冰河木马实验报告材料.pdf

实用文档 实 验 报 告 实验名称 网络攻防综合实验 指导教师 李曙红 实验类型 设计 实验学时 2 实验时间 2016.06.29 一、 实验目的 1. 本次实验为考核实验，需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面 内容： (1) 构建一个具有漏洞的服务器，利用漏洞对服务器进行入侵或攻击； (2) 利用网络安全工具或设备对入侵与攻击进行检测； (3) 能有效的对漏洞进行修补，提高系统的安全性，避免同种攻击的威胁。 2 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面，对学生的综合实验能力进 行考核与评分，具体评分标准参考“评分标准”文档。 二、 实验要求 1. 2 人一组，要求每人分工不同，例如一人负责网络攻击，一个负责网络防范。在实验过程和实验报告中要 体现两人的不同分工。 2. 每组独立设计完成实验，不能雷同。 3. 实验过程中以下三个阶段需上机演示给指导老师察看：完成网络攻击、检测到攻击、完成网络防范。 4. 完成实验报告，能解释在实验使用到的技术或工具的基本原理。 三、实验环境 可以自由使用信息安全实验室的 PC机，局域网， Linux 服务器， Windows 服务器，防火墙，入侵检测系统 等。 实用文档 四、实验设计方案、实验过程及实验结果 作为一款流行的远程控制工具，在面世的初期，冰河就曾经以其简单的操作方法和强大的控制 力令人胆寒，可以说达到了谈冰色变的地步。鉴于此，我们就选用冰河完成本次实验。 若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河）是首先必须要做的。 冰河控制工具中有三个文件： Readme.txt ，G_Client.exe ，以及 G_Server.exe 。 Readme.txt 简单介绍冰河的使用。 G_Client.exe 是监控端执行程序，可以用于监控远程计算机 和配置服务器。 G_Server.exe 是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任 意改名，运行时无任何提示） 。运行 G_Server.exe 后，该服务端程序直接进入内存，并把感染机的 7626 端口开放。而使用冰河客户端软件（ G_Client.exe ）的计算机可以对感染机进行远程控制。 冰河木马的使用： 1、 自动跟踪目标机屏幕变化， 同时可以完全模拟键盘及鼠标输入 ，即在同步被控端屏幕变化的 同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用） 。 2、记录各种口令信息 ：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出 现的口令信息。 3、获取系统信息 ：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示 分辨率、物理及逻辑磁盘信息等多项系统数据。 4 、限制系统功能 ：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等 多项功能限制。 5、远程文件操作 ：包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本 文件、远程打开文件（正常方式、最小化、最大化、隐藏方式）等多项文件操作功能。 6、注册表操作 ：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功 能。 7、发送信息 ：以四种常用图标向被控端发送简短信息。 8、点对点通讯 ：以聊天室形式同被控端进行在线交谈等。 实验过程： 一、攻击 1、入侵目标主机 首先运行 G_Client.exe ，扫描主机。 查找 IP 地址：在“起始域”编辑框中输入要查找的 IP 地址，例如欲有哪些信誉好的足球投注网站 IP 地址“ 10.1.13.1 ” 至“ 10.1.13..255 ”网段的计算机，应