ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:1.72MB ,
资源ID:14988624      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/14988624.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(实验五灰鸽子木马实验指导Word文档格式.docx)为本站会员(b****2)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

实验五灰鸽子木马实验指导Word文档格式.docx

1、黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。二、实验分组安排本实验两人一组,一人为客户端,一人为服务器端;完成实验过程后,互相交换角色;客户端完成控制等实验,服务器端完成手动卸载木马。三、实验操作步骤:实验前先将客户端和服务器端的瑞星监控禁用,如下图所示:点击右键,选择“禁用所有监控”。1、客户端操作:双击文件“huigezi2006.exe”,将它解压到目录“黑防灰鸽子2006企业破解版”,完成后,进入该目录,双击文件“黑防鸽子

2、2006控制端.exe”。灰鸽子控制端界面如图1所示:图12、在客户端生成服务器端:点击图1菜单栏中的“配置服务程序”,弹出图界面,对服务器进行配置。图(1)图中,在“IP通知http访问地址、解析域名或固定IP ”一栏填写客户端地址,同时可以设置上线图象,上线分组,上线备注,连接密码等内容。(2)选择“安装选项”,“安装路径”选择如图所示:以其中一人学号命名,同时可以选择更改图标等选项。图(3)下面对启动项进行配置(图): 选上“Win2000/XP下优先安装成服务启动”;显示名称:可以任意填写(尽量是与系统有关的单词) 服务名称:同上!描述信息:只要说明此项服务是系统服务,十分重要,不可停

3、止的服务就行!这样配置具有很强的蒙蔽性,可以更好的隐藏自己。图 (4)选择“高级选项”,具体配置如图5所示。图5 (5)解压“插件全集.rar”,可以看到里边包含了很多插件。选择“插件功能”,如图6所示,可以根据自己的需要添加相应的插件。图6 (6)配置服务器完成,点击“生成服务器”,提示配置成功。图73、客户端将配置好的服务器程序(Server.exe)发给服务端。服务端双击文件“Server.exe”运行。4、客户端看到服务器(肉鸡)已经上线,如图8所示。可以看到服务器端的硬盘分区情况。双击盘符,可以进入对应的硬盘分区,浏览文件,还可以进行删除,上传,下载等操作。图8图95、选择“远程控制

4、命令”,“系统操作”,点击“系统信息”,可以看到如图9所示界面,可以进行的操作有获得“系统信息”,“重启计算机”,“关闭计算机”,“卸载服务端”。、图中的其他操作还有:剪切板查看、进程管理、服务管理、共享管理、代理服务、插件管理,可以在实验中自己尝试。、点击菜单栏中的“捕捉屏幕”,可以看到如图所示窗口,该窗口中显示的就是服务器端的屏幕。单击图左上角的“传送鼠标和键盘操作”,即可对服务器端进行鼠标和键盘控制,其他如“保存当前画面”,“录制mpeg文件”,“发送组合键”等操作可以自己在实验中尝试。图、灰鸽子除了能够远程视频监控,还有语音监听、语音发送功能,只要远程计算机有摄像头,且正常打开没有被占

5、用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg格式.远程语音也可以录制成Wav声音文件。点击菜单栏中的“视频语音”,弹出图画面,具体操作自己尝试。图、Telnet远程登录,如图所示:图10、灰鸽子的卸载:方法一:客户端卸载,单击图中的“卸载服务器”,即可完成对服务器端的卸载。图方法二、手动卸载,这也是实验的重点内容。第一步:找到灰鸽子服务端进程,然后将它终止。由于服务端进程隐藏了,所以通过任务管理器是看不到服务端进程的。可以借助工具IceSword找到隐藏进程。如图所示,隐藏进程为iexplore.exe,单击右键,结束进程。此时可以看到客户端的肉鸡已经下线

6、了。图但是仅仅结束进程是没用的,当你重新开机启动时,灰鸽子的服务端进程又会重新启动,所以还需将它的启动项删除。服务器端打开控制面板管理工具服务,可以看到我们在图配置服务器端时填写的信息。如图所示内容。图第二步:将灰鸽子启动服务删除。方法如下:找到注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,找到Window Power Control,右键删除。图第三步清除灰鸽子文件,在图中可以看到它的服务启动文件路径为:c:Windows042036.ini,即配置服务器时,我们在图中填写的安装路径。下面要做的就是将该文件删除。服务器端进入Windows目录,查找此文件并将它删除。如果没有找到该文件,选择工具文件夹选项,在图中将“隐藏受保护的操作系统文件”前的对勾去掉,找到文件042036.ini将它删除。同时也可以借助IceSword来查找隐藏文件。图四、实验验收方法:1. 配置服务器端时的截图,图、图、图、图。2. 灰鸽子客户端监控操作截图,图、图、图。3. 手动卸载灰鸽子的操作,当场演示。THANKS !致力为企业和个人提供合同协议,策划案计划书,学习课件等等打造全网一站式需求欢迎您的下载,资料仅供参考

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1