當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

告訴你黑客如何給你的系統(tǒng)種木馬

http://m.yibo1263.com　2008-12-16 8:10:04 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　相信很多朋友都聽(tīng)說(shuō)過(guò)木馬程序，總覺(jué)得它很神秘、很高難，但事實(shí)上隨著木馬軟件的智能化，很多駭客都能輕松達(dá)到攻擊的目的。今天，筆者就以最新的一款木馬程序——黑洞2004，從種植、使用、隱藏、防范四個(gè)方面來(lái)為網(wǎng)絡(luò)愛(ài)好者介紹一下木馬的特性。需要提醒大家的是，在使用木馬程序的時(shí)候，請(qǐng)先關(guān)閉系統(tǒng)中的病毒防火墻，因?yàn)闅⒍拒浖䲡?huì)把木馬作為病毒的一種進(jìn)行查殺。

　　操作步驟

　　一、種植木馬

　　現(xiàn)在網(wǎng)絡(luò)上流行的木馬基本上都采用的是C/S 結(jié)構(gòu)（客戶端/服務(wù)端）。你要使用木馬控制對(duì)方的電腦，首先需要在對(duì)方的的電腦中種植并運(yùn)行服務(wù)端程序，然后運(yùn)行本地電腦中的客戶端程序?qū)?duì)方電腦進(jìn)行連接進(jìn)而控制對(duì)方電腦。

　　二、使用木馬

　　成功的給別人植入木馬服務(wù)端后，就需要耐心等待服務(wù)端上線。由于黑洞2004采用了反連接技術(shù)，所以服務(wù)端上線后會(huì)自動(dòng)和客戶端進(jìn)行連接，這時(shí)，我們就可以操控客戶端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制。在黑洞2004下面的列表中，隨便選擇一臺(tái)已經(jīng)上線的電腦，然后通過(guò)上面的命令按鈕就可以對(duì)這臺(tái)電腦進(jìn)行控制。下面就簡(jiǎn)單的介紹一下這些命令的意義。

　　文件管理：服務(wù)端上線以后，你可以通過(guò)“文件管理”命令對(duì)服務(wù)端電腦中的文件進(jìn)行下載、新建、重命名、刪除等操作。可以通過(guò)鼠標(biāo)直接把文件或文件夾拖放到目標(biāo)文件夾，并且支持?jǐn)帱c(diǎn)傳輸。簡(jiǎn)單吧？

　　進(jìn)程管理：查看、刷新、關(guān)閉對(duì)方的進(jìn)程，如果發(fā)現(xiàn)有殺毒軟件或者防火墻，就可以關(guān)閉相應(yīng)的進(jìn)程，達(dá)到保護(hù)服務(wù)器端程序的目的。

　　窗口管理：管理服務(wù)端電腦的程序窗口，你可以使對(duì)方窗口中的程序最大化、最小化、正常關(guān)閉等操作，這樣就比進(jìn)程管理更靈活。你可以搞很多惡作劇，比如讓對(duì)方的某個(gè)窗口不停的最大化和最小化。

　　視頻監(jiān)控和語(yǔ)音監(jiān)聽(tīng)：如果遠(yuǎn)程服務(wù)端電腦安裝有USB攝像頭，那么可以通過(guò)它來(lái)獲取圖像，并可直接保存為Media Play可以直接播放的Mpeg文件；需要對(duì)方有麥克風(fēng)的話，還可以聽(tīng)到他們的談話，恐怖吧？

　　除了上面介紹的這些功能以外，還包括鍵盤(pán)記錄、重啟關(guān)機(jī)、遠(yuǎn)程卸載、抓屏查看密碼等功能，操作都非常簡(jiǎn)單，明白了吧？做駭客其實(shí)很容易。

　　三、隱藏

　　隨著殺毒軟件病毒庫(kù)的升級(jí)，木馬會(huì)很快被殺毒軟件查殺，所以為了使木馬服務(wù)端避開(kāi)殺毒軟件的查殺，長(zhǎng)時(shí)間的隱藏在別人的電腦中，為黑客提供幾種可行的辦法。

　　1.木馬的自身保護(hù)

　　就像前面提到的，黑洞2004在生成服務(wù)端的時(shí)候，用戶可以更換圖標(biāo)，并使用軟件UPX對(duì)服務(wù)端自動(dòng)進(jìn)行壓縮隱藏。

　　2.捆綁服務(wù)端

　　用戶通過(guò)使用文件捆綁器把木馬服務(wù)端和正常的文件捆綁在一起，達(dá)到欺騙對(duì)方的目的。文件捆綁器有廣外文件捆綁器2002、萬(wàn)能文件捆綁器、exeBinder、Exe Bundle等。

　　3.制做自己的服務(wù)端

　　上面提到的這些方法雖然能一時(shí)瞞過(guò)殺毒軟件，但最終還是不能逃脫殺毒軟件的查殺，所以若能對(duì)現(xiàn)有的木馬進(jìn)行偽裝，讓殺毒軟件無(wú)法辨別，則是個(gè)治本的方法。可以通過(guò)使用壓縮EXE和DLL文件的壓縮軟件對(duì)服務(wù)端進(jìn)行加殼保護(hù)。例如1中的UPX就是這樣一款壓縮軟件，但默認(rèn)該軟件是按照自身的設(shè)置對(duì)服務(wù)端壓縮的，因此得出的結(jié)果都相同，很難長(zhǎng)時(shí)間躲過(guò)殺毒軟件；而自己對(duì)服務(wù)端進(jìn)行壓縮，就可以選擇不同的選項(xiàng)，壓縮出與眾不同的服務(wù)端來(lái)，使殺毒軟件很難判斷。下面我就以冰河為例，為大家簡(jiǎn)單的講解一下脫殼（解壓）、加殼（壓縮）的過(guò)程。

　　如果我們用殺毒軟件對(duì)冰河進(jìn)行查殺，一定會(huì)發(fā)現(xiàn)2個(gè)病毒，一個(gè)是冰河的客戶端，另一個(gè)是服務(wù)端。使用軟件“PEiD”查看軟件的服務(wù)端是否已經(jīng)被作者加殼，可以看到服務(wù)端已經(jīng)使用UPX進(jìn)行了壓縮。

　　現(xiàn)在，我們就需要對(duì)軟件進(jìn)行脫殼，也就是一種解壓的過(guò)程。這里我使用了“UPXUnpack”，選擇需要的文件后，點(diǎn)擊“解壓縮”就開(kāi)始執(zhí)行脫殼。

　　脫殼完成后，我們需要為服務(wù)端加一個(gè)新殼，加殼的軟件很多，比如：ASPack、ASProtect、UPXShell、Petite等。這里以“ASPack”為例，點(diǎn)擊“打開(kāi)”按鈕，選擇剛剛脫殼的服務(wù)端程序，選擇完成后ASPack會(huì)自動(dòng)為服務(wù)端進(jìn)行加殼。再次用殺毒軟件對(duì)這個(gè)服務(wù)端進(jìn)行查殺，發(fā)現(xiàn)其已經(jīng)不能識(shí)別判斷了。如果你的殺毒軟件依舊可以查殺，你還可以使用多個(gè)軟件對(duì)服務(wù)端進(jìn)行多次加殼。筆者在使用Petite和ASPack對(duì)服務(wù)端進(jìn)行2次加殼后，試用了多種殺毒軟件都沒(méi)有掃描出來(lái)。現(xiàn)在網(wǎng)絡(luò)中流行的很多XX版冰河，就是網(wǎng)友通過(guò)對(duì)服務(wù)端進(jìn)行修改并重新加殼后制做出來(lái)的。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客必備武器之NC網(wǎng)絡(luò)軍刀

·黑客網(wǎng)站負(fù)責(zé)人因培訓(xùn)黑客技術(shù)入獄

·荷蘭釋放支持維基解密19歲黑客

·澳洲17歲中學(xué)生黑掉Twitter

·WordPress站遭黑客攻擊的解決步驟

·黑客利用病毒改高考分每科4000元

·黑客回應(yīng)AT&T 所有iPad都存在安全隱患

·普通文件也能成為黑客入侵的手段

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

·黑客技術(shù)：ICMP洪水攻擊淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费