信息安全技术 实验四 木马及远程控制技术

实 验 报 告

实验名称： 木马及远程控制技术

• 姓名： 杨瀚、李卓雯
• 学号： 20155313、20155201
• 班级： 1553、1552
  
• 日期： 2017.11.21

一、 实验环境

• 操作系统：windows 7、VM虚拟机中的windows 2003
• 实验工具：灰鸽子远程控制、监控器、协议分析器

二、 实验内容

• 1、木马生成与植入
• 2、利用木马实现远程控制
• 3、木马的删除

三、 实验过程

（一） 木马生成与植入

1． 生成网页木马

• （1） 主机A首先通过Internet信息服务(IIS)管理器启动“木马网站。
  
• （2） 主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。
• （3） 主机A生成木马的“服务器程序”。
• 主机A单击木马操作界面工具栏“配置服务程序”按钮，弹出“服务器配置”对话框,单击“自动上线设置”属性页，在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址，在“保存路径”文本框中输入“D:\Work\IIS\Server_Setup.exe”，单击“生成服务器”按钮，生成木马“服务器程序”。
  
• （4） 主机A编写生成网页木马的脚本。
• 在桌面建立一个“Trojan.txt”文档，打开“Trojan.txt”，将实验原理中网马脚本写入，并将脚本第15行“主机IP地址”替换成主机A的IP地址。把“Trojan.txt”文件扩展名改为“.htm”，生成“Trojan.htm”。
  
• 将生成的“Trojan.htm”文件保存到“D:\Work\IIS”目录下，“Trojan.htm”文件就是网页木马程序。
  

2． 完成对默认网站的“挂马”过程

• （1） 主机A进入目录“C:\Inetpub\wwwroot”，使用记事本打开“index.html”文件。
• （2） 对“index.html”进行编辑。在代码的底部加上