《网络安全防护项目教程》 课件 子任务13-3-2 攻击者计算机配置.pptx

了解攻击者使用环境了解灰鸽子木马的特点知道环境安全的重要性学习目标：知识目标技能目标态度目标能根据实际应用情况设置安全的计算机本身参数，保护用户安全能解决参数配置过程中出现的问题能合理使用攻击者计算机有强烈的安全意识和法律意识，有技术不越界，不触及法律红线耐心、细致分析问题具有一定综合解决问题能力和创新的能力

任务概览

本环境中攻击者计算机配置的IP地址为192168.128.240。1．配置“自动上线设置”选项卡启动如图13-3-3所示灰鸽子控制端软件，单击“配置服务程序”工具按钮，打开“服务器配置”对话框，单击“自动上线设置”选项卡。（1）地址配置：在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入控制端的IP地址:40。（2）分组名配置：在“上线分组”文本框输入分组名，则服务端反弹连接到控制端后，自动显示在这个分组中。（3）密码配置：在“连接密码”文本框中输入密码，这样只有在控制端输入正确密码的情况下才能对服务端进行操作。子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击

子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击图13-3-3灰鸽子控制端软件界面

2．配置服务程序的“安装选项”选项卡。单击“安装选项”选项卡，打开如图13-3-4所示对话框。（1）在“安装路径”中输入服务端程序安装路径和程序名称，也可以选择预设的选项。（2）单击“选择图标”按钮，选择一个更具迷惑性的图标。如果选中“程序安装成功后提示安装成功”选项，则会弹出提示信息。选中“安装成功后自动删除安装文件”，则服务端成功安装后，将会删除服务端程序。选中“程序运行时在任务栏显示图标”选项，则会窗口右下角显示服务端图标，这样就没有了隐蔽性，一般不推荐使用。子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击

子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击图13-3-4服务器配置“安装选项”选项卡

3．配置服务程序的“启动项设置”选项卡。单击“启动项设置”选项卡，打开如图13-3-5所示的对话框。（1）选中“Win98/2000/XP下写入注册表启动项”复选项，当被攻击者的计算机启动时，就会同时运行木马的服务端。（2）选中“Win2000/XP下优先安装成服务启动”复选项，则服务端程序将以服务的形式来启动。（3）在“显示名称”、“服务名称”、“描述信息”等文本框中输入具迷惑性的信息，增加隐蔽性。子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击

子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击图13-3-5服务器配置“启动项设置”选项卡

4．配置服务程序的“高级选项”选项卡。单击“高级选项”选项卡，打开如图13-3-6所示对话框。（1）选中“使用IEXPLOREEXE进程启动服务端程序”复选项，则被控制端上的用户使用IE浏览器时就会启动服务端。（2）选中“隐藏服务端进程。只支持Win2000/xp系统”复选项，则在任务管理器中将无法看到服务端进程的存在，增加了隐蔽性。（3）选中“使用UPX加壳”单选项，则服务端程序可以避免被杀毒软件查杀。设置好服务器的各个设置后，单击“生成服务器”按钮产生服务端的程序文件，默认为Server.exe。子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击

子任务13-3-2攻击者计算机配置任务13-3灰鸽子木马攻击图13-3-6服务器配置“高级选项”选项卡