网络安全与实训教程电子教案市公开课金奖市赛课一等奖课件_第1页
网络安全与实训教程电子教案市公开课金奖市赛课一等奖课件_第2页
网络安全与实训教程电子教案市公开课金奖市赛课一等奖课件_第3页
网络安全与实训教程电子教案市公开课金奖市赛课一等奖课件_第4页
网络安全与实训教程电子教案市公开课金奖市赛课一等奖课件_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第11章 木马防御和去除实训 11.1 实训目 11.2 实训理论基础 11.3 实训内容11.4 实训步骤 第1页11.1 实训目 (1)了解木马工作原理和防御木马注意事项。(2)掌握常见木马工具“冰河”使用。第2页11.2 实训理论基础 木马有两个程序:一个是服务器程序,一个是控制器程序。木马普通存放在以下3个地方:注册表、win.ini或system.ini。木马服务器程序文件普通在系统目录中。木马文件名也是一个学问,木马文件名应尽可能和操作系统系统文件靠近,这么含有比很好隐藏性。 第3页11.2 实训理论基础 不过木马有一个致命缺点即相对固定端口。木马也叫“后门工具”。木马有很强隐蔽性

2、。木马含有很强潜伏能力。 第4页11.2 实训理论基础 普通情况下,在防范特洛伊木马程序方面应注意以下几个问题。(1)必须提升防范意识,不要打开陌生人信中附件,熟人来信也应确认来信原地址是否正当。(2)多读程序说明文件(readme.txt)。(3)使用杀毒软件。(4)假如发觉网速过慢应马上挂断。(5)观察目录。(6)在删除木马之前必须要进行备份。 第5页11.2 实训理论基础 本实训将着重介绍国内最有名木马冰河使用和防御。冰河主要用于远程监控,详细功效包含以下几点。(1)自动跟踪目标机屏幕改变,同时能够完全模拟键盘及鼠标输入,即在同时被控端屏幕改变同时,监控端一切键盘及鼠标操作将反应在被控端屏幕(局域网适用)。(2)统计各种口令信息。(3)获取系统信息。第6页11.2 实训理论基础 (4)限制系统功效。(5)远程文件操作。(6)注册表操作。(7)发送信息。(8)点对点通信。第7页11.3 实训内容 (1)冰河木马使用。(2)冰河木马检测和去除。 第8页11.4 实训步骤 图11.1 冰河DARKSUN专版文件第9页11.4 实训步骤 图11.2 冰河客户端程序主窗口 第10页11.4 实训步骤 图11.3 “服务器配置”对话框 第11页11.4 实训步骤 图11.4 “自我保护”标签 第12页11.4 实训步骤 图1

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论