信息安全技术 实验3 木马及远程控制技术

实验报告

课程： 信息安全技术 班级：1552
姓名：范晨歌、田皓宇
学号：20155226、20155236
指导教师： 李冬冬
实验日期及时间：2017.11.22 15：30-18:00
座位号：36
必修/选修：必修
实验序号：3
实验名称：木马及远程控制技术

实验目的

1. 剖析网页木马的工作原理
   
2. 理解木马的植入过程
   
3. 学会编写简单的网页木马脚本
   
4. 通过分析监控信息实现手动删除木马

实验要求

1.了解木马程序及其原理
2.木马病毒的完成以及对于其运行过程的观察
3.通过协议分析器分析木马程序在两台电脑中的行为

实验内容过程与结论：

本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明如下：

20155236 范晨歌 主机A
20155226 田皓宇 主机B

主机A、C、E 木马控制端（木马客户端）
主机B、D、F 木马被控端（木马服务器）
下面以主机A、B为例，说明实验步骤。
首先使用“快照X”恢复Windows系统环境。

一．木