MNIE-网络与信息安全实操考试题(卫生部) .pdfVIP

技术考试

卫生部《网络与信息安全》实操考试题（A卷）

一、木马对设备名的利用？（50分）

标准：

1.在Windows下无法以设备名来命名文件或文件夹，这些设备名主要有aux、com1、

com2、prn、con、nul等，但Windows2000/XP有个漏洞可以以设备名来命名文件或文件夹，

让木马可以躲在那里而不被发现。（20分）

2.具体方法：点击“开始”菜单的“运行”，输入cmd.exe，回车进入命令提示符窗

口，然后输入mdc:con\命令，可以建立一个名为con的目录。默认请况下，Windows是无

法建立这类目录的，正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md

c:aux\命令，可以建立aux目录，输入mdc:prn\可以建立prn目录，输入mdc:com1\目录

可以建立Com1目录，而输入mdc:nul\则可以建立一个名为nul的目录。在资源管理器中

依次点击试试，您会发现当我们试图打开以aux或com1命名的文件夹时，explorer.exe失

去了响应，而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中，从而达

到隐藏、保护木马程序的目的。（30分）

二、木马对AutoRun的利用？（50分）

标准：

1.AutoRun不仅能应用于光盘中，同样也可以应用于硬盘中（要注意的是AutoRun.inf

必须存放在磁盘根目录下才能起作用）。（15分）

2.让我们一起看看AutoRun.inf文件的内容吧。打开记事本，新建一个文件，将其命

名为AutoRun.inf，在AutoRun.inf中键入以下内容：（35分）

[AutoRun]

Icon=C:WindowsSystemShell32.DLL,21

Open=C:ProgramFilesACDSeeACDSee.exe

机密第1页共2页

技术考试

其中，“[AutoRun]”是必须的固定格式，一个标准的AutoRun文件必须以它开头，目

的是告诉系统执行它下面几行的命令；第二行“Icon=C:WindowsSystemShell32.DLL,21”是

给硬盘或光盘设定一个个性化的图标，“Shell32.DLL”是包含很多Windows图标的系统文

件，“21”表示显示编号为21的图标，无数字则默认采用文件中的第一个图标；第三行

“Open=C:ProgramFilesACDSeeACDSee.exe”指出要运行程序的路径及其文件名。如果把

Open行换为木马文件，并将这个AutoRun.inf文件设置为隐藏属性，我们点击硬盘时就会

启动木马。

机密第2页共2页