实验2--灰鸽子

电子信息工程学系实验报告——适用于计算机课程

课程名称：信息安全概论Array实验项目名称：灰鸽子的使用实验时间：2012.4.27

班级：信息安全101 姓名：徐凤姬学号：020708119

一、实验目的:

1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

2、通过实验了解灰鸽子是一款优秀的远程控制软件。

3、熟悉使用木马进行网络攻击的原理和方法。

二、实验环境:

装有Windows 2000/XP系统的计算机，局域网或Internet，灰鸽子软件（服务器和客户端）。

三、实验原理

功能介绍：

（1）对远程计算机文件管理：模枋 Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

（2）远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！（3）捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！

（4）视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！

（5）telnet(超级终端).

（6）注册表模拟器：远程注册表操作就像操作本地注册表一样方便。

（7）命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，

筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作。

（8）服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器。

（9）专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线。（10）多种自动上线方式：专用上线、DNS解析域名、固定IP等，由用户自由选择。

四、实验内容

熟悉灰鸽子的使用，例如：窃取账号、密码、照片、重要文件，连续捕获远程电脑屏幕，监控被控电脑上的摄像头，或者进行远程控制。

五、实验步骤

1、在做灰鸽子实验前，先关闭杀毒软件和防火墙。

2、安装灰鸽子

（1）将下载的文件解压到某个文件夹，但不要改文件夹的名字。

（2）首先运行 sunray.exe，然后运行 http.exe 点开始服务。

（3）运行客户端，也就是H_Client.exe这个文件，点击“自动上线”选项。

3、远程控制灰鸽子的应用

（1）打开灰鸽子，主页面如下：

（2）在这里，我们主要配置下服务程序，图见下，在IP一栏里输入主人的IP

（3）配置成功后，然后点击生成服务器

（4）相应目录就会多出一个端。把它传到要被控制的电脑里。

（5）传入成功后，我们可以浏览受控端计算机中的页面。由图可知受控计算机的ip为172.22.27.92

灰鸽子实验报告

实 验 报 告 实验名称灰鸽子木马实验报告 课程名称网络安全 院系部:信息技术系专业班级：网络101 学生姓名：学号:20100901099

一、实验目的及要求： [目的] 1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。 [内容及要求] 1、练习软件的哪些功能，自己总结 2、通过实验了解灰鸽子是一款的远程控制软件。 3、熟悉使用木马进行网络攻击的原理和方法。 [试验环境] 虚拟机下安装组建一个局域网，2台安装了win2000/win2003/XP系统的电脑，灰鸽子木马软件。 二、实验方法与步骤: （1）打开虚拟机，开启windows server 2003 A 与 windows server 2003 B ，将其网络设备器设置在同一局域网内（例vmnet2）

（2）打开灰鸽子，并查看本机IP地址： （3）点击配置服务程序，新建一个木马病毒：

密码可设置也可不设置 （3）将生产的木马病毒设法放入目标主机，并使其运行： （原始木马样子） （4）目标主机运行后，本机灰鸽子显示其登录： 我们可对目标及进行，下载上传等基本运行 （5）还可以进行更深层次的控制，例如屏幕捕捉与控制，广播，关机开机，注册表的编辑等（看红框标识处）：

(6)灰鸽子木马的伪装，木马捆绑器： 现今社会杀毒软件的辨识度已然很高，而人们的警惕度也越来越 高，木马若想成功的被目标主机运行，必然要做一定的伪装

生成一个可执行文件，虽然风险乜很高，但不失为一种方法！ （6）木马分离器： 三、使用心得 （1）熟悉灰鸽子之后，我们了解了木马的强大以及危害之处，如何防范木马，是当今信息社会的一种不可不重视的问题。 计算机病毒泛滥尤以木马病毒为甚。木马病毒是一种远程控制程 序，“黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后，可以借助其配套的控制程序来远程控制中毒

网络安全实验报告-冰河木马实验

网络安全实验报告 冰河木马实验 网络10-2班 XXX 08103635 一、实验目的 通过学习冰河木马远程控制软件的使用，熟悉使用木马进行网络攻击的原理和方法。 二、实验内容 1、在计算机A上运行冰河木马客户端，学习其常用功能； 2、在局域网内另一台计算机B上种入冰河木马（服务器），用 计算机A控制计算机B； 3、打开杀毒软件查杀冰河木马； 4、再次在B上种入冰河木马，并手动删除冰河木马，修改注 册表和文件关联。 三、实验准备 1、在两台计算机上关闭杀毒软件； 2、下载冰河木马软件； 3、阅读冰河木马的关联文件。 四、实验要求 1、合理使用冰河木马，禁止恶意入侵他人电脑和网络； 2、了解冰河木马的主要功能； 3、记录实验步骤、实验现象、实验过程中出现的意外情况及

解决方法； 4、总结手动删除冰河木马的过程。 五、实验过程 作为一款流行的远程控制工具，在面世的初期，冰河就曾经以其简单的操作方法和强大的控制力令人胆寒，可以说达到了谈冰色变的地步。鉴于此，我们就选用冰河完成本次实验。 若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河）是首先必须要做的。 冰河控制工具中有三个文件：，，以及。 简单介绍冰河的使用。是监控端执行程序，可以用于监控远程计算机和配置服务器。是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任意改名，运行时无任何提示）。运行后，该服务端程序直接进入内存，并把感染机的7626端口开放。而使用冰河客户端软件（）的计算机可以对感染机进行远程控制。 冰河木马的使用： 1、自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）。 2、记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现的口令信息。 3、获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。 4、限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。 5、远程文件操作：包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本文件、远程打开文件（正常方式、最小化、最大化、隐藏方式）等多项文件操作功能。 6、注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。

ERP实验报告

实验名称ERP企业沙盘模拟实训课程名称ERP企业沙盘模拟实训 系财会系班级注会1004班学号201024020419 姓名林舜妍实训角色职位财务总监实验地点1-402 实验日期2011-10-29

为期一天的沙盘模拟训练终于落下帷幕，公司经过我们团队五年的经营取得不错的成绩。但这不代表我们的经营过程中一帆风顺，也不代表着以后的经营能够如鱼得水。在这短短的几天过程中我们企业遭遇过各种困难、挫折、资金不足，面临订单违约等各种难题。但这些最终都被我们解决了。通过这次的沙盘模拟训练，我从中学到了很多东西。经营一家企业并不是那么容易的，但有了资金、技术、劳动力并不能做好一个企业，它还需要精明的管理，长远的战略等等。 刚开始接触沙盘时，我们并不是很清楚沙盘的规则，通过老师上课的讲解和书本上的介绍才开始慢慢的清楚一些。同时，我们边操作老师边讲解，这样也促使我们更快的掌握沙盘的规划。很快，当我们经营到第三年时，我们的企业出现了严重的亏损和资金周转不灵，企业濒临破产。不单是我们，其他小组的同学也出现跟我们企业同样的状况，甚至有几组同学经营的企业已经破产了。其实出现这种情况的原因在于我们大部分人都没有对企业的经营做一个可行的战略规划，有的不计成本盲目投放广告，各种问题都有，各职位的负责人对自己负责的职责也不清晰，导致整个企业的经营管理非常的混乱。除此之外，也有部分同学反应由于我们刚开始接触沙盘模拟的训练，很多规则和细节不是很清楚，导致操作时的混乱。鉴于上述的情况，老师征求同学们的一致意见，让我们重新从第一年开始经营。 有了第一次初步接触的基础，我们每个人都对整个沙盘的规划了解得更加的透彻，信心也更加强。 企业的经营状况： 怀着自信的心情，我们边探索边操作开始了第二次的经营。第一年，首先我们召开了年度规划会议，商量我们应该投放多少广告费，为了能够拿到本地市场的订单优先权，我们决定投入12M的广告费。虽然这个广告费投得比第二名的多了几百万，但是我们最终拿到了选订单的优先权，为我们第一年的订单争取了较大的产品数量，也为我们以后占领本地市场的销售老大奠定了一定的基础。同时，我们决定开拓新的市场，因为只有开拓更大的市场，我们的产品才会有更大的销量。所以我们分别对区域市场和国内市场进行了投资。产品的资格认证在市场上是一个重要的通行证，所以我们也对ISO9000的资格认证进行了投资。另外新产品的研发我们也没放弃，对P2产品进行了投资研发，由于资金的问题我们对P3的产品决定第二年再开始投资研发。 得益于第一年正确的广告策略，我们拿到了最大的订单，产品的销售量排在本地

网络安全实训一

《网络安全与管理》 实训报告 指导老师： 班级： 学号： 姓名： 实训一、Windows口令安全与破译 Pwdump导出本地sam散列 实验目的 1.理解saminside破解本地sam散列的原理。 2.学习psaminside破解本地sam散列的过程。 实验原理 1.Windows hash由LM HASH&NT HASH组成。 2.LM HASH生成规则 系统中用户密码编码使用了OEM内码页，用户密码被限制为最多14个字符，不足14字节用0补全，并转换为大写。固定长度的密码分成两个7 byte部分，每部分在末尾加0，组成新的编码。以上步骤得到的两部分8byte组，分别作为DES key 进行加密。将加密后的两组进行拼接，就成了LM HASH值。 3.NT HASH生成规则

把明文口令从ASCII使用little-endian序转换成Unicode字符，对所获取的Unicode串进行标准MD4单向哈希，无论数据源长度多少字节，MD4固定产生128-bit的哈希值，就得到了NT HASH值。 实验步骤 1.打开开始菜单，找到运行输入“cmd”，找到pwdump工具，在cmd中输入pwddump 工具路径。如下图 2.继续在cmd中输入pwdump.exe ，如图进入pwdump界面。

3.然后再输入pwdump.exe --dump-hash-local，获得当前用户的SAM值。 4.右键标记，复制到文本中，保存到桌面上。 5.打开文件夹C：\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列，打开SAMinside.exe

灰鸽子网页木马从原理、制作到防范

灰鸽子”网页木马从原理、制作到防范 如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？ 因为该网址很有可能就是一些不怀好意者精心制作的网页木马。 以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马 的攻击原理说起。 一、网页木马的攻击原理 首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。 有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。

实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞 来分别说明这两个问题。 ⒈自动下载程序 小提示：代码说明 a. 代码中“src”的属性为程序的网络地址，本例中“https://www.wendangku.net/doc/4d2431288.html,/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。 b. 也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe 改为bat或com，这样他们就可以把这些程序上传到服务器上了。 把这段代码插入到网页源代码的…之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

冰河木马的入侵

甘肃政法学院 本科学生实验报告 实验课程：安全扫描技术 实验名称：冰河木马的入侵和防御 计算机科学学院计算机科学与技术专业 09 级计算科学与技术本科班 学号：_ 姓名：_____ __ 指导教师：____李启南_ 成绩：_____________ 完成时间：2011年9月21日

一、实验名称 冰河木马的入侵和防御 二、实验目的 通过使用并和木马软件在局域网中扫描发现网络中有安全漏洞的主机，植入木马程序，控制远程主机。 通过入侵实验理解和账务木马的传播和运行机制，动手查杀木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 三、实验内容 安装、卸载、使用冰河木马。 四、实验原理 冰河木马使用c++builder 写的冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。冰河木马程序属于第二代木马，它具备伪装和传播两种功能，可以进行密码窃取、远程控制。 木马是隐藏在正常程序中的具有特殊功能的恶意代码，它可以自动启动并在某一端口监听来自控制端的控制信息。 一般木马都采用C/S运行模式，即分为两部分：客户端和服务端木马程序。当服务器端程序在目标计算机上执行后会打开一个默认端口监听，而客户端向服务器端秘密提出连接请求，获取服务器端的相关信息。 五、实验平台 冰河ROSE 版。 两台装有Windows 2000/XP/7系统的计算机，机房局域网。 六、实验步骤 1、在服务器端计算机上运行冰河服务器程序G_Server.exe。 2. 连接登陆远程主机。 在另一台计算机上打开冰河木马程序客户端，如图1所示。 图1 冰河木马程序客户端 选择“文件—>搜索计算机”，如图2所示设置起始域，起始地址和终止地址，

ERP2企业行为模拟经营实验报告材料

实验报告 课程名称企业行为模拟 班级代码组别 A6班第U07组 专业工商管理 任课教师 学号： 姓名： 实验日期： 广东财经大学教务处制

《企业行为模拟——沙盘推演与ERP应用》实验报告 ——个人实验报告 一、实验内容与实验目的（10分） 沙盘模拟演练和ERP企业模拟，让我们体会企业整体运营的虚拟环境，跨专业组建并模拟经营企业，锻炼了内部企业员工的分工协作能力和对本专业知识的运用能力。企业行为模拟实验通过电子沙盘的操作，使我们提高对电子沙盘的操作认识，提高学生的实践能力。电子沙盘和企业的虚拟演习，整合学生专业知识体系与实际运用结合，培养学生学习知识应用知识的能力、团队意识和沟通技巧等。 二、本公司所在模拟市场概况（20分） 实物沙盘模拟经营、电子沙盘创业经营、企业行为模拟信息化管理等？ 在实物沙盘模拟、电子沙盘创业经营中，从表中的数据可以得知，可以看出这次模拟市场的开始的市场竞争非常激烈的，并逐渐拉开差距。我们公司秉着稳打稳扎的经营策略，正确评估自己的实力，保证订单量与生产能力挂钩。在市场选择方面，主攻竞争较弱P2国际市场，故我们所有者权益也稳步增进，排名在前三名，故在沙盘的模拟市场中处于优势地位，同时在电子沙盘的操作环节我们企业一般都及时完成操作，操作效率提高也为我们规划节省时间，提高规划策略的准确性。而在企业行为模拟信息化管理中，我们公司也处于中等水平，销量达到39500，销售收入达到13183万元。但最初企业行为模拟经营中，我们企业由于广告投放量方面不适宜，销量较少，市场优势处于较劣，竞争力不足。而后期我们企业加紧追赶，加大生产，增加资源和各种设备的投资，提高我们的企业实力。同时提高我们企业的生产能力，生产翻倍，销量增加提高我们市场占有率，扭转了我们公司的劣势，是我们公司的市场情况由原来的低劣变成居中。 （一）沙盘模拟A3市场总体情况概述（10分） 在ERP沙盘模拟经营阶段，概述你公司所在模拟市场的基本情况、竞争格局、经营状况与经营结果，结合表1资料简要评述各模拟公司的经营特点与经营绩效；总结与评述本公司在该模拟市场中的地位与业绩，总结与评述在经营起点与竞争环境完全相同的条件下各公司为什么会呈现出不同特点与不同经营结果。 （单位：百万元）

实验13 木马捆绑与隐藏

木马捆绑与隐藏 12.2.1背景描述 木马并不是合法的网络服务程序，如果单纯以本来面目出现，很容易被网络用户识别。为了不被别人发现，木马制造者必须想方设法改换面貌；为了诱使网络用户下载并执行它，黑客将木马程序混合在合法的程序里面，潜入用户主机。在受害主机里，为了逃避杀毒软件的查杀，木马也会将自己“乔装打扮”；为了防止用户将其从系统里揪出来，木马则采取一切可能的手法进行隐藏自己。总之，现在的木马制造者是越来越狡猾，他们常用文件捆绑的方法，将木马捆绑到图像、纯文本等常见的文件中，然后通过网页、QQ、Email或MSN等将这些文件传送给受害者，而用户一旦不慎打开这些文件，木马就自动执行了，主机就中木马了。 12.2.2工作原理 1．木马捆绑 木马捆绑即是文件捆绑，黑客将木马或者病毒等恶意程序与其它正常文件组合成的一个整体。这是一种最简单也是最可行和最常用的一种方法，当受害者下载并运行捆绑了木马等恶意程序的文件时，其中的木马等恶意程序就会被激活。 木马捆绑的手段归纳起来共有四种： （1）利用捆绑机软件和文件合并软件捆绑木马； （2）利用WINRAR、WINZIP等软件制作自解压捆绑木马； （3）利用软件打包软件制作捆绑木马； （4）利用多媒体影音文件传播。 2．木马隐藏 隐藏是一切恶意程序生存之本。以下是木马的几种隐藏手段： （1）进程隐蔽：伪隐藏，就是指程序的进程仍然存在，只不过是让它消失在进程列表里。真隐藏则是让程序彻底的消失，不以一个进程或者服务的方式工作，做为一个线程，一个其他应用程序的线程，把自身注入其他应用程序的地址空间。 （2）伪装成图像文件：即将木马图标修改成图像文件图标。

ERP供应链系统实验报告详解

广东财经大学华商学院实验报告 实验项目名称ERP供应链系统课程名称ERP软件(供应链系统) 成绩评定 实验类型：验证型□综合型 设计型□实验日期2016.2—2016.4 指导教师周敏仪学生姓名学号专业班级 一、实验项目训练方案

注意：凭证审核“morningstar”完成编辑→成批审核凭证过账有“administrator”完成编辑→全部过账 3、期末处理

（2）、生成凭证→凭证审核→凭证过账 生成凭证：财务会计→固定资产管理→凭证管理→卡片凭证管理（3）、期末处理：结转损益

（以前结转损益的图不见了，期末检查发现已经过了） 四、报表系统 1、生成报表流程 选择报表模板→报表另存为（路径）→视图（显示数据）→数据（报表重算） 2、资产负债表 选择“财务会计”→“报表”→“新企业会计准则”→“新企业会计准则资产负债表”→点击“另存为”→选取路径下报表下面的“新企业会计准则”，并命名为“第一季度资产负债表”→选择“视图”下面的“显示数据”→选择“数据”下面的“报表重算”→完成

3、现金流量表 选择“财务会计”→“现金流量表”→“T型账户”→左边借方：点击右键，选中“按现金科目展开”→点击“按下级科目展开”→点击“现金项目”→提示点击“是”→点击右“浏览”→选“筹资活动下面的现金流入”→选02“取得借款收入的现金”→完成 右边贷方：点击右键，选中“按现金科目展开“→点击”按“下级科目展开”→右击“固定资产”→点击“现金项目”→提示点击“是”→点击“浏览”→选“投资下面的现金流出” 右击“制造费用”→点击“现金项目”→提示点击“是”→点击“浏览”→选“经营下面的现金流出” 右击“销售费用”→点击“现金项目”→提示点击“是”→点击“浏览”→选“经营下面的现金流出” 右击“管理费用”→点击“现金项目”→提示点击“是”→点击“浏览”→选“经营下面的现金流出” 右击“财务费用”→点击“现金项目”→提示点击“是”→点击“浏览”→选“筹

冰河木马 病毒 入侵与防范 详细实验报告 图文教程

目录 简介 (1) 工作原理 (1) 步骤流程 (5) 功能 (18) 清除方法 (19) 结论 (20)

简介 冰河木马开发于1999年，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，成为国产木马的标志和代名词。 在2006年之前，冰河在国内一直是不可动摇的领军木马，在国内没用过冰河的人等于没用过木马，由此可见冰河木马在国内的影响力之巨大。目的：远程访问、控制。选择：可人为制造受害者和寻找"养马场"，选择前者的基本上可省略扫描的步骤。 从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开TXT 文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 工作原理 冰河木马是用C++Builder写的，为了便于大家理解，我将用相对比较简单的VB来说明它，其中涉及到一些WinSock编程和Windows API的知识，如果你不是很了解的话，请去查阅相关的资料。 一、基础篇（揭开木马的神秘面纱） 无论大家把木马看得多神秘，也无论木马能实现多么强大的功能，木马，其实质只是一个网络客户/服务程序。那么，就让我们从网络客户/服务程序的编写开始。 1.基本概念: 网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河，被控制端就成为一台服务器，控制端则是一台客户机， G_server.exe是守护进程, G_client是客户端应用程序。(这一点经常有人混淆，而且往往会给自己种了木马!）

ERP2企业行为模拟经营实验报告

实验报告课程名称企业行为模拟 班级代码组别A6班第U07组专业工商管理 任课教师 学号： 姓名： 实验日期： 财经大学教务处制

《企业行为模拟——沙盘推演与ERP应用》实验报告 ——个人实验报告 一、实验容与实验目的（10分） 沙盘模拟演练和ERP企业模拟，让我们体会企业整体运营的虚拟环境，跨专业组建并模拟经营企业，锻炼了部企业员工的分工协作能力和对本专业知识的运用能力。企业行为模拟实验通过电子沙盘的操作，使我们提高对电子沙盘的操作认识，提高学生的实践能力。电子沙盘和企业的虚拟演习，整合学生专业知识体系与实际运用结合，培养学生学习知识应用知识的能力、团队意识和沟通技巧等。 二、本公司所在模拟市场概况（20分） 实物沙盘模拟经营、电子沙盘创业经营、企业行为模拟信息化管理等？ 在实物沙盘模拟、电子沙盘创业经营中，从表中的数据可以得知，可以看出这次模拟市场的开始的市场竞争非常激烈的，并逐渐拉开差距。我们公司秉着稳打稳扎的经营策略，正确评估自己的实力，保证订单量与生产能力挂钩。在市场选择方面，主攻竞争较弱P2国际市场，故我们所有者权益也稳步增进，排名在前三名，故在沙盘的模拟市场中处于优势地位，同时在电子沙盘的操作环节我们企业一般都及时完成操作，操作效率提高也为我们规划节省时间，提高规划策略的准确性。而在企业行为模拟信息化管理中，我们公司也处于中等水平，销量达到39500，销售收入达到13183万元。但最初企业行为模拟经营中，我们企业由于广告投放量方面不适宜，销量较少，市场优势处于较劣，竞争力不足。而后期我们企业加紧追赶，加大生产，增加资源和各种设备的投资，提高我们的企业实力。同时提高我们企业的生产能力，生产翻倍，销量增加提高我们市场占有率，扭转了我们公司的劣势，是我们公司的市场情况由原来的低劣变成居中。 （一）沙盘模拟A3市场总体情况概述（10分） 在ERP沙盘模拟经营阶段，概述你公司所在模拟市场的基本情况、竞争格局、经营状况与经营结果，结合表1资料简要评述各模拟公司的经营特点与经营绩效；总结与评述本公司在该模拟市场中的地位与业绩，总结与评述在经营起点与竞争环境完全相同的条件下各公司为什么会呈现出不同特点与不同经营结果。

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

木马攻防感想

木马攻防的感想 前言 木马技术是最常见的网络攻击手段之一，它对网络环境中计算机信息资源造成了很大的危害。文中介绍了木马程序的概念、基本原理和分类，针对常见的木马攻击方式提出了一些防范措施。 木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、*密码、甚至用你的QQ发一些乱七八糟的东西给你的好友，木马大量出现，在于它有着直接的商业利益。一旦你的网上银行密码被盗，哭都来不及了。正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰，危害越来越大。 【关键词】：木马程序、攻击手段、防范技术、木马的危害

一、木马概述 1.木马的定义及特征 1.1木马的定义 在古罗马的战争中，古罗马人利用一只巨大的木马，麻痹敌人，赢得了战役的胜利，成为一段历史佳话。而在当今的网络世界里，也有这样一种被称做木马的程序，它为自己带上伪装的面具，悄悄地潜入用户的系统，进行着不可告人的行动。 有关木马的定义有很多种，作者认为，木马是一种在远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序，它的运行遵照TCP/IP协议，由于它像间谍一样潜入用户的电脑，为其他人的攻击打开后门，与战争中的“木马”战术十分相似，因而得名木马程序。 木马程序一般由两部分组成的，分别是Server（服务）端程序和Client（客户）端程序。其中Server 端程序安装在被控制计算机上，Client端程序安装在控制计算机上，Server端程序和Client端程序建立起连接就可以实现对远程计算机的控制了。 首先，服务器端程序获得本地计算机的最高操作权限，当本地计算机连入网络后，客户端程序可以与服务器端程序直接建立起连接，并可以向服务器端程序发送各种基本的操作请求，并由服务器端程序完成这些请求，也就实现了对本地计算机的控制。 因为木马发挥作用必须要求服务器端程序和客户端程序同时存在，所以必须要求本地机器感染服务器端程序，服务器端程序是可执行程序，可以直接传播，也可以隐含在其他的可执行程序中传播，但木马本身不具备繁殖性和自动感染的功能。 1.2木马的特征 据不完全统计，目前世界上有上千种木马程序。虽然这些程序使用不同的程序设计语言进行编制，在不同的环境下运行，发挥着不同的作用，但是它们有着许多共同的特征。 （1）隐蔽性

ERP期末综合实验报告20141126

实验报告 课程名称ERP软件Ⅰ（财务）班级 指导教师： 学号： 1 姓名： 提交日期：2014-2015学年第1学期广东财经大学教务处制

ERP财务管理系统实验期末报告 引言：企业中，清晰分明的财务管理是极其重要的。所以，在ERP整个方案中它是不可或缺的一部分。ERP中的财务模块与一般的财务软件不同，作为ERP系统中的一部分，它和系统的其它模块有相应的接口，能够相互集成，比如：它可将由生产活动、采购活动输入的信息自动计入财务模块生成总账、会计报表，取消了输入凭证繁琐的过程，几乎完全替代以往传统的手工操作。一般的ERP软件的财务部分分为会计核算与财务管理两大块。 在短短半个学期的学习中，通过大量的练习和不断的试错与重做，对于ERP 财务管理系统的架构和基本操作有了比较深刻的认识，也通过财务管理系统管中窥豹，了解到了整个企业资金流动，运营，采购，销售的全貌。在本次课程之后，对于企业实务实操，管理架构更是有了清晰的认识，收获不浅。 一、实验目的与实验内容（10分） 纵览概括，《用友ERP财务管理系统实验教程》将财务管理系统总分为8个章节。分别是：系统管理、企业应用平台、总账系统、UFO报表系统、薪资管理系统、应收款管理系统、应付款管理系统。同时在术后加入综合实验章节用以巩固提高课堂上有限时间所掌握的操作技巧与会计知识。 在系统管理与企业应用平台中，要求掌握对于用户增减、权限设置的方法，同时熟练掌握系统管理与企业应用平台之间的关系，对整个ERP架构建立初步认识。 在总账系统中，对各个系统的启用、关闭初步掌握。了解本企业与其他公司的关系。熟练掌握不同权限用户对应的不同职责，对财务管理中各个职位的关系有了明确的认识，同时灵活应用各种日常业务的操作。通过软件实操加深会计只是的理解。

防火墙实验报告

南京信息工程大学实验（实习）报告 实验（实习）名称防火墙实验（实习）日期2012.10.12指导教师朱节中 专业10软件工程年级三班次 2 班姓名曾艺学号20102344070 得分 一．实验目的： 1. 了解防火墙的相关知识 2. 防火墙的简单实验 二．实验步骤： 1. 了解防火墙的概念，类型及作用 2. 防火墙的实验 三．实验内容： 1.防火墙的概念防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。由计算机硬件或软件系统构成防火墙，来保护敏感的数据部被窃取和篡改。防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合，它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 2防火墙的类型技术上看，防火墙有三种基本类型：包过滤型、代理服务器型和复合型。它们之间各有所长，具体使用哪一种或是否混合使用，要根据具体需求确定。 包过滤型防火墙(Packet Filter Firewall)通常建立在路由器上，在服务器或计算机上也可以安装包过滤防火墙软件。包过滤型防火墙工作在网络层，基于单个IP包实施网络控制。它对所收到的IP数据包的源地址、目的地址、TCP数据分组或UDP报文的源端口号及目

的端口号、包出入接口、协议类型和数据包中的各种标志位等参数，与网络管理员预先设定的访问控制表进行比较，确定是否符合预定义好的安全策略并决定数据包的放行或丢弃。这种防火墙的优点是简单、方便、速度快、透明性好，对网络性能影响不大，可以用于禁止外部不合法用户对企业内部网的访问，也可以用来禁止访问某些服务类型，但是不能识别内容有危险的信息包，无法实施对应用级协议的安全处理。 代理服务器型防火墙(Proxy Service Firewall)通过在计算机或服务器上运行代理的服务程序，直接对特定的应用层进行服务，因此也称为应用层网关级防火墙。代理服务器型防火墙的核心，是运行于防火墙主机上的代理服务器进程，实质上是为特定网络应用连接企业内部网与Internet的网关。它代理用户完成TCP／IP网络的访问功能，实际上是对电子邮件、FTP、Telnet、WWW等各种不同的应用各提供一个相应的代理。这种技术使得外部网络与内部网络之间需要建立的连接必须通过代理服务器的中间转换，实现了安全的网络访问，并可以实现用户认证、详细日志、审计跟踪和数据加密等功能，实现协议及应用的过滤及会话过程的控制，具有很好的灵活性。代理服务器型防火墙的缺点是可能影响网络的性能，对用户不透明，且对每一种TCP／IP服务都要设计一个代理模块，建立对应的网关，实现起来比较复杂。 复合型防火墙(Hybrid Firewall)把包过滤、代理服务和许多其他的网络安全防护功能结合起来，形成新的网络安全平台，以提高防火墙的灵活性和安全性 3.防火墙技术在网络中的作用防火墙技术作为保护内部网络与外部网络相接入的一道安全屏障，已经越来越受到人们的普遍关注。作为网络安全的屏障只有经过精心选择的应用协议才能通过防火墙，可使网络环境变得更安全。如防火墙可以禁止NFS协议进出受保护的网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。如防火墙

erp实验报告(20200623011001)

江苏理工学院课程实验报告 课程名称企业资源管理 实验名称ERP系统主流程实验 班级13 信息1班 学号2013143107 ____________ 姓名郑超凡 成绩 _______________________ 2015年10月27日

ERP系统主流程实验 一、实验内容： a本章共有5个主流程实验：订单与批次需求计划（LRP）;采购与应付管理；生产管理；销售与应收管理；期末结帐。除企业基本流程实验外，设置扩展实验，使读者能进一步练习基本流程实验，为读者练习系统的基础信息设置和一些较复杂的操作做好准备。 二、实验具体流程： 2.1 订单与批次需求计划 本次实验针对按订单生产的业务流程，即根据客户订单安排生产及原材料采购。批次需求计划是指计划的依据是订单/工单/计划，系统自动生成其工单的生产计划及原料的采购计划。当需要针对某张特定工单或订单或计划时，单独计算其生产计划及采购计划时可利用本作业，也就是说批次需求计划适用于接单生产。本次实验我们采用的计划依据为订单。通过此实验，目的在于： 了解ERP 系统中订单与批次需求计划之间的业务流和信息流；理解批次需求计划的主要作用与目的； 了解主要的基础数据含义及其设置方法；掌握订单录入、批次需求计划生成的基本方法； 2.1.1 订单录入 【实验要求】 能根据订货情况制作完整的客户订单，注意其中的某些重要信息：订货数量，价格，交 货日期，付款条件等。 【实验资料】 2007-02-02 销售员蔡春接到客户“中实集团”的一个订货电话，购买新款办公椅100 张， 要求2007-02-23交货。当日签订了销售合同，合同内容约定每张办公椅含税单价为600元, 交货时随货附发票，交货后一天内付款，并以银行转账支票结算。

实验1-木马病毒攻防

南昌航空大学实验报告 二〇一三年十一月八日 课程名称：信息安全实验名称：实验1木马攻击与防范 班级：xxx 姓名：xxx 同组人： 指导教师评定：签名： 一、实验目的 通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 二、实验原理 木马的全称为特洛伊木马，源自古希腊神话。木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DOS攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1．木马的特性 木马程序为了实现其特殊功能，一般应该具有以下性质： (1)伪装性(2)隐藏性(3)破坏性(4)窃密性 2．木马的入侵途径 木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。木马也可以通过Script、ActiveX及ASP、CGI交互脚本的方式入侵，攻击者可以利用浏览器的漏洞诱导上网者单击网页，这样浏览器就会自动执行脚本，实现木马的下载和安装。木马还可以利用系统的一些漏洞入侵，获得控制权限，然后在被攻击的服务器上安装并运行木马。3．木马的种类 (1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒；第2代木马是网络传播型木马；第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马；第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。 (2)按照功能分类，木马又可以分为：破坏型木马；密码发送型木马；服务型木马；DOS 攻击型木马；代理型木马；远程控制型木马。 4．木马的工作原理 下面简单介绍一下木马的传统连接技术、反弹端口技术和线程插入技术。 (1)木马的传统连接技术；C/S木马原理如图1-1所示。第1代和第2代木马都采用的是C/S连接方式，这都属于客户端主动连接方式。服务器端的远程主机开放监听端目等待外部的连接，当入侵者需要与远程主机连接时，便主动发出连接请求，从而建立连接。 (2)木马的反弹端口技术；随着防火墙技术的发展，它可以有效拦截采用传统连接方式。但防火墙对内部发起的连接请求则认为是正常连接，第3代和第4代“反弹式”木马就是利用这个缺点，其服务器端程序主动发起对外连接请求，再通过某些方式连接到木马的客户端，如图1-2和图1-3所示。

ERP2实验报告---采购主管

实验报告 课程名称ERP软件Ⅰ 实验课所在班北4-402 班级与班级代码11级物流管理2班专业物流管理 指导教师：郭佳 学号：11250104248 姓名：游春燕 提交日期： 广东商学院教务处制

姓名实验报告成绩 评语： 指导教师（签名） 年月日说明：指导教师评分后，交经济与管理实验教学中心办公室保存。

ERP供应链管理实验报告 ERP供应链管理课程主要介绍了ERP供应链管理系统各个子系统及其相关的其他供应链子系统（总账系统、应付账管理系统、应收账管理系统）的操作应用，具体内容包括：供应链基础设施设置（系统管理、业务基础设置、财务基础设置），采购管理，销售管理，库存管理，存货核算，期末处理。 在本课程的学习中，我们用到的软件系统是用友供应链管理系统。用友供应链管理系统是一个通用系统，其中包括包含面向不同企业对象的解决方案。供应链管理系统作为ERP管理软件的重要组成部分，是以企业购销存业务环节中的各项活动为对象，记录各项业务的发生，有效跟踪其发展过程，为财务核算、业务分析、管理决策提供依据，实现物流、资金流、信息流管理的统一。 本实验报告主要是针对采购管理（普通采购业务、采购退货业务）、销售管理（普通销售业务、销售退货业务）这两个模块中的共六个实验项目介绍的。实验结果有截图为证。 一、实验目的 熟悉掌握用友ERP供应链管理系统的功能特点和应用方式。在掌握供应链基础设施设置的基础上，尤其要熟悉并掌握好采购管理、销售管理、库存管理、存货核算四大子系统的业务操作流程、处理方法和处理步骤，深入了解供应链管理系统的子系统之间以及这些子系统与ERP系统中的相关子系统之间的紧密联系和数据传递关系，以便正确处理各系统业务以及与其相关的其他业务。掌握各种单据的录入、审核、制单等，并生成凭证。总的来说，通过进行用友ERP供应链管理系统的实验操作，是为了提高我们在信息化环境下的业务处理能力，为未来进入企业工作做好准备。 二、实验内容 （一）采购业务 1、由请购到采购并入库流程，要求生成专用发票、结算并生成应付款和采购成本核算凭证。 2、采购已办理入仓并收到了发票，尚未结算和生成凭证，发现部分货物有质量问题，要求部分退货，并对未退货物进行结算，并生成应付款和采购成本核算凭证。 3、采购已办理入仓并完成了结算和相关凭证生成，此时发现质量问题，向供应商要求全部退货，需要完成退货流程并对相关凭证进行冲销。 （二）销售业务（在永昌仓或手表仓操作，发货时数量不足可通过其他入库单做入库）

实验6 特洛伊木马

实验6 特洛伊木马 6.1 实验类型 综合型，2学时 6.2 实验目的 理解木马工作的原理；掌握典型的木马清除方法。 6.3 实验要求与内容 （1）利用灰鸽子木马模拟木马的工作流程，要求能够完成以下任务： ●生成木马服务端，尽可能的生成能诱惑用户的服务端，比如修改安装路径， 修改图标，修改服务端名称，修改服务名称等。 ●控制对方电脑，要求能够浏览对方的文件，修改对方的注册表，终止对方的 进程，捕获对方的屏幕等操作 （2）清除木马，受害者根据灰鸽子木马的原理清除掉本机上的木马，包括程序，服务等 6.4 实验设备 ●两人合作完成，其中一人为控制端，另一人为服务器端 ●灰鸽子远程控制2007VIP疯狂魔鬼破解版 ●Windows XP Professional作为客户操作系统（Guest OS），要求关闭防火墙功能 6.5 相关知识 1.什么是木马(Trojan)? ?基于远程控制的黑客工具 ?恶意程序，非法获取授权权限，肆意篡改用户电脑中的文件，注册表，控制鼠标，截取用户信息 ?木马一般是C/S(客户/服务器)结构，控制程序处于客户端，被控制程序处于服务器端。 2.木马系统软件一般由木马配置程序、控制程序和木马程序(服务器程序)三部分组成。 配置程序 木马程序 控制程序

3.木马实施入侵的基本步骤 4.特洛伊木马具有如下特性： 隐蔽性，主要体现在意下几个方面： （1）启动的隐蔽性 （2）运行的隐蔽性 （3）通信的隐蔽性 开机自动运行 欺骗性，比如JPEG 木马 自动恢复，多重备份，相互恢复 非授权 5. 木马按照传输方式进行分类： 主动型 反弹端口型：木马服务器主动连接控制端端口，一般去连接80端口 嵌入式木马 6. 6.6 实验指导 特别注意：本次实验需要分析的病毒具有破坏性，仅限于信息安全实验室内使用。请严格遵守《信息安全实验室操作规程》，切勿拷贝、传播等，否则后果自负。 6.6.1 特洛伊木马的配置步骤 1）生成服务端 点击“配置服务程序”，在“IP 通知HTTP 地址”那一栏填入控制端的IP 地址（这里一定要填正确，否则木马不能上线，IP 地址是以10开头的），通过设置“安装选项”,“启动项设置”等可以构造出迷惑用户的木马服务端程序。 木马信息控制端Internet 服务端 ①配置木马②传播木马 ③运行木马④信息反馈⑤建立连接 ⑥远程控制