1 木马配置及使用
1.1 问题
本例要求了解木马程序的工作原理,相关说明如下。
1)准备 2 台 Windows 虚拟机其中一台为黑客机、另外一台为被控机
2)在黑客机上配置生成 “大白鲨” 服务端程序
3)将服务端程序部署给被控机,并在被控主机上运行
4)在黑客机实现对被控机的远程控制
1.2 方案
木马植入及启用过程,如图 - 1 所示。
图 - 1
搭建实验环境,如图 - 2 所示。
图 - 2
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:准备 2 台 Windows 虚拟机黑客机、被控机
1)黑客机配置 IP 地址为 192.168.1.1。
2)被控机配置 IP 地址为 192.168.1.66。
步骤二:在黑客机上配置生成 “大白鲨” 服务端程序
1)禁用 Windows Defender ,编辑注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender,新建 DWORD(32 位) 值 (D),命名为 DisableAntiSpyware,双击 DisableAntiSpyware 将值改为 1,如图 - 3 所示。
图 - 3
2)运行大白鲨程序,如图 - 4 所示。
图 - 4
3)生成服务端,要勾选 “不安装直接运行”,如图 - 5 所示。
图 - 5
步骤三:将服务端程序部署给被控机,并在被控机上运行
1)将木马服务端程序部署给被控机,右击 “木马服务端程序”“属性”“兼容性”,勾选 “以兼容模式运行这个程序”,选择 “Windows 7”,点击 “确定”,如图 - 6 所示。
图 - 6
2)运行木马,通过任务管理器查看,如图 - 7 所示。
图 - 7
3)运行 netstat –nao 命令,查看已建立的连接,如图 - 8 所示。
图 - 8
步骤四:在黑客机上实现对被控机的远程控制
1)在黑客端看到被控端主机上线,如图 - 9 所示。
图 - 9
2)可以对肉鸡进行各种控制,例如文件管理、注册表管理、屏幕监控等。
2 病毒程序演示
2.1 问题
本例要求了解病毒程序的危害性,相关说明如下。
1)准备 1 台 Winows 虚拟机
2)在 Winows 虚拟机上激活 “熊猫烧香” 病毒程序
2.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:准备 1 台 Windows 虚拟机
1)使用之前已安装好的 Windows 虚拟机
2)做好快照
步骤二:在 Windows 虚拟机上激活 “熊猫烧香” 病毒程序
1)以管理员身份运行熊猫烧香。
2)运行后的效果如图 - 10 所示。
图 - 10
3 使用防病毒 / 防木马软件
3.1 问题
本例要求能安装防病毒 / 防木马软件,并且执行查杀病毒 / 木马操作,相关说明如下。
1)在 Windows 虚拟机上安装 360 杀毒、360 安全卫士
2)查杀本机的病毒 / 木马程序,检查系统的其他安全风险
3.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:安装 360 杀毒、360 安全卫士
安装完后的界面如图 - 11 和图 - 12 所示。
图 - 11
图 - 12
步骤二:使用安全软件检测并排除安全风险
1)使用 360 安全卫士进行电脑体检,如图 - 13 所示。
图 - 13
2)使用 360 安全卫士进行木马查杀,如图 - 14 所示。
图 - 14
4 主板问题
4.1 问题
计算机开机后显示器没有显示,没有任何反应,只有电源灯亮着
4.2 步骤
此案例虽然没有警报声,一般情况也与硬件有关系,可参考下列步骤排除故障。
1)关闭计算机
2)观察主板上与部件相关接口
3)拔出内存观察金手指
4)使用橡皮擦反复清理金手指
5 人性化设计引起的问题
5.1 问题
计算机上看视频,感觉到影片声音忽大忽小。重新安装操作系统后,依旧没有解决,请分析并给出解决思路。
5.2 步骤
由于 Windows 10 的一项人性化设计引起,可参考下列步骤排除问题。
1)打开 “声音” 对话框
2)设置 “通信” 选项卡
3)保存并关闭设置
6 通过安全模式解决系统故障
6.1 问题
某公司的计算机全部安装了 Windows 10 操作系统,公司员工由于操作不当,误安装了错误的驱动程序,导致计算机无法正常启动,现需要将错误的驱动程序卸载。
6.2 步骤
实现此案例需要按照如下步骤进行,使用安全模式卸载错误程序。
1)通过安全模式进入操作系统
2)卸载掉存在兼容性问题的驱动程序
3)保证操作系统正常启动
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/WINSEC/DAY05/CASE/01/index.html
若有收获,就点个赞吧
0 人点赞
