利用扫描工具和冰河木马程序做一次小实验
2012-09-25 16:34
232 查看
第一、准备好工具软件
端口扫描工具X-way2.5、冰河木马相关程序G_ Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的,所以在实验的时候记得关掉杀毒软件,否则很难进行。
第二、实验内容
用X-way2.5扫描网里的主机,查找端口7626开放的主机。
在目标主机运行G_Server.exe,然后再次扫面端口。
在本机上运行G_ Client.exe,建立木马客户端连接。
对肉鸡进行文件操作、收集肉鸡的各种命令信息,控制肉鸡、执行重启、关机等操作。
第三、开始操作
打开X-way软件,界面如图:
点击上图‘主机搜索’,然后再下图界面输入“起始、结束地址”,搜索方式选“端口方式”。线程数自己选择。
点击高级设计进入“高级设置”页面→“端口设置”选择“OTHER”,改变其值为“7626”,然后关闭高级设置窗口,在主机搜索界面点击“开始”搜索局域网中端口“7626”开放的主机。
从扫描结果看到只有一台电脑的7626端口是开放的。这就是肉鸡上有G_Server.exe的原因。
下面利用G_ Client.exe来扫描一下试一试结果的真实性,打开客户端G_Client,界面显示如下图所示,只有本地机资源在右面的区域显示。选择自动搜索,按原来的IP地址范围进行网内搜索,网内只要是运行了“G_server.exe”的主机,都会被搜索到,并被自动添加到主机列表框内。搜索结果如图,对比是一致的。
只要点击端口开放的主机旁边对应的“+”号就可以打开看到有C、D、E、F盘等,并且可以进入各个盘进行修改删除操作。
通过命令控制台可以查看到相关命令,甚至击键记录,在这里秘密将不再是秘密!
在控制命令中的系统控制的命令可以对肉鸡进行关机、重启、重新加载/卸载病毒。
在肉鸡上做好后期利用的配置,只要肉鸡下次开机都会有邮件通知控制者。
到此一个基本的小实验完成了。
如有更好的技术、或者这有什么不对的,请高手多多指教。
【责任编辑:一米线】
本文出自 “龙海飞” 博客,请务必保留此出处http://longhaifei.blog.51cto.com/5425478/1006303
端口扫描工具X-way2.5、冰河木马相关程序G_ Client.exe和G_Server.exe、局域网电脑数台。当然杀毒软件对这些东西是很敏感的,所以在实验的时候记得关掉杀毒软件,否则很难进行。
第二、实验内容
用X-way2.5扫描网里的主机,查找端口7626开放的主机。
在目标主机运行G_Server.exe,然后再次扫面端口。
在本机上运行G_ Client.exe,建立木马客户端连接。
对肉鸡进行文件操作、收集肉鸡的各种命令信息,控制肉鸡、执行重启、关机等操作。
第三、开始操作
打开X-way软件,界面如图:
点击上图‘主机搜索’,然后再下图界面输入“起始、结束地址”,搜索方式选“端口方式”。线程数自己选择。
点击高级设计进入“高级设置”页面→“端口设置”选择“OTHER”,改变其值为“7626”,然后关闭高级设置窗口,在主机搜索界面点击“开始”搜索局域网中端口“7626”开放的主机。
从扫描结果看到只有一台电脑的7626端口是开放的。这就是肉鸡上有G_Server.exe的原因。
下面利用G_ Client.exe来扫描一下试一试结果的真实性,打开客户端G_Client,界面显示如下图所示,只有本地机资源在右面的区域显示。选择自动搜索,按原来的IP地址范围进行网内搜索,网内只要是运行了“G_server.exe”的主机,都会被搜索到,并被自动添加到主机列表框内。搜索结果如图,对比是一致的。
只要点击端口开放的主机旁边对应的“+”号就可以打开看到有C、D、E、F盘等,并且可以进入各个盘进行修改删除操作。
通过命令控制台可以查看到相关命令,甚至击键记录,在这里秘密将不再是秘密!
在控制命令中的系统控制的命令可以对肉鸡进行关机、重启、重新加载/卸载病毒。
在肉鸡上做好后期利用的配置,只要肉鸡下次开机都会有邮件通知控制者。
到此一个基本的小实验完成了。
如有更好的技术、或者这有什么不对的,请高手多多指教。
【责任编辑:一米线】
本文出自 “龙海飞” 博客,请务必保留此出处http://longhaifei.blog.51cto.com/5425478/1006303
相关文章推荐
- 统计和输出实验 8 数组2 一次考试中的最高分、最低分、平均分,以及在90~100、 80~89、 70~79、 60~69和60分以下各分数段的人数。程序代码如下
- 利用jdk自带工具检测java运行程序死锁现象
- 利用劝告锁实现程序只运行一次
- 利用代码扫描工具提升Android代码健壮性
- 利用java自带的性能分析工具visualvm来分析java程序运行情况
- 利用jdk自带的运行监控工具JConsole观察分析Java程序的运行
- 利用英特尔软件开发工具释放IA 架构上程序的最佳性能
- 利用jdk自带的运行监控工具JConsole观察分析Java程序的运行
- 设计有穷自动机DFA实现C++简单程序的词法分析、扫描(编译原理实验) 推荐
- 利用中断16H,显示按下的某个键的扫描码和ASCII码(以十六进制形式),以及这个字符(如果存在可显示的形式),直到按下ESC键后程序退出。(别人的作业,我帮着做的)
- tomcat优化-利用JConsole工具监控java程序内存和JVM
- 利用jdk自带的运行监控工具JConsole观察分析Java程序的运行
- 25、高级工具--利用provider对程序锁实时更新
- .net利用程序集的GUID解决程序只能运行一次的问题
- tomcat优化-利用JConsole工具监控java程序内存和JVM
- 利用JConsole工具监控java程序内存和JVM
- PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结
- 实验8 统计和输出一次考试中的最高分、最低分、平均分,以及在90~100、 80~89、 70~79、 60~69和60分以下各分数段的人数。程序代码如下(可复制):
- 编写一个程序,对于小于1000的正整数,通过实验确定期望产生多少个数才能使得每个数至少出现一次。
- 利用jdk自带的运行监控工具JConsole观察分析Java程序的运行 Jtop