一、实验目的:
1、掌握经典远控木马的原理
2、掌握“灰鸽子”木马的使用方法
二、预备知识:
“灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件,使得用户防不胜防。
三、具体实验过程:
第一部分:
1.首先关闭防火墙,
2.安装这个XAMPP这个服务器软件,安装好之后,打开Apache和MySQL这2个功能
3.打开FtpSever软件,进行相关设置:
3.打开灰鸽子软件生成新的IP地址并且检查这个更新的IP地址:
生成被控端服务器ip
4.打开灰鸽子中的配置服务器,只要设置上面这个http://10.1.1.228/ip.txt即可,
然后生成一个exe在桌面,将这个文件运行后添加到一个文件夹,并在这个文件夹的属性中设置共享
5.在另外一台机器上搜索10.1.1.228这个ip地址即可,然后就可以复制一个上述exe文件,运行之后就可以对上述被控端进行各种控制了
第二部分:控制端的各种控制操作
包括屏幕监控,文件下载,。。。。。自己去了解就好了
