实验报告3病毒植入和清除

实验报告2

姓名： 班级： 学号：

实验题目：___实验三病毒植入和查找清楚__________________ 一、 实验目的

掌握木马病毒的植入的基本方法； 掌握木马病毒清除的基本方法。 二、 实验平台

Windows XP/2003操作系统

三、 实验内容

1. 网页挂马

2 .冰河植入和清除

四、实验步骤

1、 网页挂马：利用了MS06-014漏洞进行挂马方法。

MS06-014漏洞是Windows的RDS.Dataspace ActiveX实现上存在漏洞，远程攻击者可能利用此漏洞在获取主机的控制。在某些情况下，MDAC所捆绑的RDS.Dataspace ActiveX控件无法确保能够进行安全的交互，导致远程代码执行漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

2、 浏览挂马页面，实现病毒植入

受害者虚拟计算机中，浏览器地址栏输入：http://192.168.1.11/testtrojan/ default.htm。 结果：在受害计算机的system目录被复制了一个恶意程序：WriteReg.exe 。 3、 冰河病毒的植入和清除：

扫描入侵目标主机；远程连接(目标主机选window2003/2000；磁盘映射。将本地主机上的G_Server.exe拷贝到目标主机的磁盘中，并使其自动运行在监考端VPC1再次使用G_Client.exe搜索计算机，

4、 防范与清除冰河

手工删除被控端的冰河木马： 删除在windows\\system32目录下 “kernel32.exe”和“Sysexplr.exe”

删除：HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\Run下面发现有一个默认值项：@=\“

删除HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Runservices的默认键值C:\\WINNT\\System32\\

五、实验总结

通过本次实验掌握木马病毒的植入的基本方法； 掌握木马病毒清除的基本方法。