實驗課拿到老師給的各種木馬,於是開啟了木馬的一日體驗,開心!!!
下面是灰鴿子的實驗
| 實 驗 目 的 |
l 掌握木馬的原理。 l 通過木馬對主機控制的過程的了解,掌握防御方法。 l 樹立安全的防范意識。 l 可以根據環境要求設定有效的防范策略。
|
| 實 驗 環 境 |
Win10物理機+win2008 server 2008 R2 x64虛擬機 |
| 實 驗 步 驟 |
一. 查看物理機IP地址
二. 打開灰鴿子客戶端,配置server端
三. 將server端拷入虛擬機,並運行,在任務管理器找到了hacker.XXX的標志性進程
|
| 實 驗 結 果 |
在客戶端發現已經自動上線,輸入連接密碼得到服務端的控制權限
可在客戶端進行注冊表的修改
可執行相關的命令
遠程監控虛擬機 |
| 實 驗 總 結 |
通過對灰鴿子的運行過程,體驗到了抓雞的快感,一次愉快的體驗,以后下軟件時要注意看官方給的MD5啊,下載免費軟件要小心,很可能被人捆綁了木馬,感覺自己被別人安裝后門后,要仔細看一些與系統服務相似的進程(木馬一般都會偽裝成系統服務,比如這次試驗可以將Hack.comXX改為svch0st.exe、exp1oer.exe等系統進程,心細的還是能看出區別的),結束進程后在進行注冊表的修改,再刪掉文件殘留,實在不行拔網線,重做系統都是很好的選擇。
客戶端可以定制肉雞服務端開放的端口、連接超時、自動記錄功能等。自動上線功能可以在肉雞啟動時,自動告知控制者上線信息。 |
