电子商务安全实务课件8-木马攻击与防御.pptVIP

实训十：木马攻击与防御技术 1）安装防病毒软件、防火墙软件和各种专门反黑软件加强防护，养成经常查杀木马的良好习惯，尽量打开病毒监控，并保持病毒库的更新。 2）不要随意打开不熟悉的邮件或不明的程序；不要随意点击网站上的链接信息。 5.5 加强防范意识 实训十：木马攻击与防御技术 1）冰河是一个非常有名的木马工具，它包括两个可运行的程序G_Server和G_Client，其中前者是木马的服务器端，就是用来植入目标主机的程序，后者是木马的客户端，也就是木马的控制台。 6 冰河木马 实训十：木马攻击与防御技术 2）冰河木马主要功能： 自动跟踪目标机屏幕变化(局域网适用) 完全模拟键盘及鼠标输入(局域网适用) 记录各种口令信息 获取系统信息 限制系统功能 远程文件操作 注册表操作 发送信息 点对点通讯 一台windows xp/2000操作系统（IP：）作为木马控制端，安装G_CLIENT.EXE，由黑客拥有； 一台装有windows xp/2000或windows server 2019操作系统的机器（IP：）作为木马服务端（感染木马程序G_Server.exe），由正常网络用户拥有。 【实训环节】 实训环境要求 通过winrar自解压程序将木马的服务端程序与常规文件捆绑，生成伪装文件。 1、将冰河木马服务器程序G_Server.exe和图片sunset.jpg放在文件夹test中，选中这两个文件后单击鼠标右键，选择“添加到test.rar”命令。 2、打开test.rar文件，单击“自解压格式”按钮，并在弹出的窗口中单击“高级自解压选项”按钮打开高级自解压选项对话框。 【实训环节】 1 木马程序的伪装 【实训环节】 10-1 高级自解压设置 3、单击“设置”选项，并在在“解压后运行”文本框中输入木马的服务器端程序“G_Server.exe”，在“解压运行前”文本框输入图片文件“sunset.jpg”，如图10-1所示。 【实训环节】 图10-2 模式设置 图10-3 更新设置 4、分别单击“模式”选项和“更新”选项进行设置，具体设置如图10-2、3所示。 【实训环节】 图10-4 文件捆绑后结果 5、单击“确定”按钮，关闭WinRAR窗口后就可以创建自解压文件，结果如图10-4所示。 运行test.exe文件时，系统调用默认关联的图片管理器打开sunset.jpg文件，并在用户毫不知情下运行了木马服务端程序G_Server.exe 1、客户端控制程序的使用及配置 1）双击运行客户端控制程序“G_CLIENT.EXE”，冰河client主界面如图10-5所示。 【实训环节】 2 冰河木马的使用 图10-5 主界面 2）控制端可以进行添加/删除主机、自动搜索、捕获屏幕、屏幕控制、配置服务器程序等操作功能，如图10-6所示。 【实训环节】 图10-5 冰河功能模块 LOGO 实训十 木马攻击与防御技术 实训十：木马攻击与防御技术 实训目的 理解常见的木马攻击方式 掌握木马检测和清除的常用方法 掌握木马的实现原理及攻击步骤 理解冰河木马的攻击及防御方法 实训十：木马攻击与防御技术 实训背景 随着网络技术的日益发展和完善，用户对网络的依赖性越来越大，网络交易也成为人们生活中必不可少的一部分，但是网络安全问题也越来越让人担忧。特洛伊木马就是网络安全最为普遍的威胁，它通过多种方式植入用户电脑或各种各样的伪装诱使用户不知情下安装在主机上，这样攻击者将从中窃取自己需要的资源或直接截取用户输入信息，使得个人用户面临隐私信息泄露核经济损失的危险，也给电子商务、银行等带来安全隐患。 因此，为了确保安全的网络环境，了解木马攻击原理和防范技术是重要而必须的。　 实训十：木马攻击与防御技术 木马攻击流程与防御 概念：它实质上只是一种远程控制软件，但是木马是未经用户授权的，通过网络攻击或欺骗手段安装到目标计算机中。 结构模式：客户端/服务器（C/S：Client/Server）模式，由两部分组成： 1）服务器程序：控制者传到目标计算机的部分； 2）控制器程序：用来控制目标主机的部分，它的作用是连接木马服务器端程序，监视或控制远程计算机。 【相关知识】 1 特洛伊木马概述 原理： 【相关知识】 1 特洛伊木马概述 1）直接通信时的木马工作原理 （a）建立连接情况 （b）不建立连接情况 【相关知识】 1 特洛伊木马概述 2）间接通信时的木马工作原理 为了防止被发现，木马服务器端与客户端也可不直接通信，而是在服务器端与客户端之间加上“中转站”（如某个网站）后间接通信 【相关知识】 1 特洛伊木马概述 木马的危害 自动搜索已中木