1、公安信息系統應用課程設計甘肅政法學院公安信息系統應用課程設計題目木馬攻擊公安技術學院網絡安全與執法專業級1_班學 號： 學030127姓 名：劉洋指導教師：王云峰成 績：完成時間：年7月一.實驗目的1 .學習冰河木馬遠程控制軟件的使用2 .了解木馬和計算機病毒的區別3 .熟悉使用木馬進行網絡攻擊的原理和方法4 .經過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧5 .學會防御木馬的相關知識，加深對木馬的安全防范意識二.實驗原理木馬程序是當前比較流行的病毒文件，與一般的病毒不同， 它不會自我繁殖，也并不刻意地去感染其它文件，它經過將自身 偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門 戶，

2、使施種者能夠任意毀壞、竊取被種者的文件，甚至遠程操控 被種者的電腦。木馬與計算機網絡中常常要用到的遠程控制軟件 有些相似，但由于遠程控制軟件是善意的控制，因此一般不具有 隱蔽性；木馬則完全相反，木馬要達到的是偷竊性的遠程控制。它是指經過一段特定的程序（木馬程序）來控制另一臺計算 機。木馬一般有兩個可執行程序：一個是客戶端，即控制端，另 一個是服務端，即被控制端。植入被種者電腦的是服務器部分， 而黑客正是利用控制器進入運行了服務器的電腦。運行了木馬程 序的服務器以后，被種者的電腦就會有一個或幾個端口被打開， 使黑客能夠利用這些打開的端口進入電腦系統，安全和個人隱私 也就全無保障。木馬的設計者為了

3、防止木馬被發現，而采用多種 手段隱藏木馬。木馬的服務一旦運行并被控制端連接，具控制端 將享有服務端的大部分操作權限，例如給計算機增加口令，瀏 覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等。隨著病毒編寫技術的發展，木馬程序對用戶的威脅越來越 大，特別是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使 普通用戶很難在中毒后發覺。木馬是隱藏在正常程序中的具有特 殊功能的惡意代碼，是具備破壞、刪除和修改文件、發送密碼、 記錄鍵盤、實施 DOS攻擊甚至完全控制計算機等特殊功能的后門 程序。它隱藏在目標的計算機里，能夠隨計算機自動啟動并在某 一端口監聽來自控制端的控制信息。1、木馬的特性木馬程序為

4、了實現某特殊功能，一般應該具有以下性質：(1)偽裝性：程序把自己的服務器端偽裝成合法程序，而且誘惑 被攻擊者執行，使木馬代碼會在未經授權的情況下裝載到系 統中并開始運行。(2)隱藏性：木馬程序同病毒一樣，不會暴露在系統進程管理器 內，也不會讓使用者察覺到木馬的存在，它的所有動作都是伴隨其它程序進行的，因此在一般情況下使用者很難發現系 統中有木馬的存在。(3)破壞性：經過遠程控制，攻擊者能夠經過木馬程序對系統中 的文件進行刪除、編輯操作，還能夠進行諸如格式化硬盤、 改變系統啟動參數等個性破壞操作。(4)竊密性：木馬程序最大的特點就是能夠窺視被入侵計算機上 的所有資料，這不但包括硬盤上的文件，還包括顯示器畫 面、使用者在操作電腦過程中在硬盤上輸入的所有命令等。2、木馬的入侵途徑木馬入侵的主要途徑是經過一定的欺騙方法，如更改圖標、把 木馬文件與普通文件合并，欺騙被攻擊者下載并執行做了手腳 的木馬程序，就會把木馬安裝到被攻擊者的計算機中。木馬也 能夠經過 Script、ActiveX 及ASR CGI交互腳本的方式入 侵，由于微軟的瀏覽器在執行Script腳本上存在一些漏洞，攻擊者能夠利用這些漏洞又到上網者單擊網頁，這樣IE瀏覽器就會自動執行腳本，實現木馬的下載和安裝。木馬還能夠利 用系統的一些漏