《互联网与信息安全实验报告1》由会员分享,可在线阅读,更多相关《互联网与信息安全实验报告1(32页珍藏版)》请在金锄头文库上搜索。
1、互联网与信息安全实验1实验报告实验项目1:Windows 系统安全设置学号姓名课程号B1380010实验地点指导教师时间2012-10-29评语: 成绩教师签字Windows 系统安全设置1、实验目的: (1)了解和掌握Wndows系统的启动过程。(2)了解和掌握Windows注册表操作;(3)掌握工具的使用。2、实验内容及要求:(1)启动设置; XP系统: a.找到并查看本机上的boot.ini文件,将文件内容写入报告。b.修改boot.ini文件,设置正常模式和安全模式的启动选择菜单,注意XP系统。 Win7系统:利用“EasyBCD2.1.2”工具为win7系统设置正常模式和安全模式的启
2、动选择菜单。(以上2选1)(2)操作注册表: 依照第3讲-1.ppt完成IE设置的演示(1、2、3)实验内容,(3)设置35种自启动(notepad.exe或calc.exe)。 (4) Cacls命令的使用。(5)掌握以下工具的使用:a) WinHex工具b) Dependency工具c) ExplorerSuite工具套装-task explorerd) processxp.exee) XueTr 描述以上工具的作用,运行界面各部分的名称以及作用。4、实验设备(环境)及要求硬件:支持 Intel Pentium 及其以上 CPU ,内存 128MB 以上、硬盘 1GB 以上容量的微机。软件
3、:配有 Windows7/XP 操作系统。5、实验时间:3学时实验报告完成内容:备注:实验结果在表格底下会再次单独列示。 (1)启动设置:XP系统a.通过搜索文件名找到boot.ini文件,图片见右。文件内容如下:boot loadertimeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWSoperating systemsmulti(0)disk(0)rdisk(0)partition(1)WINDOWS=Microsoft Windows XP Professional /noexecute=optin /fastdetect
4、b操作步骤:第一步,打开boot.ini文件第二步,将operating systems下的语句复制,并在该行下面粘贴一份。第三步,将粘贴语句中的“Microsoft Windows XP professional”改成“Microsoft Windows XP SafeMode”,保存修改关闭Boot.ini,如下图:(2)操作注册表:a. IE设置演示1内容如下:b. IE设置演示2内容如下:c. IE设置演示3内容如下:(3)设置35种自启动(notepad.exe或calc.exe)。a. userinit.exeb. notepad.exec.calc.exe备注:由于图书馆电脑无法
5、查看启动时效果,仅将完成过程进行截图。(4) Cacls命令的使用。备注:因为在图书馆完成,电脑只有一个用户,故编辑代码时采用的是对administrator的权限进行设置。(5)掌握以下工具的使用:(a)WinHex工具 作用:WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。具体来说,WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除
6、文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。 各部分介绍: 标题栏:与一般的应用软件一样,标题栏中显示软件名称和当前打开的文件名称。 菜单栏:Winhex的菜单栏由八个菜单项组成文件菜单、编辑菜单、搜索、定位、工具、选项菜单、文件管理、窗口和帮助菜单。在文件菜单中,除了常规的新建、打开文件和保存以及退出命令以外,还有备份管理、创建备份和载入备份功能。在搜索菜单中,你可以查找或替换文本内容和十六进制文件,搜索整数值和浮点数值。在定位菜单中,你可以根据偏移地址和区块的位置快速定位。在工具菜单中,包括磁盘编辑工具、文本编辑工具、计算器、模板管理工具和Hex转换器,使用十分方便。在选项菜单中,包括
7、常规选项设置、安全性设置和还原选项设置。在文件管理菜单中,你可以对文件进行分割、比较、复制和剖析,功能十分强大。在Winhex的工具栏中,包括文件新建、打开、保存、打印、属性工具;剪切、粘贴和复制编辑工具;查找文本和Hex值,替换文本和Hex值;文件定位工具、RAM编辑器、计算器、区块分析和磁盘编辑工具;选项设置工具和帮助工具按钮。(b)Dependency工具 作用:Dependency Walker 是 Microsoft Visual C+ 中提供的非常有用的 PE 模块依赖性分析工具。主要功能如下:查看 PE 模块的导入模块;查看 PE 模块的导入和导出函数;动态剖析 PE 模块的模块
8、依赖性;解析 C+ 函数名称。Dependency Walker的另一个重要用途就是分析DLL(动态链接库)的详细信息,适合有经验用户进行分析。 各部分介绍:在程序左侧的树状栏:列出了这个DLL使用了哪些其他DLL的功能函数(原来DLL中还可以调用其他DLL)。右侧的两个分栏列表:两栏分别显示了函数输入及输出表,函数输出表即为该DLL提供给其他EXE或者DLL调用的函数的总列表。函数输出表的Function栏:输出函数的名称,例如在QQZip.dll中共发现了2个函数:Unzip、Zip,因此可以判断该DLL在QQ程序中负责压缩和解压缩的任务。(c)ExplorerSuite工具套装-task
9、 explorer 作用:控制视窗、程序、任务的一组工具,可以设定程序的命令,也可以对某些用户禁用软件的部分功能。如果运行Windows NT/2000,那么还可以隐藏任务栏上的任何应用程序。这些工具尤其适合多任务环境。 各部分介绍:标题栏:显示程序名称。菜单栏:程序的退出以及通过windows viewers查看隐藏和运行的程序。功能窗口:显示运行的程序、程序id、程序地址以及动态连接。(d)processxp.exe 作用:Process Explorer让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程
10、,以及他们所打开的句柄。Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程。 各部分介绍:Process Explorer 的显示有两个子窗口所组成。窗口上方:会显示出当前活跃的程序进程,包括它们的详细描述。窗口下方:则会显示出通过资源管理器模式运行的应用程序的相关信息,以及它们所调用的DLL和打开的句柄,该版本可以运行在windows NT/2K/XP/2003系统平台。 (e)XueTr 作用:XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另XueT
11、r删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是操作更为友好和安全些。XueTr功能如下有进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能;内核驱动模块查看,支持内核驱动模块的内存拷贝;SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook;CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除。 各部分介绍:标签栏:选择不同类别的进程。显示框:红色表示驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数,黑色表示文件厂商是微软的,蓝色表示文件厂商非微软的,粉红表示如果您效验了所有签名,对没有签名的模块行,黄色表示进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的。实验结果(操作过程见前面表格内容,此处仅是结果图片展示):(1)启动设置;(2)操作注册表:(3)设置35种自启动
