《2022年网络安全实验二 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全实验二 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学生姓名:沈春晖学号:0929210062同组成员:王伟军第 1 页,共页台 州 学 院网 络 安 全实 验 报 告实 验 二 :反病毒技术应用学 号0929 21 00 62 姓 名沈 春 晖专业计算机应用班级3 班实验时间11 年 11 月 1 日数学与信息工程学院名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - 学生姓名:沈春晖学号: 0929210062 同组成员:王伟军第 2 页, 共 9 页实验2 反病毒技术应用【实验
2、题目】反病毒技术应用【实验目的与要求】(1) 通过学习如何使用常用的木马程序和如何使用防范木马入侵的程序,从正反两个方面来加深了解黑客入侵的手段,使大家能够更好地保护系统不受黑客攻击。包括:1.掌握木马的原理和攻击方法;2. 了解”冰河”的配置及使用方法;3.掌握清除“冰河”的方法。(2) 将木马程序附到一个自解压文件中。注意,本实验只是演示原理, 所以利用 Windows系统自带的 mspaint.exe文件替代木马程序。(3) 正确掌握反病毒软件的安装、设置、使用、升级等方法【实验设备】Windows XP 操作系统【实验原理】冰河是一个国产特洛伊木马程序,具有简单的中文使用界面,且只有少
3、数流行的反病毒软件、防火墙才能查出它的存在。冰河可以自动跟踪目标计算机的屏幕变化,控制键盘及鼠标输入,即使在攻击者屏幕变化和攻击端产生同步的同时,被攻击端的一切键盘及鼠标操作也讲反映在攻击端的屏幕。它可以记录各种口令信息,包括开机口令、屏幕保护口令、文件夹共享口令以及绝大多数在对话框中出现过的口令信息;它可以后去系统信息;还可以进行注册表操作,包括对注册表主键的浏览、增删、复制、重命名和对键值的读写等所有的注册表操作。(1) G_Server.exe 它是被监控端后台监控程序(运行一次即自动安装,可任意改名),可以先通过 G_Server.exe的配置本地服务器程序功能进行一些特殊配置。例如,
4、是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等。(2) G_Client.exe 它是监控执行程序,用于监控远程计算机和配置服务器程序。该软件主要用于原创监控,具体功能包括以下几方面:1) 自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控制端屏幕(局域网适用)。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - - 学生姓名:沈春晖学号: 09292
5、10062 同组成员:王伟军第 3 页, 共 9 页2) 记录各种口令信息,包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息,且在1.2以上的版本中运行用回对该功能自行扩充,2.0以上版本还同时提供了击键记录功能。【实验内容与步骤】事先预备好冰河木马程序1.木马程序包装(1.)安装好 WinRAR 软件;(2.)选择好文件后右击,选择“ 添加到压缩文件” 选项,如图(3.)在“ 压缩文件名和参数” 对话框中选择 “ 创建自解压格式压缩文件” 复选项(4.)单击 “ 压缩文件名和参数” 对话框中的 “ 高级 ” 选项卡名师资料总结 - - -精品资料欢迎下载 - -
6、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - 学生姓名:沈春晖学号: 0929210062 同组成员:王伟军第 4 页, 共 9 页(5.)单击 “ 自解压选项 ” 按钮, 在弹出的对话框中选择“ 在当期文件夹中创建” 单选项,并在 “ 安装程序 ” 区域中的 “ 解压后运行 ” 文本框中输入 mspaint.exe;(6.)单击 “ 确定 ” 按钮,回到 “ 压缩文件名和参数” 对话框,单击 “ 文件” 选项卡,单击 “ 要添加的文件 ” 文本框后的 “ 追加 ” 按钮,此
7、时可以选择一个预先准备好的文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - 学生姓名:沈春晖学号: 0929210062 同组成员:王伟军第 5 页, 共 9 页(7.)单击 “ 确定 ” 按钮,最终将产生一个自解压文件“ 利用自解压文件携带木马.exe” 。(8.)植入成功(9.)运行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -
8、 - - - 第 5 页,共 7 页 - - - - - - - - - 学生姓名:沈春晖学号: 0929210062 同组成员:王伟军第 6 页, 共 9 页2.反病毒软件应用现在的杀毒软件,都很简单傻瓜式操作,界面简介易懂。无需学习。自己少加了解即上手.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - 学生姓名:沈春晖学号: 0929210062 同组成员:王伟军第 7 页, 共 9 页都可以完成一般的杀毒任【实验结果及分析】由于冰河木马,已经过于古老,所以一般的杀毒软件都能轻易查杀。【实验总结与思考】了解了冰河木马的攻击原理,同时感受的木马病毒的危害性,不过现在的杀毒软件对于这些比较老的木马病毒,能够很容易的被发现和清除。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -