传统木马与反弹木马实验

实验人员：

张志 1023313659
韩森 1023304653

试验环境：

两台Windows7电脑
PC1(1023313659)
PC2(1023304653)

实验工具：

• Connectify中文版
• 老师编写的木马程序
• 花生壳软件

实验步骤

一、传统木马

1. PC1(1023313659)打开远程控制程序(服务器端)
   
   
2. PC2(1023304653)打开远程控制程序（客户端),并输入PC1的IP地址(1023313659)
   
   
3. 点击列驱动器，显示对方电脑盘符
   
   
4. 选择一文件，点击删除对方文件,删除此文件
   
   
5. 点击关对方机器，PC1显示关机倒计时
   
   

传统木马试验成功

二、反弹木马

1. 下载注册并登陆花生壳
   
   
2. 进入管理域名，在A记录中添加PC2的IP地址
   
   
3. PC2使用ping语句检测连接有效性
   
   
4. 点击设置预览
   
   
5. PC2打开控制端（等待连接端），点击侦听
   
   
6. PC1打开被控端（主动连接端），输入域名，点击启动反向链接
   
   
7. PC2控制端会出现下图
   
   
8. 点击上图远程关闭被控端
   
   

反弹木马实验成功