网络安全实验报告-冰河木马实验.doc

### 网络安全实验报告冰河木马实验知识点 #### 实验目的与原理 实验旨在通过学习和使用冰河木马远程控制软件，来熟悉木马网络攻击的原理和方法。冰河木马是一款具有远程控制功能的软件，它通过在目标主机上安装服务端程序，使其能够被控制端远程操控。了解木马的工作原理对于网络安全防护至关重要。 #### 实验内容详解 实验内容包括多个步骤，具体如下： 1. 在计算机A上运行冰河木马客户端，学习其功能。 2. 在局域网内的计算机B上安装冰河木马服务端，然后通过计算机A控制计算机B。 3. 使用杀毒软件查杀冰河木马，了解其清除过程。 4. 再次在计算机B上安装冰河木马，并手动删除，包括修改注册表和文件关联，以掌握手动清除木马的方法。 #### 实验准备 在实验开始前需要做一些准备工作，包括： 1. 关闭两台计算机上的杀毒软件，避免其干扰实验进程。 2. 下载冰河木马软件，作为实验工具。 3. 阅读冰河木马关联文件，了解其结构和功能。 #### 实验要求 实验要求包含以下几点： 1. 合理使用冰河木马，不得用于恶意攻击他人计算机或网络。 2. 理解冰河木马的主要功能。 3. 详细记录实验步骤、现象、过程中出现的意外情况及解决方法。 4. 总结手动删除冰河木马的过程，加深理解其对计算机的影响。 #### 实验过程与功能介绍 冰河木马控制工具包含三个文件：Readme.txt、G_Client.exe和G_Server.exe。Readme.txt提供软件使用说明，G_Client.exe用于远程监控和配置服务器，G_Server.exe则作为服务端程序。安装服务端程序后，它会进入内存并开放7626端口，让控制端进行远程控制。 冰河木马的使用功能非常强大，可以实现： 1. 自动跟踪目标机屏幕变化，并模拟键盘及鼠标输入。 2. 记录口令信息，如开机口令、共享资源口令等。 3. 获取系统信息，包括计算机名、操作系统版本等。 4. 限制系统功能，例如远程关机、锁定鼠标等。 5. 进行远程文件操作，包括上传、下载、复制文件等。 6. 操作注册表，实现对注册表的全面管理。 7. 发送信息给被控端。 8. 以聊天室形式进行点对点通讯。 入侵目标主机时，通过G_Client.exe扫描并获取IP地址，连接并控制目标计算机。实验中提到使用口令类命令、网络类命令等对被控端进行管理。 #### 实验小结与防护建议 通过实验认识到木马是如何侵入计算机并窃取信息的。为了防护木马病毒，提出以下建议： 1. 及时下载系统补丁，修补系统漏洞。 2. 提高安全防范意识，不要轻易打开陌生人发送的邮件和附件。 3. 注意电脑出现的异常现象，如无故重启、桌面异常等，警惕是否中了病毒。 4. 定期使用杀毒软件和防火墙，设置合理的安全规则。