1.实验目的
1) 掌握木马病毒的概念,加深对其危害的认识;
2)深入理解木马病毒的特征和运行原理;
3)掌握木马病毒技术,了解木马整体反检测和反查杀能力。
2.实验方案
1)网络环境中有两台主机,有一台为实验机(客户机);另一台为本次实验任务的攻击目标(目标机)。本次实验我们在目标机上编写并运行木马程序,在实验机上利用telnet命令控制木马攻击目标机。
Mini木马作为早期的远程控制类木马,非常具有代表性,它的基本工作原理就是基于TCP的Socket技术,这也是现有木马技术的基本知识。这类木马最大的特点是不需要客户端软件,只要有Windows自带的Telnet软件远程连接即可出现命令行窗口,服务端通过监听某个端口提供服务,类似于Telnet服务的后台程序。
1