當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

告訴你黑客如何給你的系統(tǒng)種木馬

http://m.yibo1263.com　2008-12-16 8:10:04 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　為了避免不熟悉木馬的用戶誤運(yùn)行服務(wù)端，現(xiàn)在流行的木馬都沒(méi)有提供單獨(dú)的服務(wù)端程序，而是通過(guò)用戶自己設(shè)置來(lái)生成服務(wù)端，黑洞2004也是這樣。首先運(yùn)行黑洞2004，點(diǎn)擊“功能/生成服務(wù)端”命令，彈出“服務(wù)端配置”界面。由于黑洞2004采用了反彈技術(shù)（請(qǐng)參加小知識(shí)），首先單擊旁邊的“查看”按鈕，在彈出的窗口中設(shè)置新的域名，輸入你事先申請(qǐng)空間的域名和密碼，單擊“域名注冊(cè)”，在下面的窗口中會(huì)反映出注冊(cè)的情況。域名注冊(cè)成功以后，返回“服務(wù)端配置”界面，填入剛剛申請(qǐng)的域名，以及“上線顯示名稱”、“注冊(cè)表啟動(dòng)名稱”等項(xiàng)目。為了迷惑他人，可以點(diǎn)“更改服務(wù)端圖標(biāo)”按鈕為服務(wù)端選擇一個(gè)圖標(biāo)。所有的設(shè)置都完成后，點(diǎn)擊“生成EXE型服務(wù)端”就生成了一個(gè)服務(wù)端。在生成服務(wù)端的同時(shí)，軟件會(huì)自動(dòng)使用UPX為服務(wù)端進(jìn)行壓縮，對(duì)服務(wù)端起到隱藏保護(hù)的作用。

　　服務(wù)端生成以后，下一步要做的是將服務(wù)端植入別人的電腦？常見(jiàn)的方法有，通過(guò)系統(tǒng)或者軟件的漏洞入侵別人的電腦把木馬的服務(wù)端植入其的電腦；或者通過(guò)Email夾帶，把服務(wù)端作為附件寄給對(duì)方；以及把服務(wù)端進(jìn)行偽裝后放到自己的共享文件夾，通過(guò)P2P軟件（比如PP點(diǎn)點(diǎn)通、百寶等），讓網(wǎng)友在毫無(wú)防范中下載并運(yùn)行服務(wù)端程序。

　　由于本文主要面對(duì)普通的網(wǎng)絡(luò)愛(ài)好者，所以就使用較為簡(jiǎn)單的Email夾帶，為大家進(jìn)行講解。我們使用大家經(jīng)常會(huì)看到的Flash動(dòng)畫(huà)為例，建立一個(gè)文件夾命名為“好看的動(dòng)畫(huà)”，在該文件夾里邊再建立文件夾“動(dòng)畫(huà).files”，將木馬服務(wù)端軟件放到該文件夾中假設(shè)名稱為“abc.exe”，再在該文件夾內(nèi)建立flash文件，在flash文件的第1幀輸入文字“您的播放插件不全，單擊下邊的按鈕，再單擊打開(kāi)按鈕安裝插件”，新建一個(gè)按鈕組件，將其拖到舞臺(tái)中，打開(kāi)動(dòng)作面板，在里邊輸入“on (press) {getURL("動(dòng)畫(huà).files/abc.exe");}”，表示當(dāng)單擊該按鈕時(shí)執(zhí)行abc這個(gè)文件。在文件夾“好看的動(dòng)畫(huà)”中新建一個(gè)網(wǎng)頁(yè)文件命名為“動(dòng)畫(huà).htm”，將剛才制作的動(dòng)畫(huà)放到該網(wǎng)頁(yè)中�？闯鲩T道了嗎？平常你下載的網(wǎng)站通常就是一個(gè).html文件和一個(gè)結(jié)尾為.files的文件夾，我們這么構(gòu)造的原因也是用來(lái)迷惑打開(kāi)者，畢竟沒(méi)有幾個(gè)人會(huì)去翻.files文件夾。現(xiàn)在我們就可以撰寫(xiě)一封新郵件了，將文件夾“好看的動(dòng)畫(huà)”壓縮成一個(gè)文件，放到郵件的附件中，再編寫(xiě)一個(gè)誘人的主題。只要對(duì)方深信不疑的運(yùn)行它，并重新啟動(dòng)系統(tǒng)，服務(wù)端就種植成功了。

　　四、防范

　　防范重于治療，在我們的電腦還沒(méi)有中木馬前，我們需要做很多必要的工作，比如：安裝殺毒軟件和網(wǎng)絡(luò)防火墻；及時(shí)更新病毒庫(kù)以及系統(tǒng)的安全補(bǔ)丁；定時(shí)備份硬盤(pán)上的文件；不要運(yùn)行來(lái)路不明的軟件和打開(kāi)來(lái)路不明的郵件。

　　最后筆者要特別提醒大家，木馬除了擁有強(qiáng)大的遠(yuǎn)程控制功能外，還包括極強(qiáng)的破壞性。我們學(xué)習(xí)它，只是為了了解它的技術(shù)與方法，而不是用于盜竊密碼等破壞行為，希望大家好自為之。

　　小知識(shí)

　　反彈技術(shù)，該技術(shù)解決了傳統(tǒng)的遠(yuǎn)程控制軟件不能訪問(wèn)裝有防火墻和控制局域網(wǎng)內(nèi)部的遠(yuǎn)程計(jì)算機(jī)的難題。反彈端口型軟件的原理是，客戶端首先登錄到FTP服務(wù)器，編輯在木馬軟件中預(yù)先設(shè)置的主頁(yè)空間上面的一個(gè)文件，并打開(kāi)端口監(jiān)聽(tīng)，等待服務(wù)端的連接，服務(wù)端定期用HTTP協(xié)議讀取這個(gè)文件的內(nèi)容，當(dāng)發(fā)現(xiàn)是客戶端讓自己開(kāi)始連接時(shí)，就主動(dòng)連接，如此就可完成連接工作。

　　因此在互聯(lián)網(wǎng)上可以訪問(wèn)到局域網(wǎng)里通過(guò) NAT （透明代理）代理上網(wǎng)的電腦，并且可以穿過(guò)防火墻。與傳統(tǒng)的遠(yuǎn)程控制軟件相反，反彈端口型軟件的服務(wù)端會(huì)主動(dòng)連接客戶端，客戶端的監(jiān)聽(tīng)端口一般開(kāi)為80（即用于網(wǎng)頁(yè)瀏覽的端口），這樣，即使用戶在命令提示符下使用“netstat -a”命令檢查自己的端口，發(fā)現(xiàn)的也是類似“TCP　UserIP:3015　ControllerIP：http　ESTABLISHED”的情況，稍微疏忽一點(diǎn)你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)，而防火墻也會(huì)同樣這么認(rèn)為的。于是，與一般的軟件相反，反彈端口型軟件的服務(wù)端主動(dòng)連接客戶端，這樣就可以輕易的突破防火墻的限制。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客必備武器之NC網(wǎng)絡(luò)軍刀

·黑客網(wǎng)站負(fù)責(zé)人因培訓(xùn)黑客技術(shù)入獄

·荷蘭釋放支持維基解密19歲黑客

·澳洲17歲中學(xué)生黑掉Twitter

·WordPress站遭黑客攻擊的解決步驟

·黑客利用病毒改高考分每科4000元

·黑客回應(yīng)AT&T 所有iPad都存在安全隱患

·普通文件也能成為黑客入侵的手段

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

·黑客技術(shù)：ICMP洪水攻擊淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费