剖析網頁木馬的工作原理
理解木馬的植入過程
學會編寫簡單的網頁木馬指令碼
通過分析監控資訊實現手動刪除木馬
1.了解木馬程式及其原理
2.木馬病毒的完成以及對於其執行過程的觀察
3.通過協議分析器分析木馬程式在兩台電腦中的行為
本練習主機a、b為一組,c、d為一組,e、f為一組。實驗角色說明如下:
20155236 范晨歌 主機a
20155226 田皓宇 主機b
主機a、c、e 木馬控制端(木馬客戶端)
主機b、d、f 木馬被控端(木馬伺服器)
下面以主機a、b為例,說明實驗步驟。
首先使用「快照x」恢復windows系統環境。
1.生成網頁木馬
(1)主機a首先通過internet資訊服務(iis)管理器啟動「木馬**」。
(2)主機a進入實驗平台在工具欄中單擊「灰鴿子」按鈕執行灰鴿子遠端監控木馬程式。
(3)主機a生成木馬的「伺服器程式」。
主機a單擊木馬操作介面工具欄「配置服務程式」按鈕,彈出「伺服器配置」對話方塊,單擊「自動上線設定」屬性頁,在「ip通知http訪問位址、dns解析網域名稱或固定ip」文字框中輸入本機ip位址,在「儲存路徑」文字框中輸入「d:\work\iis\server_setup.exe」,單擊「生成伺服器」按鈕,生成木馬「伺服器程式」。
(4)主機a編寫生成網頁木馬的指令碼。
2.完成對預設**的「掛馬」過程
(1)主機a進入目錄「c:\inetpub\wwwroot」,使用記事本開啟「index.html」檔案。
(「預設**」的**空間目錄為「c:\inetpub\wwwroot\」,主頁為「index.html」)
(2)對「index.html」進行編輯。在**的底部加上
資訊保安技術
最近參加了學校的網路資訊保安大賽,一不小心代表學校參加全省的比賽,以前大一的時候的那份激情都被歲月這把無情的刻刀給磨滅了,現在想拾也沒有力氣了。怎麼辦捏?只有自己重新再學一遍,畢竟這樣的比賽是代表學校去參加,將來找工作也是比較方便的,起碼有了網路實戰的經驗。網路資訊保安決賽主要是搞網路攻防站,需要用...
20155301滕樹晨資訊保安技術實驗二 口令破解
1.了解windows口令破解原理 2.對資訊保安有直觀感性認識 3.能夠運用工具實現口令破解 1.一人 1.windows 1.lc5 2.superdic 1.使用工具實現口令破解 2.口令破解主要有兩種方法 字典破解和暴力破解 3.字典破解是指通過破解者對管理員的了解,猜測其可能使用某些資訊作...
資訊保安實驗 DES演算法
不喜歡這門課,感覺太蛋疼了,不爽。這是第乙個實驗的 還沒完成就因為特殊原因終止了,只實現了加密部分,還沒介面。發上來留個紀念。include include using namespace std 各種表 const int ip table 8 8 const int e table 8 6 co...