实验2--灰鸽子

电子信息工程学系实验报告——适用于计算机课程课程名称：信息安全概论实验项目名称：灰鸽子的使用实验时间：2012.4.27班级：信息安全101姓名：徐凤姬学号：020708119一、实验目的:1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。2、通过实验了解灰鸽子是一款优秀的远程控制软件。3、熟悉使用木马进行网络攻击的原理和方法。二、实验环境:装有Windows2000/XP系统的计算机，局域网或Internet，灰鸽子软件（服务器和客户端）。三、实验原理功能介绍：（1）对远程计算机文件管理：模枋Windows资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。（2）远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！（3）捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！（4）视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！（5）telnet(超级终端).（6）注册表模拟器：远程注册表操作就像操作本地注册表一样方便。（7）命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作。（8）服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器。（9）专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线。（10）多种自动上线方式：专用上线、DNS解析域名、固定IP等，由用户自由选择。四、实验内容熟悉灰鸽子的使用，例如：窃取账号、密码、照片、重要文件，连续捕获远程电脑屏幕，监控被控电脑上的摄像头，或者进行远程控制。五、实验步骤1、在做灰鸽子实验前，先关闭杀毒软件和防火墙。2、安装灰鸽子（1）将下载的文件解压到某个文件夹，但不要改文件夹的名字。（2）首先运行sunray.exe，然后运行http.exe点开始服务。（3）运行客户端，也就是H_Client.exe这个文件，点击“自动上线”选项。3、远程控制灰鸽子的应用（1）打开灰鸽子，主页面如下：成绩：指导教师（签名）：（2）在这里，我们主要配置下服务程序，图见下，在IP一栏里输入主人的IP（3）配置成功后，然后点击生成服务器（4）相应目录就会多出一个端。把它传到要被控制的电脑里。（5）传入成功后，我们可以浏览受控端计算机中的页面。由图可知受控计算机的ip为172.22.27.92（6）可以对受控端计算机进行新建文件夹操作。（7）我们在受控端计算机中进行查看，可以发现在相应的文件夹中确实多了一个刚建的文件，该图为受控端计算机中文件夹。（8）我们还可以从受控计算机里下载文件到主机里，图中显示的是受控计算机D盘里的名为“123”的文件（9）把该文件下载到主机里的C盘五、实验心得：通过实验我了解灰鸽子是一个集多种控制方法于一体的木马病毒。并使用木马进行简单的网络攻击，从而我也上网查到灰鸽子是一款优秀的远程控制软件。不过使用不合法，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。灰鸽子是优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。