11-冰河木马的演示

1、 - - 1 1 - - 项目项目4 计算机病毒及防治计算机病毒及防治 任务任务4：冰河木马的演示：冰河木马的演示 P110 - - 2 2 - - v在现实生活中，如果有第三只眼睛在黑暗中默默注视 着你的一举一动，相信这是件非常让你恐怖的事情， 在使用网络中也一样，如果有人通过远程记录了你所 有的操作，甚至包括你输入网银密码.! 项目背景项目背景 任务任务4：冰河木马的演示：冰河木马的演示 P110 作为一名网络安全人 员，应该如何避免如何避免这 样的事情发生？ - - 3 3 - - v 了解：了解：木马的定义定义； v 熟悉熟悉: 木马传播与运行的工作原理工作原理； v 掌握：掌握：冰河

2、木马的攻击过程攻击过程。 （11）本节任务目标和内容）本节任务目标和内容 v 冰河木马实际攻击演示实际攻击演示操作，掌握冰河木马的攻攻 击原理击原理，为防范冰河木马的学习作准备。 - - 4 4 - - 4 一、认识一、认识木马木马 v木马是一种基于远程控制的黑客工具 v 希腊传说中特洛伊王子诱走了王后希腊传说中特洛伊王子诱走了王后 海伦，希腊人因此远征特洛伊久攻海伦，希腊人因此远征特洛伊久攻 不下，希腊将领奥德修斯用计通过不下，希腊将领奥德修斯用计通过 藏有士兵的木马被对方缴获搬入城藏有士兵的木马被对方缴获搬入城 中一举战胜对方，中一举战胜对方，现在通过延伸现在通过延伸把把 利用计算机程序漏

3、洞侵入后窃取文利用计算机程序漏洞侵入后窃取文 件的程序件的程序称为木马。称为木马。 - - 5 5 - - 一、认识一、认识木马木马 v实际就是一个C/SC/S模式模式的程序（里应外合） 通过端口端口进行通信 被控制端 控制端 木马木马 Client端端 木马木马 Server端端 取得联系 （1）工作原理）工作原理 P92 - - 6 6 - - 6 配置配置木马木马 传播传播木马木马 启动启动木马木马 建立建立连接连接 远程远程控制控制 木马伪装木马伪装 信息反馈信息反馈 （2）工作过程）工作过程 P92 一、认识一、认识木马木马 - - 7 7 - - 二、二、冰河木马冰河木马的演示的演

4、示 P110 v服务端 G_SERVER.EXE 被控制端 G_CLIENT.EXE 控制端 v客户端 冰河木马的组成：冰河木马的组成： - - 8 8 - - 1、配置、配置“冰河冰河”木马的木马的服务器端程序服务器端程序 v双击冰河木马“客户端客户端”程序 控制端控制端 邀请一名同学直接 操作演示操作演示。 - - 9 9 - - 重点说明：重点说明：冰河冰河”木马的服务器端程序木马的服务器端程序 在“C:WINNTsystem32目录下生 成 Kernel32.exe”和sysexplr.exe 可空也可 设置密码 冰河木马对应端口 - - 1010 - - 2、传播传播木马木马 v通过

5、邮件、QQ、软 件下载、捆绑游戏、 后台入侵等方式将服 务器端传播出去。 希望不是你。你下载看看吧！希望不是你。你下载看看吧！ /G_server.exe 陌生陌生的邮件不要点 下载软件从正规网站正规网站下载 - - 1111 - - 3、客户端（、客户端（G-client操作）操作）-连接并控制连接并控制： - - 1212 - - 成员乙：（服务器端，被控制者）成员乙：（服务器端，被控制者） 第第3步：步：运行服务器运行服务器端程序（注意细注意细 节节）？ 第第6步：步：查看查看F盘是否新增一文件夹。 成员甲（客户端，控制者）成员甲（客户端，控制者） 第第1步：步：配置配置服务器端程序。 第第2步：步：将服务器端程序共享共享给成员 乙。 第第4步：步：运行客户端程序，与成员乙 电脑建立连接建立连接。 第第5步：步：在成员乙电脑F盘新增新增一文 件夹“我悄悄来”。 三、三、分角色分角色操作演示：操作演示： - - 1313 - - 四、任务实施四、任务实施 任务任务4：冰河木马的演：冰河木马的演示示 - - 1414 - - 五、本段小结：五、本段小结： v 木马的木马的实质实质? v木马的木马的工作过程工作过程？