木馬種植的方法是什么
木馬種植的方法是什么
相信很多朋友都聽說過木馬程序,總覺得它很神秘、很高難,但事實上隨著木馬軟件的智能化,很多駭客都能輕松達(dá)到攻擊的目的。下面是學(xué)習(xí)啦小編精心為你整理的木馬種植的方法,一起來看看。
木馬種植的方法
現(xiàn)在網(wǎng)絡(luò)上流行的木馬基本上都采用的是C/S 結(jié)構(gòu)(客戶端/服務(wù)端)。你要使用木馬控制對方的電腦,首先需要在對方的的電腦中種植并運行服務(wù)端程序,然后運行本地電腦中的客戶端程序?qū)Ψ诫娔X進(jìn)行連接進(jìn)而控制對方電腦。
為了避免不熟悉木馬的用戶誤運行服務(wù)端,現(xiàn)在流行的木馬都沒有提供單獨的服務(wù)端程序,而是通過用戶自己設(shè)置來生成服務(wù)端,黑洞2004也是這樣。首先運行黑洞2004,點擊“功能/生成服務(wù)端”命令,彈出“服務(wù)端配置”界面。由于黑洞2004采用了反彈技術(shù)(請參加小知識),首先單擊旁邊的“查看”按鈕,在彈出的窗口中設(shè)置新的域名,輸入你事先申請空間的域名和密碼,單擊“域名注冊”,在下面的窗口中會反映出注冊的情況。域名注冊成功以后,返回“服務(wù)端配置”界面,填入剛剛申請的域名,以及“上線顯示名稱”、“注冊表啟動名稱”等項目。為了迷惑他人,可以點“更改服務(wù)端圖標(biāo)”按鈕為服務(wù)端選擇一個圖標(biāo)。所有的設(shè)置都完成后,點擊“生成EXE型服務(wù)端”就生成了一個服務(wù)端。在生成服務(wù)端的同時,軟件會自動使用UPX為服務(wù)端進(jìn)行壓縮,對服務(wù)端起到隱藏保護(hù)的作用。
服務(wù)端生成以后,下一步要做的是將服務(wù)端植入別人的電腦?常見的方法有,通過系統(tǒng)或者軟件的漏洞入侵別人的電腦把木馬的服務(wù)端植入其的電腦;或者通過Email夾帶,把服務(wù)端作為附件寄給對方;以及把服務(wù)端進(jìn)行偽裝后放到自己的共享文件夾,通過P2P軟件(比如PP點點通、百寶等),讓網(wǎng)友在毫無防范中下載并運行服務(wù)端程序。
由于本文主要面對普通的網(wǎng)絡(luò)愛好者,所以就使用較為簡單的Email夾帶,為大家進(jìn)行講解。我們使用大家經(jīng)常會看到的Flash動畫為例,建立一個文件夾命名為“好看的動畫”,在該文件夾里邊再建立文件夾“動畫.files”,將木馬服務(wù)端軟件放到該文件夾中假設(shè)名稱為“abc.exe”,再在該文件夾內(nèi)建立flash文件,在flash文件的第1幀輸入文字“您的播放插件不全,單擊下邊的按鈕,再單擊打開按鈕安裝插件”,新建一個按鈕組件,將其拖到舞臺中,打開動作面板,在里邊輸入“on (press) {getURL("動畫.files/abc.exe");}”,表示當(dāng)單擊該按鈕時執(zhí)行abc這個文件。在文件夾“好看的動畫”中新建一個網(wǎng)頁文件命名為“動畫.htm”,將剛才制作的動畫放到該網(wǎng)頁中??闯鲩T道了嗎?平常你下載的網(wǎng)站通常就是一個.html文件和一個結(jié)尾為.files的文件夾,我們這么構(gòu)造的原因也是用來迷惑打開者,畢竟沒有幾個人會去翻.files文件夾?,F(xiàn)在我們就可以撰寫一封新郵件了,將文件夾“好看的動畫”壓縮成一個文件,放到郵件的附件中,再編寫一個誘人的主題。只要對方深信不疑的運行它,并重新啟動系統(tǒng),服務(wù)端就種植成功了。
使用木馬的方法
成功的給別人植入木馬服務(wù)端后,就需要耐心等待服務(wù)端上線。由于黑洞2004采用了反連接技術(shù),所以服務(wù)端上線后會自動和客戶端進(jìn)行連接,這時,我們就可以操控客戶端對服務(wù)端進(jìn)行遠(yuǎn)程控制。在黑洞2004下面的列表中,隨便選擇一臺已經(jīng)上線的電腦,然后通過上面的命令按鈕就可以對這臺電腦進(jìn)行控制。下面就簡單的介紹一下這些命令的意義。
文件管理:服務(wù)端上線以后,你可以通過“文件管理”命令對服務(wù)端電腦中的文件進(jìn)行下載、新建、重命名、刪除等操作??梢酝ㄟ^鼠標(biāo)直接把文件或文件夾拖放到目標(biāo)文件夾,并且支持?jǐn)帱c傳輸。簡單吧?
進(jìn)程管理:查看、刷新、關(guān)閉對方的進(jìn)程,如果發(fā)現(xiàn)有殺毒軟件或者防火墻,就可以關(guān)閉相應(yīng)的進(jìn)程,達(dá)到保護(hù)服務(wù)器端程序的目的。
窗口管理:管理服務(wù)端電腦的程序窗口,你可以使對方窗口中的程序最大化、最小化、正常關(guān)閉等操作,這樣就比進(jìn)程管理更靈活。你可以搞很多惡作劇,比如讓對方的某個窗口不停的最大化和最小化。
視頻監(jiān)控和語音監(jiān)聽:如果遠(yuǎn)程服務(wù)端電腦安裝有USB攝像頭,那么可以通過它來獲取圖像,并可直接保存為Media Play可以直接播放的Mpeg文件;需要對方有麥克風(fēng)的話,還可以聽到他們的談話,恐怖吧?
除了上面介紹的這些功能以外,還包括鍵盤記錄、重啟關(guān)機、遠(yuǎn)程卸載、抓屏查看密碼等功能,操作都非常簡單,明白了吧?做駭客其實很容易。
防范木馬的方法
防范重于治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝殺毒軟件和網(wǎng)絡(luò)防火墻;及時更新病毒庫以及系統(tǒng)的安全補丁;定時備份硬盤上的文件;不要運行來路不明的軟件和打開來路不明的郵件。
最后筆者要特別提醒大家,木馬除了擁有強大的遠(yuǎn)程控制功能外,還包括極強的破壞性。我們學(xué)習(xí)它,只是為了了解它的技術(shù)與方法,而不是用于盜竊密碼等破壞行為,希望大家好自為之。
小知識:反彈技術(shù),該技術(shù)解決了傳統(tǒng)的遠(yuǎn)程控制軟件不能訪問裝有防火墻和控制局域網(wǎng)內(nèi)部的遠(yuǎn)程計算機的難題。反彈端口型軟件的原理是,客戶端首先登錄到FTP服務(wù)器,編輯在木馬軟件中預(yù)先設(shè)置的主頁空間上面的一個文件,并打開端口監(jiān)聽,等待服務(wù)端的連接,服務(wù)端定期用HTTP協(xié)議讀取這個文件的內(nèi)容,當(dāng)發(fā)現(xiàn)是客戶端讓自己開始連接時,就主動連接,如此就可完成連接工作。因此在互聯(lián)網(wǎng)上可以訪問到局域網(wǎng)里通過 NAT (透明代理)代理上網(wǎng)的電腦,并且可以穿過防火墻。與傳統(tǒng)的遠(yuǎn)程控制軟件相反,反彈端口型軟件的服務(wù)端會主動連接客戶端,客戶端的監(jiān)聽端口一般開為80(即用于網(wǎng)頁瀏覽的端口),這樣,即使用戶在命令提示符下使用“netstat -a”命令檢查自己的端口,發(fā)現(xiàn)的也是類似“TCPUserIP:3015ControllerIP:httpESTABLISHED”的情況,稍微疏忽一點你就會以為是自己在瀏覽網(wǎng)頁,而防火墻也會同樣這么認(rèn)為的。于是,與一般的軟件相反,反彈端口型軟件的服務(wù)端主動連接客戶端,這樣就可以輕易的突破防火墻的限制。
木馬種植的方法是什么相關(guān)文章:
2.QQ木馬是什么