网络安全与技术、实验2.5木 马.docxVIP

2.5木 马 【实验目的】 通过对木马配置的实验，理解与掌握木马传播与运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 【实验原理】 木马的工作原理（参考教材2.5.1） 木马的工作过程（参考教材2.5.3） 【实验环境】 1、两台预装Windows 7/ XP，通过网络连接。 2、攻击主机Windows XP，ip: 169.254.221.87 目标主机Windows 7，ip: 169.254.134.67 或Windows 2000，ip: 169.254.29.94 3、两台主机已互相ping通 4、软件工具：冰河木马、灰鸽子木马 【实验内容】 任务一 使用冰河对远程计算机进行控制（参考教材2.5.4） 任务二 使用反弹端口木马对远程计算机进行控制（参考教材2.5.5.） 配置服务器程序 冰河的客户端程序为G-client.exe,在冰河的控制端可以对服务 器端进行配置。Kerne123.exe在系统启动时加载运行，在注册表中sysexplr.exe和TXT文件关联 图1 图2 连接成功后，就可以对目标主机进行控制 【反弹端口木马实验】 1、配置服务器程序 打开灰鸽子客户端程序H_client.exe,进行如下图配置服务器程序。 服务器配置参数，其中169.254.221.87是客户端（控制端），80是控制端打开的监听端口。从中可以看出灰鸽子木马的伪装，包括进程名称、设置为服务启动、显示的图标等等。 2.6 拒绝服务攻击 【实验目的】 通过练习使用DDoS攻击工具对目标主机进行攻击；理解DDoS攻击及其实施过程；掌握检测和防范DoS/DDoS攻击的措施。 【实验原理】 拒绝服务攻击的工作原理（参考教材2.6.2） 【实验环境】 两台预装Windows 2000/XP的主机，通过网络相连。 软件工具： syn、独裁者DDOS攻击工具 【实验内容】 任务一 拒绝服务攻击工具、syn的使用（参考教材2.6.3） 【实例1】synkiller攻击演示实验 Synkiller是个图形截面的攻击工具，首先确认攻击的目标主机开放的端口，本实验中目标主机是169.254.29.94，开放的端口是80，Synkiller工具可以伪造源IP地址如图 【实例2】syn.exe攻击演示实验 Syn.exe是命令行的攻击工具，同样可以伪造源IP地址，也是和synkiller一样通过Wireshark同样截取到大量的syn到。通过任务管理器观察性能的变化：CPU的利用率从10%上升到100%，可看到syn攻击的危害程度。 【小结】 答：虽然掌握了方法，但是实验不能够很好的完成，得不到解决，如冰河木马连接目标主机错误，找不到原因；灰鸽子实验自动上线主机却上线的是本机主机。