灰鸽子实验报告

实验报告 实验名称

灰鸽子木马实验报告

课程名称 网络安全

院 系 部: 信息技术系 学生姓名：

专业班级： 网络101 学 号: 20100901099

一、实验目的及要求：

[目的]

1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

[内容及要求]

1、练习软件的哪些功能，自己总结

2、通过实验了解灰鸽子是一款的远程控制软件。 3、熟悉使用木马进行网络攻击的原理和方法。

[试验环境]

虚拟机下安装组建一个局域网，2台安装了win2000/win2003/XP系统的电脑，灰鸽子木马软件。

二、实验方法与步骤:

（1）打开虚拟机，开启windows server 2003 A 与 windows server 2003 B ，将其网络设备器设置在同一局域网内（例vmnet2）

（2）打开灰鸽子，并查看本机IP地址：

（3）点击配置服务程序，新建一个木马病毒：

密码可设置也可不设置

（3）将生产的木马病毒设法放入目标主机，并使其运行：

（原始木马样子）

（4）目标主机运行后，本机灰鸽子显示其登录：

我们可对目标及进行，下载上传等基本运行

（5）还可以进行更深层次的控制，例如屏幕捕捉与控制，广播，关机开机，注册表的编辑等（看红框标识处）：

(6)灰鸽子木马的伪装，木马捆绑器：

现今社会杀毒软件的辨识度已然很高，而人们的警惕度也越来越高，木马若想成功的被目标主机运行，必然要做一定的伪装

生成一个可执行文件，虽然风险乜很高，但不失为一种方法！ （6）木马分离器：

三、使用心得

（1）熟悉灰鸽子之后，我们了解了木马的强大以及危害之处，如何防范木马，是当今信息社会的一种不可不重视的问题。

计算机病毒泛滥尤以木马病毒为甚。木马病毒是一种远程控制程序，“黑计算机软件的一段程远端电以借助的控制远程控

客”利用系统和漏洞将序植入脑后，可其配套程序来制中毒

电脑，肆无忌惮地查看、下载他人电脑中的内容。掌握了它的原因，对于防护电脑避免木马入侵我们应该有一定对策！

（2）如何防范木马病毒：

一、检测网络连接 二、禁用不明服务 三、轻松检查账户

四、及时修补漏洞和关闭可疑的端口 五、安装杀毒软件并及时更新 六、运行实时监控程序