第一篇：計算機安全實驗總結(jié)

計算機安全實驗總結(jié)

一、第一次實驗 破解密碼

第一節(jié)安全實驗課，在對于密碼破解技術(shù)上我們主要學(xué)會了使用RAR-Password-Recovery-Magic、lc5軟件，實現(xiàn)對一些簡單的密碼進行破譯。RAR-Password-Recovery-Magic操作步驟是：

1、新建一個文件，對它進行壓縮。

2、對壓縮后的壓縮文件進行加密，密碼設(shè)為比較簡單的，如123、me

3、使用上面軟件進行密碼破解，采用暴力破解和詞典法?？偨Y(jié)：

個人認為該軟件破解能力較差，只能對一些簡單的密碼，長度超過5的或者比較復(fù)雜的密碼，想在實驗室里破解出來幾乎是不可能的。

第二個就是用LC5來破解了老師傳給我們的SAM文件，感覺還是比較好用的。

二、第二次實驗 入侵（安裝密碼、遠程控制）

第二次實驗，相對于對一次實驗更加能使人產(chǎn)生興趣。在這一節(jié)課中我們主要使用了灰鴿子、冰河、WinShell等這些木馬后門軟件。由于這些技術(shù)比較老，所以在使用之前我們都先關(guān)掉了防火墻和殺毒軟件，使軟件用起來更加順利。

以灰鴿子為例：

灰鴿子是反彈連接的 就是每次肉機上線會通過你生成服務(wù)端的時候設(shè)定的域名或IP查找你的電腦 然后連接 如果你是內(nèi)網(wǎng)，此時肉雞是無法直接連接的你電腦的 只能查找到你局域網(wǎng)的公網(wǎng)IP 因此你需要做下映射也就是在你電腦與網(wǎng)關(guān)（路由）建立一條通道以接收木馬連接。

在具體實驗中，我們主要對局域網(wǎng)里的電腦進行入侵，掃描到了老師的機器，然后進行了遠程控制等操作。操作相對比較簡單。

三、第三次實驗 監(jiān)聽、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)

在監(jiān)聽操作上我們主要要使用了Sniffer、cain軟件。監(jiān)聽器Sniffer的原理：在局域網(wǎng)中與其他計算機進行數(shù)據(jù)交換的時候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目標機的正確地址。因此只有與數(shù)據(jù)包中目標地址一致的那臺主機才會接收數(shù)據(jù)包，其他的機器都會將包丟棄。但是，當主機工作在監(jiān)聽模式下時，無論接收到的數(shù)據(jù)包中目標地址是什么，主機都將其接收下來。然后對數(shù)據(jù)包進行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。

在sniffer監(jiān)聽實驗中，對掃描到的機器進行嗅探時，我嗅探到目標機器的一些信息，比如說他登錄的一些帳號和密碼等。

在對數(shù)據(jù)恢復(fù)上我們主要使用了esayrecover這款軟件，先刪除主機中的一些文件，然后再使用該軟件進行數(shù)據(jù)恢復(fù)，基本上都可以恢復(fù)過來。

第二篇：計算機通信網(wǎng)實驗總結(jié)

計算機通信網(wǎng)實驗總結(jié)

一學(xué)期的計算機網(wǎng)絡(luò)實驗課終于要結(jié)束了。通過這一學(xué)期的學(xué)習(xí)使得自己在計算機網(wǎng)絡(luò)這一方面有了更多的了解，更深刻的體會，對計算機網(wǎng)絡(luò)也有了更多的興趣。大家在一起對計算機基礎(chǔ)教學(xué)中、培訓(xùn)的一些問題進行了探討、相互間受到許多啟發(fā)。特別是每一次實驗課，因為實驗的要求，老師要求我們提前自行組建好團隊，以團隊為基礎(chǔ)進行試驗。這樣不僅使我們能夠快速的完成實驗，而且培養(yǎng)了我們的團隊合作精神。而且不懂的兩人可以相互討論。當實驗過程中需要兩人扮演不同的角色時，還可以交換分享實驗心得，這樣就起到了互補的作用。

我們本學(xué)期做的實驗基本上全面介紹了搭建網(wǎng)絡(luò)過程中所涉及的各種重要的硬件設(shè)備，以及其特點、適用、連接和配置，給出了很多的規(guī)劃方案，應(yīng)用實例和配置策略。我們先是認識和熟悉了各種重要的硬件設(shè)備，然后了解和安裝一些軟件，最后就是做一些簡單一點的應(yīng)用實例。

雙絞線的制作與測試，我們認識了局域網(wǎng)中幾種網(wǎng)線及其各自特點；學(xué)會了用雙絞線制作網(wǎng)線；了解制作雙絞線需要的工具；掌握雙絞線的制作；掌握測試儀的使用方法。

在做串口實驗時，我對串口通信的知識了解的更透徹，這是在剛開始對串口通信知識不了解的情況下就編程而造成許多錯誤之后才得到的結(jié)果我們先用超級終端進行數(shù)據(jù)傳送，還比較順利，接下來我們先后嘗試了用VC++和VB來做異步串行通信，都遇到了不同程度的難題。在網(wǎng)上查找資料的時候也接觸到了不少其他的編程語言例如VB，C#等，這也讓我對這些從沒有學(xué)過的語言有所了解，我想這些知識對以后的實驗工作都有幫助。

在做Winsock實驗時，我認識和了解了socket通信的基本原理，以及winsock編程的基本步驟。實驗的剛開始時，我選擇了對我來說相對簡單一點的vb來做這次實驗，但是因為以前沒有接觸過winsock控件，所以實驗過程中遇到了點麻煩。后來我們又上網(wǎng)搜了相關(guān)的知識，最終解決了這個問題。

本次實驗是關(guān)于路由器的靜態(tài)路由和動態(tài)路由設(shè)置，以及路由器OSPF動態(tài)路由配置，做靜態(tài)路由的設(shè)置時，ip route 目的網(wǎng)關(guān) 掩碼 下一跳，我做的時候還不是特別明白，導(dǎo)致結(jié)果一直出不來，經(jīng)過一步步檢查，才查出錯誤，還比較順利，但是做到動態(tài)路由設(shè)置時，就遇到了不小的困難，按照實驗步驟一步一步做下來，但兩臺PC機卻不同，查了好久都沒查出是什么問題，最后在老師的幫助下才是兩臺測試機互通。在路由器的綜合配置實驗中我們遇到了很多問題，首先我們只要一臺路由器引入，但是我們剛開始在三層交換機和兩個路由器上都引入了。最后在老師的幫助下刪除了已經(jīng)打入的命令，重新配置了交換機個路由器，完成了實驗。

這次實驗做的是關(guān)于ACL訪問控制列表。首先我們要了解什么是ACL。然后在掌握標準訪問控制列表、擴展訪問控制列表、基于名稱的訪問控制列表的用途和配置方法下再去做實驗。由于前一周的補課，我們已經(jīng)基本了解了實驗內(nèi)容并進行了一些簡單的實驗，所以這次實驗做起來還是比較輕松的。

但是在ACL實驗的過程中我們也遇到了難題。剛開始的時候，我們先做了禁止pc1機ping pc3機，然后在做禁止pc1訪問pc3的時候遇到了問題，后來在老師的幫助下，最終完成了實驗。

我對網(wǎng)絡(luò)互連實驗最感興趣，因為之前想學(xué)如何裝系統(tǒng)之類的，但一直都沒學(xué)，這次實驗讓我了解了實現(xiàn)在運行于桌面上的多臺虛擬機之間的切換，通過一個網(wǎng)絡(luò)共享虛擬機，掛起和恢復(fù)虛擬機以及退出虛擬機，了解了域名解析DNS，DHCP。

這次實驗是在上次實驗的基礎(chǔ)上完成的，所以相對來說簡單一些，但是也遇到了一點小的問題。在做服務(wù)器DNS的時候，由于上次實驗的內(nèi)容有些忘了，我們試了很多種方法，一點一點回憶，最終才做出來。在做FTP的運用和對服務(wù)器建立web站點還是比較順利的。不僅將上一次的實驗回顧又做了一遍，這次實驗也做了兩三遍，應(yīng)該達到了實驗的要求。

通過這個學(xué)期的學(xué)習(xí)，我學(xué)到了不少。尤其是兩位老師費心費力的教我們。由于我們上學(xué)期的計算機通信網(wǎng)絡(luò)學(xué)的不是很好，很多東西都沒有掌握，也忘了差不多了，這對我們這學(xué)期的實驗造成了一定的困擾?；谶@種情況，陳老師給我們補了好幾節(jié)課，讓我們做實驗時減輕了不少負擔。

對于這門課，我建議老師多補充一些與實驗相關(guān)的課上沒有的知識，這樣能讓我們更好地理解實驗內(nèi)容，以及實驗的意義。而且同學(xué)們反映都好，總之這門課讓我們學(xué)到了不少。其他的兩位老師安排的很好，沒有什么意見。

還有就是期末考核的事情。我個人認為，既然是實驗課，我們就應(yīng)該注重的是實驗過程，不應(yīng)該只通過期末考試來考核我們。其實結(jié)果不是那么重要，重要的是我們能夠用正確的態(tài)度，認真的完成每一次的實驗，并且能達到實驗的預(yù)期效果。這樣的話，期末考核我認為應(yīng)該分成三塊，第一就是大家平時上課的出勤率，上課的認真程度；第二就是每次實驗過程中大家完成的結(jié)果，老師可以根據(jù)同學(xué)的表現(xiàn)給個分數(shù)；第三才是期末考試，通過實際的操作能力給分。這樣的話大家平時做實驗的時候也就會很認真，而且期末考核的時候也不會造成恐慌。

這學(xué)期的實驗課，兩位老師真的是費心了。不顧自己的休息時間給我們補課，費心費力的教我們，真的是辛苦了。但我想說我們不會讓老師失望。實驗課結(jié)束了，但我們的學(xué)習(xí)沒有止步，我們會把做實驗時的認真帶到以后的學(xué)習(xí)生活中去，因為只有學(xué)習(xí)才能讓我們不斷的提高自己。最后再次感謝兩位老師??！

第三篇：計算機原理實驗總結(jié)

個人總結(jié)

通過學(xué)習(xí)這次的計算機原理實驗課，我學(xué)到了很多東西。我基本上掌握了QuartusII 5.0軟件的圖形編輯、編譯、仿真的設(shè)計流程。目前對74181、74182、74273、74244功能部件也比較了解。下面，我談?wù)勛约涸趯嶒炛杏龅降膯栴}。

因為上學(xué)期在上數(shù)字與邏輯實驗課的時候，對QuartusII 5.0軟件已有了一定的了解，在第一次實驗時，我對此軟件運用的較熟練，但是還是遺忘了一些，于是請求了老師的指導(dǎo)。連線方面老師說最好用命名的方式，因為直接連線的話容易出錯，不方便。命名數(shù)據(jù)和地址的時候，老師提醒過要用數(shù)組的形勢，但是不知道為什么，在波形仿真的時候總是說出錯了，經(jīng)過我們的深入探討，最終發(fā)現(xiàn)是我們的數(shù)組命名出錯了，我們的做法是Q[15..0]，Q1、Q2、Q3……正確的方法是Q[15..0]，Q[1]、Q[2]、Q[3]……我們沒有加中括號，這是我們第一次實驗的主要問題，雖然是一個很簡單的問題，但是卻困擾了我們一節(jié)課。

第二次實驗，我們提前來到了實驗室，因為在上課前用自己的電腦準備過，所以此次試驗進行的很順利，但是還是在最后波形仿真的時候，結(jié)果就是和預(yù)想的不一樣，我們百思不得其解，結(jié)果就這樣浪費了很多時間，最后還是沒有想出問題所在，便向老師求助。在老師的幫助下我們找到了錯誤的地方，原來在波形仿真的時候，給兩個使能端有效的順序反了，才導(dǎo)致了這一結(jié)果。之后改正錯誤，實驗圓滿結(jié)束。

自此之后的實驗我們就得心應(yīng)手了，沒有什么大的問題出現(xiàn)，最終順利完成了所有的實驗。

2011年6月10日

第四篇：計算機實驗

怎樣寫計算機實驗報告

一、什么是實驗報告

把實驗的目的、方法、過程、結(jié)果等記錄下來，經(jīng)過整理，寫成的書面匯報，就叫實驗報告。

實驗報告必須在科學(xué)實驗的基礎(chǔ)上進行。它主要的用途在于幫助實驗者不斷地積累研究資料，總結(jié)研究成果。因此，寫實驗報告是一件非常嚴肅、認真的工作。不允許草率、馬虎，那怕是一個小數(shù)點、一個細微的變化，都不能忽視。

二、一般的實驗報告包括內(nèi)容

1.實驗名稱、實驗時間、實驗地點

2.實驗?zāi)康?.實驗原理

4.實驗儀器、設(shè)備、材料

5.實驗步驟

6.數(shù)據(jù)與處理

7.實驗結(jié)果

8.討論。

三、計算機實驗報告包括的內(nèi)容和書寫要求

1.實驗名稱：一定按照實驗大綱或老師給定的題目準確書寫。

2.實驗時間：當時上機做實驗的日期，不是寫實驗報告的日期，必須準確。

3.實驗?zāi)康模喊凑諏嶒灤缶V或?qū)嶒灲滩臅鴮?，注意有時實驗教材的目的與實驗大綱不是完全一樣，要按照實驗大綱寫，不清楚問老師。

4.實驗設(shè)備：實驗房間地點，計算機機機器號，計算機硬件配置，計算機軟件配置。硬件配置包括CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)、光驅(qū)等。軟件配置包括操作系統(tǒng)、應(yīng)用軟件等。

5.實驗內(nèi)容：這是最主要的部分，要按照操作順序書寫。

先寫出操作小單元的小標題，然后再寫這一小單元上機實驗如何進行操作，啟動了哪個程序，執(zhí)行了哪個菜單、按鈕、命令，輸入了哪些命令、程序、數(shù)據(jù)，計算機的輸出（屏幕顯示）是什么，……。

注意，不要僅寫執(zhí)行的程序、函數(shù)、語句有什么功能，這些理論性的內(nèi)容少些。多寫你向計算機輸入了什么，計算機輸出了什么，這才是你要多多書寫的內(nèi)容。為便于說明問題，還可以附制圖表。

6.結(jié)果與討論：寫實驗者對整個實驗的評價或體會，與預(yù)期的結(jié)果是否相符，有什么新的發(fā)現(xiàn)和不同見解、建議等。

第五篇：實驗指導(dǎo)書計算機信息安全2011

計算機信息安全

驗 指 導(dǎo)

計算機工程學(xué)院 2011年9月

實 書

實驗一 RSA算法程序設(shè)計

一、實驗?zāi)康?/p>

1．掌握公開密鑰體制基本原理； 2．熟悉RSA算法過程；

3．提高學(xué)生的邏輯思維能力和編程技術(shù)。

二、實驗環(huán)境

Pentium4 1.4GHz以上 CPU，256M以上內(nèi)存，10G以上硬盤，安裝Windows2000以上操作系統(tǒng)。（寫實驗報告時，應(yīng)是實際實驗環(huán)境）

三、實驗內(nèi)容與步驟

1．分析RSA算法

2．設(shè)計RSA算法實現(xiàn)流程圖

3．用C語言或其他語言實現(xiàn)RSA算法。4．設(shè)計產(chǎn)生素數(shù)程序模塊 5．設(shè)計求最大公約數(shù)模塊 6．設(shè)計求乘逆模塊 7．設(shè)計選擇密鑰算法 8．設(shè)計主程序?qū)崿F(xiàn)RSA算法 9．調(diào)試程序

四、實驗說明

1.程序設(shè)計說明

包括變量定義、模塊組成、接口說明、使用方法、運行要求等。2.實驗過程中所碰到問題和解決方法

五、實驗體會

注意事項：

1．提前預(yù)習(xí)，充分準備，明確設(shè)計思路、編程邏輯和算法過程。2．及時記錄實驗過程中所碰到問題和解決方法，并寫到實驗報告上。3．按照要求書寫實驗報告內(nèi)容。

4．寫實驗報告時，“實驗環(huán)境”要和當前實驗室的實驗環(huán)境相同。

附 RSA算法程序

#include #include #include #include #include int r,sk,pk,Euler;

primes1(int n1)//判斷素數(shù) { int i,p1,n,sq,sq1;unsigned short pritab2[10000];n=3;p1=1;pritab2[0]=2;pritab2[1]=3;do {n=n+2;sq=(int)sqrt(n);sq1=1,i=0;while((pritab2[i]<=sq)&(sq1!=0)){sq1=pritab2[i];sq1=n%sq1;i++;};if(sq1!=0){p1++,pritab2[p1]=n;} }while(n

//歐幾里德算法求解最大公約數(shù) int gcd(int a, int b){ //a為初選密鑰，b為歐拉函數(shù)值 int c,c1,b1;c=b;a=a+1;b1=b;do {a--;c=a;c1=1;b=b1;while(c1!=0)//求解最大公約

} }while(c>1);//最大公約數(shù)gcd(a,b)=1 return(a);//返回初選密鑰值 }

//檢查n是否是素數(shù) int check(int n){ int sq1;n=abs(n);sq1=1;do { sq1=primes1(n);if(sq1==0)n=n-1;}while(sq1==0);return n;//返回素數(shù) }

void primes(){int p,q;cout<<“輸入值不要太大,防止溢出”<>p;p=check(p);cout<<“請輸入q：”;cin>>q;q=check(q);r=p*q;cout<<“素數(shù) ”<<“p=”<

int input(int m){while(m>=r){cout<<“m 值太大,請再輸入編碼”;m=abs(m);cin>>m;} return m;//返回編碼。}

//使用“平方-乘”算法計算m mod r int pf_c(int m,int k){int a,i1,a1,b[50];unsigned long c1;double long c;c=1;c1=1;i1=0;do // 將十進制轉(zhuǎn)換成二進制 { a=(int)ceil(k/2);a1=(k%2);b[i1]=a1;k=a;i1++;}while(a>0);i1--;//“平方-乘”算法 for(int i=i1;i>=0;i--){c=fmod(c*c,r);if(b[i]==1)c=fmod(c*m,r);} c1=(int)ceil(c);return c1;}

//歐幾里德擴展算法求解sk*pk≡1mod r void ckey(){int a,c,b1,b2,p,q;cout<<“輸入值不要太大,防止溢出”<>sk;sk++;do {sk--;sk=abs(sk);b1=1,b2=0;sk=gcd(sk,Euler);a=sk;c=Euler;do{q=(int)ceil(c/a);p=c%a;pk=b2-b1*q;c=a;a=p;b2=b1;b1=pk;}while(p!=1);pk=abs(pk);a=pf_c(9,sk);c=pf_c(a,pk);} while(c!=9);//加密、解密正確判斷 cout<<“sk=”<void pf_c1(){int m,c;cout<<“輸入編碼必須小于公開模數(shù):”<>m;m=input(m);cout<<“密鑰 ”<<“sk=”<>c;c=pf_c(m,c);cout<<“原編碼:”<

void pf_c2(){int m,c;cout<<“輸入編碼必須小于公開模數(shù):”<>m;m=input(m);cout<<“密鑰 ”<<“sk=”<>c;c=pf_c(m,c);cout<<“原編碼:”<

void use(){cout<

void main(){char c;use();do { cin>>c;switch(c){ case '1':primes();use();break;case '2':ckey();use();break;case '3':pf_c1();use();break;case '4':pf_c2();use();} }while(c=='1'||c=='2'||c=='3'||c=='4');}

特別提示

1．實驗報告首頁是封面，在實驗報告封面上要正確寫上課程名稱“計算機信息安全”、班級、學(xué)號、姓名等。2．實驗報告內(nèi)容包括：

（1）實驗?zāi)康呐c要求；（2）實驗環(huán)境；

（3）實驗內(nèi)容與實驗步驟；

（4）實驗心得（可以是心得體會、難點討論、意見建議等）。3．實驗內(nèi)容提前預(yù)習(xí)，充分準備，注意實驗說明。

4．實驗時要及時記錄實驗過程中所碰到問題和解決方法，并寫到實驗報告上。5．寫實驗報告時，除“實驗?zāi)康呐c要求”外，“實驗環(huán)境”要和當前實驗室的實驗環(huán)境相同，實驗內(nèi)容應(yīng)該是在實驗室所做實驗的具體內(nèi)容，做什么就寫什么，請不要照抄實驗指導(dǎo)中的“實驗內(nèi)容與步驟”，實驗指導(dǎo)中的“實驗內(nèi)容與步驟”只是一個形式化的范例。

6.實驗報告可紙質(zhì)提交，也可在網(wǎng)絡(luò)課堂上提交電子版。

實驗二

冰河遠程控制軟件使用

一、實驗?zāi)康?/p>

本次實驗學(xué)習(xí)冰河木馬遠程控制軟件的使用，通過實驗可以了解木馬和計算機病毒的區(qū)別，熟悉使用木馬進行網(wǎng)絡(luò)攻擊的原理和方法，熟悉防范木馬的方法，加深對木馬的安全防范意識。

二、實驗環(huán)境

裝有Windows 2000/XP系統(tǒng)的計算機，局域網(wǎng)或Internet，冰河木馬軟件（服務(wù)器和客戶端）

三、實驗說明

學(xué)生可以相互組合，將對方的計算機作為被監(jiān)控端，自己的計算機作為監(jiān)控端，將“冰河”的所有功能都試做一下。學(xué)生做實驗的同時將實驗過程及時記錄到實驗報告上或記錄到一個Word文檔中，課后再完善實驗報告。實驗過程用文字和屏幕截圖描述。

開設(shè)該實驗是為了了解木馬和計算機病毒的區(qū)別，熟悉使用木馬進行網(wǎng)絡(luò)攻擊的原理和方法，熟悉防范木馬的方法，不能用來故意實施網(wǎng)絡(luò)攻擊。

四、實驗內(nèi)容與步驟

注意：實驗時先關(guān)閉防火墻和殺毒軟件的自動防護功能。

雙擊冰河木馬.rar文件，將其進行解壓，解壓路徑可以自定義。解壓過程見圖1-圖4，解壓結(jié)果如圖4所示。

圖1

圖2

圖3 冰河木馬共有兩個應(yīng)用程序，見圖4，其中win32.exe是服務(wù)器程序，屬于木馬受控端程序，種木馬時，需將該程序放入到受控端的計算機中，然后雙擊該程序即可；另一個是木馬的客戶端程序，屬木馬的主控端程序。

圖4 在種木馬之前，在受控端計算機中打開注冊表，查看打開txtfile的應(yīng)用程序注冊項：HKEY_CLASSES_ROOTtxtfileshellopencommand，可以看到打開.txt文件默認值是c:winntsystem32notepad.exe%1，見圖5

圖5 再打開受控端計算機的c:winntsystem32文件夾（XP系統(tǒng)為C:windowssystem32），不能找到sysexplr.exe文件，如圖6所示。

圖6 現(xiàn)在在受控端計算機中雙擊Win32.exe圖標，將木馬種入受控端計算機中，表面上好像沒有任何事情發(fā)生。再打開受控端計算機的注冊表，查看打開.txt文件的應(yīng)用程序注冊項：HKEY_CLASSES_ROOTtxtfileshellopencommand，可以發(fā)現(xiàn)，這時它的值為C:winntsystem32sysexplr.exe%1，見圖7。

圖7 再打開受控端計算機的C:WINNTSystem32文件夾，這時可以找到sysexplr.exe文件，如圖8所示。

圖8 在主控端計算機中，雙擊Y_Client.exe圖標，打開木馬的客戶端程序（主控程序）。可以看到如圖9所示界面。

圖9 在該界面的【訪問口令】編輯框中輸入訪問密碼：12211987，設(shè)置訪問密碼，然后點擊【應(yīng)用】，見圖10。

圖10 點擊【設(shè)置】->【配置服務(wù)器程序】菜單選項對服務(wù)器進行配置，見圖11，彈出圖12所示的服務(wù)器配置對話框。

圖11 在服務(wù)器配置對話框中對配置文件進行設(shè)置，如圖12點擊該按鈕，找到服務(wù)器程序文件win32.exe，打開該文件（圖13）；再在訪問口令框中輸入12211987，然后點擊【確定】（見圖14），就對服務(wù)器已經(jīng)配置完畢，關(guān)閉對話框。

圖12

圖13

圖14 現(xiàn)在在主控端程序中添加需要控制的受控端計算機，先在受控端計算機中查看其IP地址，如圖15（本例中為172.16.8.62）。

圖15 這時可以在主控端計算機程序中添加受控端計算機了，詳細過程見圖16-17。

圖16

圖17 當受控端計算機添加成功之后，可以看到圖18所示界面。

圖18 也可以采用自動搜索的方式添加受控端計算機，方法是點擊【文件】->【自動搜索】，打開自動搜索對話框（見圖19）

圖19 搜索結(jié)束時，發(fā)現(xiàn)在搜索結(jié)果欄中IP地址為172.16.8.62的項旁狀態(tài)為OK，表示搜索到IP地址為172.16.8.62的計算機已經(jīng)中了冰河木馬，且系統(tǒng)自動將該計算機添加到主控程序中，見圖20。

圖20 將受控端計算機添加后，可以瀏覽受控端計算機中的文件系統(tǒng)，見圖21-23。

圖21

圖22

圖23 還可以對受控端計算機中的文件進行復(fù)制與粘貼操作，見圖

24、圖25。

圖24

圖25 在受控端計算機中進行查看，可以發(fā)現(xiàn)在相應(yīng)的文件夾中確實多了一個剛復(fù)制的文件，見圖26，該圖為受控端計算機中文件夾。

圖26 可以在主控端計算機上觀看受控端計算機的屏幕，方法見圖

27、圖28。

圖27

圖28 這時在屏幕的左上角有一個窗口，該窗口中的圖像即受控端計算機的屏幕見圖29。

圖29 將左上角的窗口全屏顯示，可得如圖30所示（屏幕的具體狀態(tài)應(yīng)具體實驗而不同）。

圖30 在受控端計算機上進行驗證發(fā)現(xiàn)：主控端捕獲的屏幕和受控端上的屏幕非常吻合。見圖31

圖31 可以通過屏幕來對受控端計算機進行控制，方法見圖32，進行控制時，會發(fā)現(xiàn)操作遠程主機，就好像在本地機進行操作一樣。

圖32 還可以通過冰河信使功能和服務(wù)器方進行聊天，具體見圖33-35，當主控端發(fā)起信使通信之后，受控端也可以向主控端發(fā)送消息了。

圖33

圖34

圖35

刪除“冰河”木馬的方法：

A．客戶端的自動卸載功能,在“控制命令類”中的“系統(tǒng)控制”里面就有自動卸載功能，執(zhí)行這個功能，遠程主機上的木馬就自動卸載了。

B．手動卸載,查看注冊表，打開windows注冊編輯器。? 打開

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 如圖36。在目錄中發(fā)現(xiàn)了一個默認的鍵值C:WINNTSystem32kernel32.exe,這就是“冰河”木馬在注冊表中加入的鍵值，將它刪除。? 打開

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVesionRunse rvices,如圖37。在目錄中也發(fā)現(xiàn)了一個默認的鍵值C:WINNTSystem32kernel32.exe,這也是“冰河”在注冊表中加入的鍵值，將它刪除。上面兩個注冊表的子鍵目錄Run和Runservices中存放的鍵值是系統(tǒng)啟動時自啟動的程序，一般病毒程序，木馬程序，后門程序等都放在這些子鍵目錄下，所以要經(jīng)常檢查這些目錄下的程序。

圖36 注冊表編輯

圖37注冊表編輯

? 然后再進入C:WINNTSystem32目錄，找到“冰河”的兩個可執(zhí)行文件Kernel32.exe和Sysexplr.exe文件，將它們刪除，如圖38。

圖38 刪除木馬程序

? 修改文件關(guān)聯(lián)也是木馬常用的手段，“冰河”將txt文件的缺省打開方式由notepad.exe改為木馬的啟動程序，除此之外，html,exe,zip,com等都是木馬的目標。所以，最后還需要恢復(fù)注冊表中的txt文件關(guān)聯(lián)功能，只要將注冊表中的

HKEY_CLASSES_ROOTtxtfileshellopencommand 下的默認值，改為

C:Windowsnotpad.exe %1,即可，如圖39。

這樣，再次重啟計算機就完全刪除了“冰河”木馬。C．殺毒軟件查殺

大部分殺毒軟件都有查殺木馬的功能，可以通過這個功能對主機進行全面掃描來去除木馬，就徹底把木馬文件刪除了。

圖39 去除關(guān)聯(lián)

特別提示

3．實驗報告首頁是封面，在實驗報告封面上要正確寫上課程名稱“計算機信息安全”、班級、學(xué)號、姓名等。4．實驗報告內(nèi)容包括：

（1）實驗?zāi)康呐c要求；（2）實驗環(huán)境；

（3）實驗內(nèi)容與實驗步驟；

（4）實驗心得（可以是心得體會、難點討論、意見建議等）。3．實驗內(nèi)容提前預(yù)習(xí)，充分準備，注意實驗說明。

4．實驗時要及時記錄實驗過程中所碰到問題和解決方法，并寫到實驗報告上。5．寫實驗報告時，除“實驗?zāi)康呐c要求”外，“實驗環(huán)境”要和當前實驗室的實驗環(huán)境相同，實驗內(nèi)容應(yīng)該是在實驗室所做實驗的具體內(nèi)容，做什么就寫什么，請不要照抄實驗指導(dǎo)中的“實驗內(nèi)容與步驟”，實驗指導(dǎo)中的“實驗內(nèi)容與步驟”只是一個形式化的范例。

6.實驗報告可紙質(zhì)提交，也可在網(wǎng)絡(luò)課堂上提交電子版。

實驗三 軟件保護程序綜合設(shè)計

一、實驗?zāi)康?/p>

1．掌握軟件保護的基本方法； 2．加強軟件保護應(yīng)用能力； 3．提高編程技術(shù)。

二、實驗環(huán)境

Pentium4 1.4GHz以上 CPU，256M以上內(nèi)存，10G以上硬盤，安裝Windows2000以上操作系統(tǒng)，VC、VB等編程環(huán)境。

三、實驗內(nèi)容

編寫一程序，該程序可以完成一個簡單操作（如加法運算、或顯示一張圖片等），但要對程序使用進行保護。如每隔2分鐘就會彈出警告窗口，提示“請購買正式版本”；使用該軟件前需要輸入序列號才能運行；該軟件只能使用30天；程序中使用“花指令”防止破解；使用Key File保護等，使用語言不限。

四、實驗說明

本實驗的目的主要是培養(yǎng)學(xué)生掌握軟件保護的基本方法，綜合運用所學(xué)過的保護方法，提高編程技術(shù)。編寫的程序只要能對程序的使用進行一些限制，對程序的防破解具有一定的作用就可以了。寫實驗報告時要寫程序的代碼，并對關(guān)鍵代碼、函數(shù)、變量等進行說明。寫實驗總結(jié)時要對程序的防破解能力進行分析，如何改進等。

五、程序示例

下面程序完成加法運算，但每隔2分鐘就會彈出警告窗口，提示“請購買正式版本”。Public Class Form1 ??

Dim t As Integer Sub Button1_Click(??)Handles Button1.Click

t =120

‘ Button1開始計時按鈕，共120秒

Timer1.Enabled = True ‘定時器間隔設(shè)定位1秒（1ms）End Sub

Sub Button2_Click(??)Handles Button2.Click

TextBox3.Text= TextBox1.Text + TextBox2.Text 算按鈕 End Sub

Sub Timer1_Tick(??)Handles Timer1.Tick Dim m, s As Integer t = t – 1

‘到計時 If(t = 0)Then Timer1.Enabled = False MsgBox(“請購買正式版本”)End If End Sub

‘ Button2加法計

實 驗 報 告

課程名稱：計算機信息安全： 班 級： 學(xué) 號： 姓 名：

院 部：計算機工程學(xué)院

年

月 —

年

月