1、实验项目:冰河木马测试实验一、实验目的通过在虚拟机上的实验,测试冰河木马的功能,并通过适当的方式对冰河木马的感染及清除过程进行实验。二、实验原理冰河控制工具中有三个文件:Readme.txt,G_Client.exe,以及G_Server.exe。Readme.txt 简单介绍冰河的使用。G_Client.exe 是监控端执行程序,可以用于监控远程计算机和配置服务器。G_Server.exe 是被监控端后台监控程序(运行一次即自动安装,开机自启动,可任意改名,运行时无任何提示) 。运行G_Server.exe 后,该服务端程序直接进入内存,并把感染机的 7626 端口开放。而使用冰河客户端软件
2、(G_Client.exe)的计算机可以对感染机进行远程控制。三、实验环境VMvare Workstation 中建立的 Windows2003 操作系统。四、实验内容冰河木马的感染、使用及卸载。五、实验步骤1、 冰河木马的感染将 G_Server.exe 文件复制到一台虚拟机中,使其运行,在另一台虚拟机中运行G_Client.exe 文件,进入到冰河木马控制界面。2、搜索计算机,找到已经感染木马的虚拟机。3 、配置访问口令4、屏幕控制5、弹窗、发送消息6、进程控制7、冰河信使9、卸载冰河木马六、分析总结计算机木马的概念,我们都还局限在很窄的层面,通过对冰河木马的学习并使用它完成本次实验,认识到木马是怎样侵入到我们的计算机并获得所需要的信息的。在本次实验中,我们直接将木马植入目标主机中,在现实中,我们可以通过其它途径使目标更容易感染木马,如下载运行隐藏病毒文件等。对木马病毒的防护建议:及时下载系统补丁,修补系统漏洞;提高防范意识,不要打开陌生人的可以邮件和附件,其中可能隐藏病毒;如果电脑出现无故重启、桌面异常、速度变慢等情况,注意检查是否已中病毒;使用杀毒软件和防火墙,配置好运行规则。
