沈阳工程学院
学生实验报告
实验室名称：信息学院网络安全实验室
实验课程名称：网络安全技术
实验项目名称：实验六（1）灰鸽子远程控制软件
班级：姓名：学号：
实验日期：2014年4月25日
实验台编号：55
指导教师：
批阅教师（签字）：
成绩：
f一、实验内容
灰鸽子木马是网络上常见的并且功能强大的远程后门软件。采用dll注入技术，开启服务程序，从而实现远程控制的目的。本实验以灰鸽子木马为例进行木马的制作、种植和攻击。
二、实验原理
木马，全称为特洛伊木马Troja
Horse。“特洛伊木马”这一词最早出先在希腊神话传说中。一般木马程序都是隐蔽的进程不易被用户发现。计算机木马程序一般具有以下几个特征：
主程序有两个，一个是服务端，另一个是控制端。服务端需要在主机执行。当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。灰鸽子是国内一款著名后门软件，是国内后门软件的集大成者。具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。
三、实验环境
本地主机Wi
dowsXP、Wi
dows实验台，灰鸽子客户端软件。实验的网络拓扑如下图所示，实验目标需首先确定所在主机实验台IP地址，并根据实验步骤填写正确的IP地址进行实验。
四、实验步骤】
本地主机
Wi
dows实验台
实验的网络拓扑图
一、木马制作启动实验台，并设置实验台的IP地址，以实验台为目标主机进行攻防试验。实验IP如图1所示。
图1实验IP1在学生客户端，下载木马制作程序，打开客户端程序（可能需退出安全程序），
灰鸽子客户端的操作界面如图2所示。
f图2灰鸽子客户端的操作界面2首先需要配置服务程序。点击“配置服务程序”，出现如图3所示的界面。
图3配置服务程序界面3在“自动上线设置”里，填写上“IP通知http访问地址、DNS解析域名或固定
IP”此时填写学生客户端IP地址，然后设置连接密码，如图4所示。
f图4“自动上线设置”4为了保证服务端程序运行的隐蔽性，我们可以把“安装选项”里的“安装后自
动删除安装文件”选中；如下图所示。
图5“安装选项”5在启动项设置里，可以设置服务器端程序注册为服务以后，在管理工具服务中
显示的本服务的名称和信息。如图6所示。
图6启动项设置
f6选择好合适的保r