实验 远程控制.doc

学号： 班级： 姓名： 实验 远程控制 实验要求与目的 掌握通过网络利用远程控制软件来远程控制计算机，了解远程控制与木马的区别。 实验内容 一．选择并下载远程控制软件. 二．三个或两个同学为一组，安装、测试该远程控制软件。 实验结果：（记录完毕后，填写页眉的姓名班级学号，然后上传） 一．填写下面的内容，提交实验报告。 1．下载的远程控制软件的名称。 2．小组中所有成员的名称及在测试中计算机所扮演角色。 控制者：---- 被控制者：----- 3．将远程控制测试过程中，对远端计算机的监控，文件管理等功能抓图，贴在此处。 4．木马的工作原理。 答： 一般的木马程序都包括客户端和服务端两个程序，其申客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序。攻击者要通过木马攻击你的系统，他所做的第一步是要把木马的服务器端程序植人到你的电脑里面。 目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里，利用的途径有邮件附件、下载软件中等，然后通过一定的提示故意误导被攻击者打开执行文件，比如故意谎称这个木马执行文件，是你朋友送给你贺卡，可能你打开这个文件后，确实有贺卡的画面出现，但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小，大部分都是几K到几十K，如果把木马捆绑到其他正常文件上，你很难发现，所以，有一些网站提供的软件下载往往是捆绑了木马文件的，你执行这些下载的文件，也同时运行了木马。 木马也可以通过Script、ActiveX及Asp.CGI交互脚本的方式植入，由于微软的浏览器在执行Senipt脚本存在一些漏洞。攻击者可以利用这些漏洞传播病毒和木马，甚至直接对浏览者电脑进行文件操作等控制。前不久献出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。如果攻击者有办法把木马执行文件下载到攻击主机的一个可执行WWW目录夹里面，他可以通过编制CGI程序在攻击主机上执行木马目录。此外，木马还可以利用系统的一些漏洞进行植人，如微软著名的US服务器溢出漏洞，通过一个IISHACK攻击程序即可使IIS服务器崩溃，并且同时攻击服务器，执行远程木马执行文件。 当服务端程序在被感染的机器上成功运行以后，攻击者就可以使用客户端与服务端建立连接，并进一步控制被感染的机器。在客户端和服务端通信协议的选择上，绝大多数木马使用的是TCP/IP协议，但是也有一些木马由于特殊的原因，使用UDP协议进行通讯。当服务端在被感染机器上运行以后，它一方面尽量 把自己隐藏在计算机的某个角落里面，以防被用户发现;同时监听某个特定的端口，等待客户端与其取得连接;另外为了下次重启计算机时仍然能正常工作。木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。 5．远程控制与木马的区别。 答： 远程控制和木马的区别　　1、远程控制和木马都是用一个客户端通过网络来控制服务端，控制端可以是WEB，也可以是手机，或者电脑，可以说控制端植入哪里，哪里就可以成为客户端，服务端也同样如此；　　2、远程控制和木马都可以进行远程资源管理，比如文件上传下载修改；　　3、远程控制和木马都可以进行远程屏幕监控，键盘记录，进程和窗口查看。　　可以说，在远程管理方面，远程控制和木马并没有太大区别，两者真正的区别是在于以下方面：　　1、木马有破坏性：比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能；　　2、木马有隐蔽性：木马最显著的特征就是隐蔽性，也就是服务端是隐藏的，并不在被控者桌面显示，不被被控者察觉，这样一来无疑增加了木马的危害性，也为木马窃取密码提供了方便之门。 实验体会： 通过本实验学会了利用远程控制软件来远程控制计算机，本实验采用的是Team Viewer远程控制软件。了解了木马的工作原理，以及远程控制与木马的区别。