【正文】 要的一部分。以免在欺騙過程中由于犯下常識(shí)性的錯(cuò)誤而被目標(biāo)識(shí)破。 (1) 信息刺探 盡量收集利用所有可能會(huì)用到的信息，以便在欺騙過程中可以應(yīng)對(duì)各種突發(fā)事件。 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 實(shí)訓(xùn)報(bào)告 項(xiàng)目一 ： 網(wǎng)絡(luò)滲透攻擊 實(shí)訓(xùn)項(xiàng)目 學(xué)號(hào)： 09011506 姓名： 劉旭 信息分院 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 1 目錄 第一章 任務(wù) 1 社會(huì)工程學(xué) ...................................................................................... 1 “社會(huì)工程學(xué)”概述 ................................................................................... 1 “ 社會(huì)工程學(xué) ” 的 3個(gè)欺騙步驟 ................................................................. 1 ................................................................................................... 1 第二章 任務(wù) 2 木馬免殺 ........................................................................................... 3 木馬免殺概述 ............................................................................................ 3 木馬免殺原理 ............................................................................................ 3 內(nèi)容目的 ................................................................................................... 4 具體實(shí)驗(yàn)步驟 ............................................................................................ 4 第三章 任務(wù) 3 木馬捆綁 ........................................................................................... 6 木馬捆綁概述 ............................................................................................ 6 木馬捆綁原理 ............................................................................................ 6 實(shí)驗(yàn)步驟 ................................................................................................... 6 第四章 任務(wù) 4 木馬植入 ........................................................................................... 8 ......................................................................................... 8 木馬的運(yùn)行方式 ........................................................................................ 8 實(shí)驗(yàn)步驟 ................................................................................................... 8 第五章 任務(wù) 5 緩沖區(qū)益處 ..................................................................................... 11 緩沖區(qū)益處概述 ...................................................................................... 11 緩沖區(qū)益處危害 ...................................................................................... 11 實(shí)驗(yàn)步驟 ................................................................................................. 12 第六章 任務(wù) 6 遠(yuǎn)程控制 ......................................................................................... 14 遠(yuǎn)程控制基本原理 ................................................................................... 14 實(shí)驗(yàn)步驟 ................................................................................................. 14 第七章 任務(wù) 7 主機(jī)發(fā)現(xiàn) ......................................................................................... 15 主機(jī)發(fā)現(xiàn)概述 .......................................................................................... 15 主機(jī)發(fā)現(xiàn)原來 .......................................................................................... 15 主機(jī)發(fā)現(xiàn) ................................................................................................. 15 實(shí)驗(yàn)步驟 ................................................................................................. 16 第八章 任務(wù) 8 端口掃描 ......................................................................................... 17 .......................................................................................... 17 端口掃描原理 .......................................................................................... 17 實(shí)驗(yàn)步驟 ................................................................................................. 18 第九章 任務(wù) 9 漏洞掃描 ......................................................................................... 19 2 漏洞掃描概述 .......................................................................................... 19 漏洞掃描原理 .......................................................................................... 19 漏洞掃描工具 .......................................................................................... 19 實(shí)驗(yàn)步驟 ................................................................................................. 20 第十章 任務(wù) 10 ARP欺騙 ...................................................................................... 21 ARP 欺騙定義 ........................................................................................ 21 ARP 欺騙原理 ........................................................................................ 21 APR命令解釋 ......................................................................................... 22 實(shí)驗(yàn)步驟 ............................................................................................... 22 第一章 任務(wù) 1 社會(huì)工程學(xué) 1 第一章 任務(wù) 1 社會(huì)工程學(xué) “社會(huì)工程學(xué)”概述 “ 社會(huì)工程學(xué)（ Social Engineering） ” 是一種通過對(duì)受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任和貪婪等心理陷阱，來騙取用戶的信任以獲取機(jī)密信息和系統(tǒng)設(shè)置等不公開資料，為黑客攻擊和病毒感染創(chuàng)造了有利條件。 “ 社會(huì)工程學(xué) ” 的 3 個(gè)欺騙步驟 利用 “ 社會(huì)工程學(xué) ” 進(jìn)行攻擊，主要分為以下 3個(gè)步驟。例如，在對(duì)某公司網(wǎng)絡(luò)進(jìn)行入侵時(shí)，需要了解此公司的各種規(guī)章、制度、職能和人事信息等。 攻擊者大多采取各種手段進(jìn)入目標(biāo)內(nèi)部，然后利用各種便利條件進(jìn)行觀察或竊聽，以得到自己所需要的信息，或者與相關(guān)人員進(jìn)行側(cè)面溝通，逐步取得信任，從而獲取情報(bào)。實(shí)際 上，這是一種心理學(xué)的應(yīng)用。 (3) 反查技術(shù) 所謂反查技術(shù)，就是反偵查技術(shù)。同理， “ 社會(huì)工程學(xué) ” 也有這樣的概念，如何在欺騙目標(biāo)后，讓目標(biāo)根本就不將攻擊者作為懷疑對(duì)象，或者讓目標(biāo)無法再聯(lián)系或追查到攻擊者。 (2) 在 IE地址欄中輸入 A IP:8080/Bank/ 釣魚 網(wǎng)站，觀察頁面信息與域名信息。 正常網(wǎng)站與釣魚網(wǎng)站在頁面信息的內(nèi)容上一模一樣，而在域名的對(duì)比上也只 有一個(gè)字母之差，因此兩個(gè)域名間是非常相似的。 (2) 在釣魚網(wǎng)站輸入自己的賬號(hào)與密碼信息（賬號(hào)與密碼相同，賬號(hào)分配規(guī)律為 0001～0040），如 0004，單擊“提交”按鈕。 (3) 單擊“返回華新銀行”鏈接確認(rèn)該信息。 主機(jī) A 4. 查看盜號(hào) (1) 瀏覽釣魚網(wǎng)站服務(wù)目錄（ C:\Program Files\Tomcat5\webapps\EtpNSS\Bank），查看盜號(hào)文件 。 第二章 任務(wù) 2 木馬免殺 3 第二章 任務(wù) 2 木馬免殺 木馬免殺概述 免殺，也就是反病毒（ AntiVirus）與反間諜（ AntiSpyware）的對(duì)立面，英文為AntiAntiVirus（簡(jiǎn)寫 Virus AV），逐字翻譯為 “ 反 反病毒 ” ，我們可以翻譯為 “ 反殺毒技術(shù) ” 。 木馬免殺技術(shù)的涉獵 面非常廣，涉及反匯編、逆向工程甚至系統(tǒng)漏洞的發(fā)掘等其他頂級(jí)黑客技術(shù)。特征碼就是能識(shí)別一個(gè)程序是病毒的一段不大于 64 字節(jié)的特征串。內(nèi)存查殺則是載入內(nèi)存后再比對(duì)。 (2) 木馬免殺原理 免殺在某種程度上可以說是殺毒軟件的對(duì)立面。 特征碼修改方法： 方法一：直接修改特征碼的十六進(jìn)制法 ● 修改方法：把特征碼所對(duì)應(yīng)的十六進(jìn)制改成數(shù)字差 1或差不