2017 2018 1 20155232 20155215《信息安全技术》实验四—— 木马及远程控制技术 【实验目的】 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 【实验内容】 1. 木马生成与植入 2. 利用木马实现远程控制 3. 木马 ...
分类:
其他好文 时间:
2017-11-26 17:49:20
阅读次数:
218
2017 2018 1 20155214 《信息安全技术基础》 实验4 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验步骤 实验流程 (1)用户访 ...
分类:
其他好文 时间:
2017-11-26 12:49:00
阅读次数:
154
20155203 20155204 《信息安全技术》实验四 木马及远程控制技术 一、 实验目的 该实验为设计性实验。 二、 实验内容 三、 实验步骤 本练习主机A、B为一组。 | 实验主机 | 实验角色| | | : :| | 主机B| 木马被控端(木马服务器)| | 主机A |木马控制端(木马客户 ...
分类:
其他好文 时间:
2017-11-26 11:12:48
阅读次数:
309
今天一早打开服务器。13W个木马。被爆破成功2次,漏洞3个。数据库被删。这是个悲伤的经历 还好之前有备份,服务器也升级了安全机制,只是备份是上个月的备份。所以想写个脚本,试试自动备份数据库。 1. 先看看那个盘够大。 忘了。我只有一个盘。 2.创建一个目录先。用来存放 脚本 和 备份好的数据库 3. ...
分类:
数据库 时间:
2017-11-25 17:29:45
阅读次数:
225
1、查看流量图发现问题 查看的时候网页非常卡,有的时候甚至没有响应 2、top动态查看进程 我马上远程登录出问题的服务器,远程操作很卡,网卡出去的流量非常大,通过top发现了一个异常的进程占用资源比较高,名字不仔细看还真以为是一个Web服务进程。 4、结束异常进程并继续追踪 干掉进程之后,流量立刻下 ...
分类:
系统相关 时间:
2017-11-21 10:40:36
阅读次数:
196
1.webshell大多以动态脚本出现,也可称为网站的后面工具 2.webshell就是一个asp或php的木马后门 3.webshell可穿越服务器的防火墙,由于与被控制的服务器和控制主机交换数据都是以80端口传递的,因此不会被防火墙屏蔽 4.webshell一般不会再系统日志中留下痕迹,只会在w ...
分类:
Web程序 时间:
2017-11-21 01:15:45
阅读次数:
233
拿完webshell 之后 方便种马 利用powershell命令 远程 下载木马并执行 缺点 就是 有些 webshell 权限 不是很高的 是无法 执行系统核心命令的 还有是老版本的Windows 系统 是没有powershell的 Windows08 r2 以上版本的系统才有 此工具是php ...
分类:
Web程序 时间:
2017-11-14 22:21:59
阅读次数:
203
网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 李飞扬 年级 2014级 区队 二区队 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木 ...
分类:
其他好文 时间:
2017-11-07 22:06:46
阅读次数:
115
引:NAT CAT有”瑞士军刀“的美称,支持跨平台的使用。 小身材,大智慧 侦听模式/传输模式 telnet/获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘 NC TELNET /BANNER : nc -nv 1.1.1. ...
分类:
Web程序 时间:
2017-11-05 20:11:56
阅读次数:
283
实验一木马分析(隐藏分析)实验 http://blog.csdn.net/qq_30600405/article/details/78360599 实验二木马分析(控制分析)实验和实验三冰河木马实验 http://blog.csdn.net/qq_30600405/article/details/7 ...
分类:
其他好文 时间:
2017-11-03 23:53:09
阅读次数:
183
