當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

【信息安全技术】实验报告：木马及远程控制技术

發(fā)布時間：2023/12/14 编程问答 40 豆豆

生活随笔收集整理的這篇文章主要介紹了【信息安全技术】实验报告：木马及远程控制技术小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

設(shè)置監(jiān)控，并啟動協(xié)議分析器捕捉數(shù)據(jù)
啟動http://172.16.0.97，并等待A的灰鴿子出現(xiàn)“自動上線主機(jī)”的字樣
查看“進(jìn)程監(jiān)控”、“服務(wù)監(jiān)控”、“文件監(jiān)控”、“端口監(jiān)控”和協(xié)議分析器所捕獲到的信息
主機(jī)B創(chuàng)建一個.txt文件

在“進(jìn)程監(jiān)控”|“變化視圖”中查看是否存在“進(jìn)程映像名稱”為“Hacker.com.cn.ini”的新增條目。觀察進(jìn)程監(jiān)控信息，結(jié)合實驗原理回答下面的問題。
Hacker.com.cn.ini文件是由哪個進(jìn)程創(chuàng)建的：ID584 ；
在“服務(wù)監(jiān)控”中單擊工具欄中的“刷新”按鈕，查看是否存在“服務(wù)名稱”為“Windows XP Vista” 的新增條目，觀察服務(wù)監(jiān)控信息，回答下面的問題。
Windows XP vista服務(wù)的執(zhí)行體文件是： Hacker.com.cn.ini ；
在“文件監(jiān)控”中查看“文件名”為“C:\WINDOWS\Hacker.com.cn.ini”的新增條目。
在“端口監(jiān)控”中查看“遠(yuǎn)程端口”為“8000”的新增條目，觀察端口監(jiān)控信息，回答下面問題：
8000服務(wù)遠(yuǎn)程地址（控制端）地址：172.16.0.92 ；
經(jīng)過對上述監(jiān)控信息的觀察，你認(rèn)為在“進(jìn)程監(jiān)控”中出現(xiàn)的winlogoin.exe進(jìn)程（若存在）在整個的木馬植入過程中起到的作用是：檢測服務(wù)端的存在，若發(fā)現(xiàn)服務(wù)端則主動連接并打開其被動端口；

本次實驗實際操作了一下基礎(chǔ)安木馬、刪除木馬的程序，也從側(cè)面告誡我們該如何防范木馬的入侵。

轉(zhuǎn)載于:https://www.cnblogs.com/protectmonarch/p/7912153.html

以上是生活随笔為你收集整理的【信息安全技术】实验报告：木马及远程控制技术的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。