2022年网络安全实验二 .pdf

《2022年网络安全实验二 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全实验二 .pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学生姓名：沈春晖学号：0929210062同组成员：王伟军第 1 页，共页台 州 学 院网 络 安 全实 验 报 告实 验 二 ：反病毒技术应用学 号0929 21 00 62 姓 名沈 春 晖专业计算机应用班级3 班实验时间11 年 11 月 1 日数学与信息工程学院名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - 学生姓名：沈春晖学号： 0929210062 同组成员：王伟军第 2 页， 共 9 页实验2 反病毒技术应用【实验

2、题目】反病毒技术应用【实验目的与要求】（1） 通过学习如何使用常用的木马程序和如何使用防范木马入侵的程序，从正反两个方面来加深了解黑客入侵的手段，使大家能够更好地保护系统不受黑客攻击。包括：1.掌握木马的原理和攻击方法；2. 了解”冰河”的配置及使用方法；3.掌握清除“冰河”的方法。（2） 将木马程序附到一个自解压文件中。注意，本实验只是演示原理， 所以利用 Windows系统自带的 mspaint.exe文件替代木马程序。（3） 正确掌握反病毒软件的安装、设置、使用、升级等方法【实验设备】Windows XP 操作系统【实验原理】冰河是一个国产特洛伊木马程序，具有简单的中文使用界面，且只有少

3、数流行的反病毒软件、防火墙才能查出它的存在。冰河可以自动跟踪目标计算机的屏幕变化，控制键盘及鼠标输入，即使在攻击者屏幕变化和攻击端产生同步的同时，被攻击端的一切键盘及鼠标操作也讲反映在攻击端的屏幕。它可以记录各种口令信息，包括开机口令、屏幕保护口令、文件夹共享口令以及绝大多数在对话框中出现过的口令信息；它可以后去系统信息；还可以进行注册表操作，包括对注册表主键的浏览、增删、复制、重命名和对键值的读写等所有的注册表操作。（1） G_Server.exe 它是被监控端后台监控程序（运行一次即自动安装，可任意改名），可以先通过 G_Server.exe的配置本地服务器程序功能进行一些特殊配置。例如，

4、是否将动态IP发送到指定信箱、改变监听端口、设置访问口令等。（2） G_Client.exe 它是监控执行程序，用于监控远程计算机和配置服务器程序。该软件主要用于原创监控，具体功能包括以下几方面：1） 自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控制端屏幕（局域网适用）。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 学生姓名：沈春晖学号： 09292

5、10062 同组成员：王伟军第 3 页， 共 9 页2） 记录各种口令信息，包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息，且在1.2以上的版本中运行用回对该功能自行扩充，2.0以上版本还同时提供了击键记录功能。【实验内容与步骤】事先预备好冰河木马程序1.木马程序包装(1.)安装好 WinRAR 软件；(2.)选择好文件后右击，选择“ 添加到压缩文件” 选项，如图(3.)在“ 压缩文件名和参数” 对话框中选择 “ 创建自解压格式压缩文件” 复选项(4.)单击 “ 压缩文件名和参数” 对话框中的 “ 高级 ” 选项卡名师资料总结 - - -精品资料欢迎下载 - -

6、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - 学生姓名：沈春晖学号： 0929210062 同组成员：王伟军第 4 页， 共 9 页(5.)单击 “ 自解压选项 ” 按钮， 在弹出的对话框中选择“ 在当期文件夹中创建” 单选项，并在 “ 安装程序 ” 区域中的 “ 解压后运行 ” 文本框中输入 mspaint.exe；(6.)单击 “ 确定 ” 按钮，回到 “ 压缩文件名和参数” 对话框，单击 “ 文件” 选项卡，单击 “ 要添加的文件 ” 文本框后的 “ 追加 ” 按钮，此

7、时可以选择一个预先准备好的文件名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 学生姓名：沈春晖学号： 0929210062 同组成员：王伟军第 5 页， 共 9 页(7.)单击 “ 确定 ” 按钮，最终将产生一个自解压文件“ 利用自解压文件携带木马.exe” 。(8.)植入成功(9.)运行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

8、 - - - 第 5 页，共 7 页 - - - - - - - - - 学生姓名：沈春晖学号： 0929210062 同组成员：王伟军第 6 页， 共 9 页2.反病毒软件应用现在的杀毒软件，都很简单傻瓜式操作，界面简介易懂。无需学习。自己少加了解即上手.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - 学生姓名：沈春晖学号： 0929210062 同组成员：王伟军第 7 页， 共 9 页都可以完成一般的杀毒任【实验结果及分析】由于冰河木马，已经过于古老，所以一般的杀毒软件都能轻易查杀。【实验总结与思考】了解了冰河木马的攻击原理，同时感受的木马病毒的危害性，不过现在的杀毒软件对于这些比较老的木马病毒，能够很容易的被发现和清除。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -