1、網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告冰河木馬實(shí)驗(yàn)網(wǎng)絡(luò)10-2班XXX08103635一、實(shí)驗(yàn)?zāi)康慕?jīng)過(guò)學(xué)習(xí)冰河木馬遠(yuǎn)程控制軟件的使用，熟習(xí)使用木馬進(jìn)行網(wǎng)絡(luò)攻擊的原理和方法。二、實(shí)驗(yàn)內(nèi)容1、在計(jì)算機(jī)A上運(yùn)轉(zhuǎn)冰河木馬客戶端，學(xué)習(xí)其常用功能；2、在局域網(wǎng)內(nèi)另一臺(tái)計(jì)算機(jī)B上種入冰河木馬（服務(wù)器），用計(jì)算機(jī)A控制計(jì)算機(jī)B；3、翻開(kāi)殺毒軟件查殺冰河木馬；4、再次在B上種入冰河木馬，并手動(dòng)刪除冰河木馬，改正注冊(cè)表和文件關(guān)系。三、實(shí)驗(yàn)準(zhǔn)備1、在兩臺(tái)計(jì)算機(jī)上封閉殺毒軟件；2、下載冰河木馬軟件；3、閱讀冰河木馬的關(guān)系文件。四、實(shí)驗(yàn)要求1、合理使用冰河木馬，嚴(yán)禁歹意入侵別人電腦和網(wǎng)絡(luò)；2、認(rèn)識(shí)冰河木馬的主要功能；3、記錄實(shí)驗(yàn)步驟、實(shí)驗(yàn)現(xiàn)

2、象、實(shí)驗(yàn)過(guò)程中出現(xiàn)的不測(cè)狀況及解決方法；4、總結(jié)手動(dòng)刪除冰河木馬的過(guò)程。五、實(shí)驗(yàn)過(guò)程作為一款流行的遠(yuǎn)程控制工具，在面世的早期，冰河就以前以其簡(jiǎn)單的操作方法和強(qiáng)盛的控制力令人膽怯，能夠說(shuō)達(dá)到了談冰色變的地步。基于此，我們就采用冰河達(dá)成本次實(shí)驗(yàn)。若要使用冰河進(jìn)行攻擊，則冰河的安裝（是目標(biāo)主機(jī)感染冰河）是第一一定要做的。冰河控制工具中有三個(gè)文件：，以及。簡(jiǎn)單介紹冰河的使用。是監(jiān)控端履行程序，能夠用于監(jiān)控遠(yuǎn)程計(jì)算機(jī)和配置服務(wù)器。是被監(jiān)控端后臺(tái)監(jiān)控程序（運(yùn)轉(zhuǎn)一次即自動(dòng)安裝，開(kāi)機(jī)自啟動(dòng)，可隨意更名，運(yùn)轉(zhuǎn)時(shí)無(wú)任何提示）。運(yùn)轉(zhuǎn)后，該服務(wù)端程序直接進(jìn)入內(nèi)存，并把感染機(jī)的7626端口開(kāi)放。而使用冰河客戶端軟件（）

3、的計(jì)算機(jī)能夠?qū)Ω腥緳C(jī)進(jìn)行遠(yuǎn)程控制。冰河木馬的使用：1、自動(dòng)追蹤目標(biāo)機(jī)屏幕變化，同時(shí)能夠完整模擬鍵盤及鼠標(biāo)輸入，即在同步被控端屏幕變化的同時(shí)，監(jiān)控端的全部鍵盤及鼠標(biāo)操作將反應(yīng)在被控端屏幕（局域網(wǎng)合用）。2、記錄各樣口令信息：包含開(kāi)機(jī)口令、屏保口令、各樣共享資源口令及絕大部分在對(duì)話框中出現(xiàn)的口令信息。3、獲取系統(tǒng)信息：包含計(jì)算機(jī)名、注冊(cè)企業(yè)、目前用戶、系統(tǒng)路徑、操作系統(tǒng)版本、目前顯示分辨率、物理及邏輯磁盤信息等多項(xiàng)系統(tǒng)數(shù)據(jù)。4、限制系統(tǒng)功能：包含遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計(jì)算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊(cè)表等多項(xiàng)功能限制。5、遠(yuǎn)程文件操作：包含創(chuàng)立、上傳、下載、復(fù)制、傷處文件或目錄、文件壓縮、迅速閱

4、讀文本文件、遠(yuǎn)程翻開(kāi)文件（正常方式、最小化、最大化、隱蔽方式）等多項(xiàng)文件操作功能。6、注冊(cè)表操作：包含對(duì)主鍵的閱讀、增刪、復(fù)制、重命名和對(duì)鍵值的讀寫等全部注冊(cè)表操作功能。7、發(fā)送信息：以四種常用圖標(biāo)向被控端發(fā)送簡(jiǎn)潔信息。8、點(diǎn)對(duì)點(diǎn)通信：以聊天室形式同被控端進(jìn)行在線談話等。入侵目標(biāo)主機(jī)：第一運(yùn)轉(zhuǎn)，掃描主機(jī)。查找IP地點(diǎn)：在“開(kāi)端域”編寫框中輸入要查找的IP地點(diǎn)，本實(shí)驗(yàn)搜尋IP地點(diǎn)“網(wǎng)段的計(jì)算機(jī)，點(diǎn)“開(kāi)始搜尋”按鈕，在右側(cè)列表框中顯示檢測(cè)到已經(jīng)在網(wǎng)上的計(jì)算機(jī)的IP地點(diǎn)。搜尋框內(nèi)有顯示狀態(tài)為ERR的主機(jī)，是由于這些主機(jī)上沒(méi)有種馬，即沒(méi)有安裝服務(wù)器。實(shí)驗(yàn)中，我選擇控制的主機(jī)的IP為“。在命令控制臺(tái)中操作：口令類命令：系統(tǒng)命令及口令歷史口令擊鍵記錄控制類命令：抓捕屏幕發(fā)送信息進(jìn)度管理窗口管理系統(tǒng)控制鼠標(biāo)控制其余控制網(wǎng)絡(luò)類命令：網(wǎng)絡(luò)信息-查察共享文件類命令：文件復(fù)制注冊(cè)表讀寫：鍵值讀取設(shè)置類命令：服務(wù)器端配置讀取服務(wù)器配置改正服務(wù)器配置六、實(shí)驗(yàn)小結(jié)關(guān)于計(jì)算機(jī)木馬的觀點(diǎn)，我們都還限制在很窄的層面，經(jīng)過(guò)對(duì)冰河木馬的學(xué)習(xí)并使用它達(dá)成本次實(shí)驗(yàn)，認(rèn)識(shí)到木馬是如何侵入到我們的計(jì)算機(jī)并獲取所需要的信息的。對(duì)木馬病毒的防備建議：1、實(shí)時(shí)下載系統(tǒng)補(bǔ)丁，修理系統(tǒng)破綻；2、提升防備意識(shí)，不要翻開(kāi)陌生人的