网络安全基础(木马、概述、冰河木马实验)
生活随笔
收集整理的這篇文章主要介紹了
网络安全基础(木马、概述、冰河木马实验)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 網絡安全基礎
- 一、木馬
- 1. 概述
- 2. 特性
- 3. 組成
- 4. 危害
- 5. 傳播途徑
- 6. 模擬實驗
網絡安全基礎
一、木馬
1. 概述
木馬通常成為黑客程序,惡意代碼,也稱特洛伊木馬,是一個基于遠程控制的黑客工具,木馬程序表面上是無害的,甚至對沒有警戒的用戶還頗有吸引力,它們經常隱藏在游戲或圖形軟件中,但它們卻隱藏著惡意。
2. 特性
將自己偽裝成合法應用程序,使得用戶難以識別,這是木馬病毒的首要也是重要的特征。
木馬病毒隱蔽的主要手段是欺騙,經常使用偽裝的手段將自己合法化。例如,使用合法的文件類型后綴名“dll、sys,ini’'等;使用已有的合法系統文件名,然后保存在其它文件目錄中;使用容易混淆的字符進行命名,例如字母“o”與數字“0”,數字“1”與字母“i”。
木馬病毒為了保障自己可以不斷蔓延,往往像毒瘤一樣駐留在被感染的計算機中,有多份備份文件存在,一旦主文件被刪除,便可以馬上恢復。尤其是采用文件的關聯技術,只要被關聯的程序被執行,木馬病毒便被執行,并生產新的木馬程序,甚至變種。頑固的木馬病毒給木馬清除帶來巨大的困難。
3. 組成
完整的木馬程序一般由兩部分組成:一個是服務器端,一個是控制器端。
控制端:安裝在攻擊者的控制臺,負責遠程遙控指揮;
服務器端:即木馬程序,隱蔽的安裝在被攻擊者的主機上,目標主機也稱為肉雞。
4. 危害
5. 傳播途徑
6. 模擬實驗
使用兩臺虛擬機,一臺模擬攻擊者,一臺模擬被種植木馬的受害者,然后使用木馬程序(冰河木馬、灰鴿子等)控制受害者主機。
冰河木馬:G_Client.exe、G_Server.exe。
G_Client.exe是監控端執行程序,可以用于監控遠程計算機和配置服務器;
G_Server.exe是被監控端后臺監控程序(運行一次即自動安裝,開機自啟動,可任意改名,運行時無任何提示);
運行G_Server.exe后,該服務端程序直接進入內存,并把感染機的7626端口開放,使用冰河客戶端軟件(G_Client.exe)的計算機可以對感染機進行遠程控制。
它會讓你輸入用戶名和密碼:
net use \\目標主機IP地址\ipc$ 密碼或用戶在 \\目標主機IP地址\ipc$ 無效 為 '目標主機IP地址' 輸入用戶名: 輸入 目標主機IP地址 的密碼:只能使用密碼字典生成工具和暴力破解軟件進行暴力破解:
成功破解后,再使用dos命令遠程連接目標主機:
安裝了冰河木馬的計算機的IP地址前就會變成了OK:
可以對目標主機進行各種控制和監控,甚至還可以和目標主機進行交互!
總結
以上是生活随笔為你收集整理的网络安全基础(木马、概述、冰河木马实验)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: VPB测试 使用Osgdem运行例子
- 下一篇: 服务器无法远程访问的原因有哪些