上海开放大学学生实验报告
分校（站）静安电大
专业软件工程
入学年级12秋
学号122920019
姓名孙颖
实验指导教师：
实验日期: 2013 年11 月18 日
实验名称：黑客攻击技术
一、实验目的和实验要求
1、掌握口令破解原理以及破解工具
2、掌握木马的实现原理
二、实验环境和实验内容
（一）实验环境：
1、Windows 2003操作系统
2、安装攻击软件的计算机
（二）实验内容：
1、使用L0phtCrack软件破解系统密码
2、使用Word Password Recovery Master工具软件对Word文档密码进行破解
3、使用冰河木马工具
三、实验步骤以及成果提交：
注：两名同学为一组，一方为攻击者，一方为被攻击者。

然后角色互换，共同完成实验内容。

实验结果请以屏幕截图的形式保存。

（一）使用L0phtCrack软件破解系统密码
1、被攻击者设置好系统密码，六位纯数字。

2、攻击者运用破解工具进行破解，保存结果。

3、被攻击者设置好系统密码，六位数字与小写字母相结合。

4、攻击者运用破解工具进行破解，保存结果。

5、比较破解过程和时间
纯数字密码破解时间短。

数字与字母相结合的密码破解时间较长。

（二）使用Word Password Recovery Master工具软件对Word文档密码进行破解
1、被攻击者设置好Word文档密码，六位纯数字。

2、攻击者运用破解工具进行破解，保存结果。

4、攻击者运用破解工具进行破解，保存结果。

5、比较破解过程和时间
纯数字密码破解时间短。

数字与字母相结合的密码破解时间较长。

（三）使用冰河木马工具，并且删除主机上的冰河木马
1、攻击者设置好服务器端密码，将服务器端软件植入被攻击者机器，并执行
2、攻击者利用客户端主机连接被攻击者主机，显示其主机目录，保存结果
3、控制被攻击者主机屏幕，保存结果
4、被攻击者打开注册表，（regedit）在键目录HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中
查看没有Kernel32.exe键值。

如有进行删除。

保存结果
5、被攻击者进入系统目录System32,删除可执行文件Kernel32.exe和sysexplr.exe。

6、被攻击者修改文件关联，通过在“我的电脑”中的菜单“工具”中的“文件夹选项”来修改文件关联。

将记事本的打开由木马程序Sysexplr.exe改为notepad.exe。

保存结果
7、攻击者利用客户端主机连接被攻击者主机，看是否还能连接上。

无法再次连接。