动连接） 、主动连接时使用的公 网 IP （域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式， 使用的壳，代理，图标等等。 二、实验分组安排 本实验两人一组，一人为客户端，一人为服务器端；完成实验过程后，互相 交换角色；客户端完成控制等实验，服务器端完成手动卸载木马。 三、实验操作步骤： 实验前先将客户端和服务器端的瑞星监控禁用，如下图所示：点击右键，选 择“禁用所有监控” 。 文案 标准 1、客户端操作 ：双击文件 “huigezi2006.exe”,将它解压到目录 “黑防灰鸽子 2006 企业破解版”，完成后，进入该目录，双击文件“黑防鸽子 2006 控制端 .exe”。灰 鸽子控制端界面如图 1 所示： 图 1 2、在客户端生成服务器端 ：点击图 1 菜单栏中的“ 配置服务程序 ”，弹出图２界 面，对服务器进行配置。 文案 标准 图２ （1）图２中，在“ IP 通知 http 访问地址、ＤＮＳ解析域名或固定 IP ”一栏填 写客户端ＩＰ地址 ，同时可以设置上线图象，上线分组，上线备注，连接密码等 内容。 （2）选择“安装选项”，“安装路径”选择如图３所示： 以其中一人学号命名 ， 同时可以选择更改图标等选项。 文案 标准 图３ （3）下面对启动项进行配置（图４） ： 选上“ Win2000/XP 下优先安装成服务启动” ； 显示名称：可以任意填写（尽量是与系统有关的单词） 服务名称：同上！ 描述信息： 只要说明此项服务是系统服务， 十分重要， 不可停止的服务就行！ 这样配置具有很强的蒙蔽性，可以更好的隐藏自己。 文案 标准 图４ （4 ）选择“高级选项”，具体配置如图 5 所示。 图 5 文案 标准 （5 ）解压“插件全集 .rar”，可以看到里边包含了很多插件。选择“插件功能” ， 如图 6 所示，可以根据自己的需要添加相应的插件。