实训1-2：冰河木马远程控制-PPT精品课件

1、第1章 网络安全概述 实训1-2：冰河木马远程控制（学时） 本次课要点学习目标重点难点实训目的学习冰河木马远程控制软件的使用了解木马和计算 机病毒的区别熟悉使用木马进行网络攻击的原理和方法熟悉防范木马的方法实训背景 有一个黑客小黑建立了一个服务器，在服务器上建立一个游戏网站，提供游戏下载服务，他为了窃取用户资料，在游戏包里放入自己制作的木马，一旦用户下载该木马并进行运行，木马会自动删除，中木马的计算机会向小黑的信箱发送信息，小黑便可随意控制该计算机。实训拓扑实训设备设备数量计算机Windows操作系统1台Windows2000/2019操作系统（提供WEB和POP3服务）1台冰河木马制作软件1

2、个实训步骤1.实训准备2.制作冰河木马3.小李下载和安装冰河服务器端软件4.客户端SERVER控制服务器端PC5.在PC上检验SERVER的控制1.实训准备1.实训准备（1）小黑在SERVER上安装IIS服务和邮件服务。（2）配置计算机和服务器的IP地址，保证网络通畅。（3）小黑在SERVER上创建网站。在C盘下创建文件夹www在c:www下创建文件index.htm，index.htm网页的内容如所示 1.实训准备设置网站主目录为c:www，默认网页为index.htm1.实训准备在计算机PC上输入网址54，访问网站的界面如所示。1.实训准备（4）小黑在SERVER上配置pop3邮件服务器，

3、创建区域cqcet，创建邮箱xiaoheicqcet。（5）小黑在SERVER上配置outlook express，添加帐户xiaoheicqcet。2.制作冰河木马2.制作冰河木马（1）冰河木马共有两个应用程序，如所示，其中G_SERVER.exe 是服务器程序，属于“木马受控端程序”，种木马时，我们需将该程序放入到受控端的计算机中，然后双击该程序即可；G_CLIENT是木马的客户端程序，属木马的主控端程序。2.制作冰河木马（2）在命令窗口输入“netstat -an”查看当前建立的连接，如所示。2.制作冰河木马（3）打开木马的客户端程序G_CLIENT.EXE，如所示。2.制作冰河木马（4

4、）在命令窗口重新查看当前建立的连接，会发现增加了一个7718端口，如所示，说明冰河客户端开启了一个端口7718。2.制作冰河木马在冰河木马的客户端，选择【设置】【配置服务器程序】菜单，打开“配置服务器程序”窗口， 选择“基本配置”标签，输入访问口令，选中“自动删除安装文件”，如所示。2.制作冰河木马（5）选择“邮件通知”标签，输入邮件服务器IP和接收信箱地址，单击 按钮，完成配置，如所示。2.制作冰河木马（6）将产生的服务器端G_SERVER.EXE复制到网站的根目录下，将G_SERVER.EXE重命名为“开心斗地主游戏.EXE”，如所示。3.小李下载和安装冰河服务器端软件3.小李下载和安装冰

5、河服务器端软件（1）输入web网址，进入小黑创建的网站，如所示。3.小李下载和安装冰河服务器端软件（2）单击“下载”链接，将文件保存到C盘，如所示。3.小李下载和安装冰河服务器端软件（3）在命令窗口中输入命令“netstat -an”，查看当前打开的端口，如所示3.小李下载和安装冰河服务器端软件（4）运行下载的软件，会发现下载的软件消失。3.小李下载和安装冰河服务器端软件（5）在命令窗口中重新输入命令“netstat an”，会发现新打开了一个端口7626，如所示。4.客户端SERVER控制服务器端PC4.客户端SERVER控制服务器端PC（1）在SERVER上会显示有1个新邮件，打开“out

6、look express”，发现发送了一封含有“系统信息”的邮件，如所示，从邮件中可以知道发件人的IP地址是“”。4.客户端SERVER控制服务器端PC（2）在冰河客户端单击 按钮，打开“添加计算机”窗口，输入计算机PC的信息，如所示。4.客户端SERVER控制服务器端PC（3）选择刚才添加的计算机“PC”，会显示出计算机上的文件夹，如所示。4.客户端SERVER控制服务器端PC（4）选择“命令控制台”标签，为PC的文件夹“c:test”创建一个名为“sharetest”的共享，如所示。4.客户端SERVER控制服务器端PC（5）选择“服务器端配置”，单击 按钮，显示出服务器的信息，如所示。4.客户端SERVER控制服务器端PC（6）选择“系统控制”，单击 按钮删除PC的冰河木马。5.在PC上检验SERVER的控制5.在PC上检验SERVER的控制（1）进入PC，发现文件夹“c:test”被设置为共享，如所示，它的共享名称为