《信息安全》實(shí)驗(yàn)報(bào)告5-木馬攻擊

木馬攻擊2014-12-3《信息安全》實(shí)驗(yàn)報(bào)告（5）木馬攻擊2014-12-3信息管理與信息系統(tǒng)實(shí)驗(yàn)名稱(chēng)：________________指導(dǎo)教師：___________完成日期：________________信息管理與信息系統(tǒng)專(zhuān)業(yè)：________________班級(jí)：___________姓名：________________一、實(shí)驗(yàn)?zāi)康模毫私獬Ｒ?jiàn)的網(wǎng)絡(luò)攻擊的概念和類(lèi)型；了解木馬攻擊的原理，了解常見(jiàn)的木馬類(lèi)型，掌握防范木馬攻擊的方法；了解利用木馬實(shí)施攻擊的方法。二、實(shí)驗(yàn)內(nèi)容：1、利用“冰河”或其他類(lèi)型的木馬實(shí)施攻擊。（該實(shí)驗(yàn)需要2名同學(xué)合作完成）。2、驗(yàn)證電腦安全防護(hù)軟件在防范木馬攻擊中的作用。三、實(shí)驗(yàn)過(guò)程：(實(shí)現(xiàn)步驟等)首先在要被攻擊電腦上運(yùn)行G_SERVER.EXE冰河木馬服務(wù)端（前提是360安全殺毒軟件暫未運(yùn)行）；然后再攻擊端運(yùn)行G_CLIENT.EXE冰河木馬客戶(hù)端，運(yùn)行如下圖：添加被攻擊端的IP地址，進(jìn)行攻擊，可對(duì)被攻擊端進(jìn)行，數(shù)據(jù)操作拷貝、刪除，以及對(duì)屏幕進(jìn)行操作等；添加被攻擊者IP：查看、拷貝和刪除被攻擊者數(shù)據(jù)：對(duì)屏幕控制，可控制輸入等操作：當(dāng)被攻擊者開(kāi)啟殺毒軟件后，無(wú)法進(jìn)行控制，木馬將會(huì)被查殺。四、實(shí)驗(yàn)結(jié)果與結(jié)論：在做木馬攻擊與被攻擊實(shí)驗(yàn)，可以看出，在沒(méi)有安裝或運(yùn)行殺毒軟件時(shí)，攻擊是輕而易舉的，且對(duì)被攻擊者電腦操作有很多，被攻擊者電腦使用有時(shí)還會(huì)出現(xiàn)無(wú)法使用或不正常狀態(tài)，例如輸入文字時(shí)可能出現(xiàn)未按大寫(xiě)鍵，卻出現(xiàn)輸入大寫(xiě)字母而不是文字的情況。從上述實(shí)驗(yàn)中可以了解到木馬的作用在于以潛伏隱藏的手段，接收到發(fā)起攻擊的客戶(hù)端，服務(wù)端（被攻擊端）就會(huì)相應(yīng)操作，達(dá)到數(shù)據(jù)獲取，破壞用戶(hù)的正常使用等。五、實(shí)驗(yàn)總結(jié)：（實(shí)驗(yàn)中遇到的問(wèn)題及解決方法，心得體會(huì)等）通過(guò)對(duì)本節(jié)課程的學(xué)習(xí)，使我們了解了常見(jiàn)的網(wǎng)絡(luò)攻擊的概念和類(lèi)型，知道了木馬攻擊的原理和常見(jiàn)的木馬類(lèi)型，掌握了防范木馬攻