网络攻防—木马实验报告.docxVIP

综合实验报告 ( 2012 -- 2013 年度第二学期) 名 题院 称： 目： 系： 网络攻防系统实验 木马 计算机系 班 级： 信息安全 1001 班 学 号： 学生姓名： 指导教师： 设计周数： 2 成 绩： 日期：2013 年 7 月 10 日 网络攻防实验 任 务 书 一、 目的与要求 目的 培养学生的动手实践能力 深入理解计算机网络应用程序工作原理 更加深入学习网络攻防的基本步骤。 掌握网络攻击软件的编写能力。 把前期学习阶段的知识和方法系统化，来解决实际问题，为毕业设计做准备。 要求 运用所学的知识和方法采用最佳的解决问题思路，完成本次实验。 根据任务书所规定的程序能查找相关资料，学习相关开发技术和理论知识。 对要完成的内容进行详细的分析和设计，画出系统执行的流程图和系统构架图。 认真书写实验报告，包括实验过程中遇到的问题，解决办法，也包括实验后的新的体会及队本次实验的建议和意见。 二、 主要内容 编写一个针对 Windows 的木马程序，该木马可以作为各种入侵程序的伪装外壳， 保证信息窃探工作的顺利完成，基本程序功能如下： 1、在主程序中要求将程序拷贝到系统盘\windows\目录下并更名为 taskmgr.exe， 同时复制第二份到系统盘\windows\system32 目录下并更名为explorer.exe。用以混淆用户对木马的第一判断。 2、程序建立两个windows 进程，每个进程每一个时钟周期检查另外一个进程是否正在运行。如果存在弹出对话框“I’m still here!”,如果不存在启动另一个进程并弹出对话框“I’m still here!”。 3 、 将 拷 贝 好 的 两 个 病 毒 程 序 添 加 到 注 册 表 起 动 项 中 。 （software\\microsoft\\windows\\currentversion\\run）。每个时钟程序在运行的时候都要向注册表中添加此信息。 三、 进度计划 序号 设计内容 完成时间 备注 1 任务布置及资料收集 第 1 周周一、周二 2 软件方案设计与制定 第 1 周周三至周四 3 编程实现 第 1 周周周五至第 2 周周二 4 程序测试与修改，撰写报告 第 2 周周三至周五上午 5 四、 报告提交，软件验收 设计（实验）成果要求 周五下午 完成规定的实验任务，保质保量； 完成综合实验报告，要求格式规范，内容具体而翔实，应体现自身所做的工作，注重对实验思路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+验收程序+实验报告 学生姓名： 指导教师： 年 月 日 一、课程设计(综合实验)的目的与要求 目的 培养学生的动手实践能力 深入理解计算机网络应用程序工作原理 更加深入学习网络攻防的基本步骤。 掌握网络攻击软件的编写能力。 把前期学习阶段的知识和方法系统化，来解决实际问题，为毕业设计做准备。 要求 运用所学的知识和方法采用最佳的解决问题思路，完成本次实验。 根据任务书所规定的程序能查找相关资料，学习相关开发技术和理论知识。 对要完成的内容进行详细的分析和设计，画出系统执行的流程图和系统构架图。 认真书写实验报告，包括实验过程中遇到的问题，解决办法，也包括实验后的新的体会及队本次实验的建议和意见。 二、设计（实验）正文 （一）、设计思想 编写一个针对 Windows 的木马程序，该木马可以作为各种入侵程序的伪装外壳，保证信息窃探工作的顺利完成 （二）、基本程序功能如下： 1、在主程序中要求将程序拷贝到系统盘\windows\目录下并更名为 taskmgr.exe，同时复制第二份到系统盘\windows\system32 目录下并更名为explorer.exe。用以混淆用户对木马的第一判断。 2、程序建立两个windows 进程，每个进程每一个时钟周期检查另外一个进程是否正在运行。如果存在弹出对话框“I’m still here!”,如果不存在启动另一个进程并弹出对话框“I’m still here!”。 3、将拷贝好的两个病毒程序添加到注册表起动项中。（software\\microsoft\\windows \\currentversion\\run）。每个时钟程序在运行的时候都要向注册表中添加此信息。 （三）、程序功能实现的界面1、感染界面 1· 1· _ N o[n-t o 况ic 扫 扫 sk m 守·敌 e- s..a y-:H e ll0, 1 I. am still in your Go m p u t e d 芦 N o n 士o N o n 士o 对rc ex p l o r e r s -a y :E 叫 l o U I a m 三五II in y o u r c o rn p u t