当前位置:   article > 正文

恶意代码攻击实验(冰河木马和广外男孩的使用)

代码攻击


前言

本文用来记录实验课上冰河木马和广外男生两个病毒的使用。

冰河木马文件
链接:https://pan.baidu.com/s/1R7biBH_kYPkWErhYtrJnmA
提取码:pbbs
广外男生文件
链接:https://pan.baidu.com/s/1H3E3nWHPzwrrYMRaVvErqg
提取码:4s5t
windows7 64位镜像
链接:https://pan.baidu.com/s/1mwrVq3T-94tnuR571PQmYw
提取码:ew2n
windows7 32位镜像
链接:https://pan.baidu.com/s/1m4rKQOtx7HCoIdMO0xngRw
提取码:1tqv


一、冰河木马

1.冰河木马的安装使用

1.首先安装两台win7虚拟机(一台32位作为靶机、一台64位作为攻击机)
2.在win7环境下下载安装冰河木马
在这里插入图片描述
g_sever是放到被攻击电脑上的。(即目标靶机, win32位系统)
g_client是放到攻击者电脑上的。 (64位)
在cmd中使用ipconfig指令查看两台虚拟机IP地址
靶机
在这里插入图片描述
攻击机
在这里插入图片描述
3.首先在被攻击电脑上运行g_sever后,靶机上会打开一个端口在cmd命令行输入netstat -an查看端口,出现7626,证明端口已经打开并且进程中会出现 Kernel32.exe:
在这里插入图片描述
4.打开攻击者虚拟机,运行g_client:

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/724969
推荐阅读
相关标签
  

闽ICP备14008679号