相信很多同學都聽說過木馬。 我覺得很神秘��,也很困難�����,但實際上�����,有了智能木馬軟件����,很多黑客就可以輕松達到目的。 明天�����,我將介紹四個方面的繁殖,借助木馬的特性�����,對最新的木馬程序---黑洞和2004進行隱藏和防護���。需要提醒大家的是����,當我們使用木馬程序�,請關(guān)閉系統(tǒng)中的第一個病毒防火墻,因為殺毒軟件會查殺木馬和病毒����。
腳步
1.繁殖特洛伊木馬
目前網(wǎng)上流行的木馬基本上都是采用C/S結(jié)構(gòu)(/)。 如果要使用木馬來控制對方的電腦���,首先需要在另一臺電腦上運行并運行服務(wù)器程序����,然后再在本地電腦上運行��。 在電腦上運行客戶端程序,連接到另一臺電腦�,控制另一臺電腦����。
二.木馬
成功植入木馬后,需要耐心等待服務(wù)器上線�����,因為黑洞2004采用反向連接技術(shù)�,上線時服務(wù)器會手動連接客戶端。 至此���,我們就可以控制客戶端遠程控制服務(wù)端了�����。 在黑洞2004下方的列表中���,選擇一臺已經(jīng)在線的電腦,然后通過前面的命令按鈕控制電腦����。
文件管理:服務(wù)器上線后���,您可以通過文件管理和命令下載、創(chuàng)建�、重命名、刪除文件����,并通過鍵盤直接拖拽文件或文件夾到目標文件夾。 支持斷點續(xù)傳�。 方便嗎?
進程管理:查看���、刷新和關(guān)閉另一個進程的進程�。 如果發(fā)現(xiàn)有殺毒軟件或者防火墻���,可以關(guān)閉相應的進程來保護服務(wù)器端程序�����。
窗口管理:管理計算機程序的服務(wù)窗口�,可以將窗口中的程序最大化�����、最小化和關(guān)閉,比進程管理更靈活�。
視頻監(jiān)控監(jiān)控:如果遠程服務(wù)器筆記本配備USB攝像頭,可用于拍攝圖像����,并可直接保存到媒體播放����,可播放MPEG文件; 如果對方需要用耳機����,也能看到他們的對話服務(wù)器運維,驚心動魄的分子�?
除了以上介紹的功能外,還包括按鍵記錄��、遠程死機����、重啟、卸載截圖和查看密碼等功能��。 操作非常簡單。 你知道當黑客很容易嗎�?
三、隱藏
隨著病毒庫的升級���,木馬很快就會被殺毒軟件查殺�。 因此�����,為了躲避木馬服務(wù)器對殺毒軟件的查殺�,它常年潛伏在別人的電腦中,為黑客提供了幾種可行的途徑�����。
1 用于自我保護��。特洛伊木馬
前面提到����,在服務(wù)器端生成Black Hole 2004時,用戶可以修改圖標�����,使用UPX軟件手動隱藏隱藏服務(wù)器。
2.捆綁服務(wù)器
綁定木馬服務(wù)器通過文件綁定正常文件��,達到誤導目的���。 有這個文件包file 2002��,全能文件包����,EXE�,等�。
3.做你自己的服務(wù)器
以上這些方法其實可以暫時偽裝成殺毒軟件,但最終還是逃不過殺毒軟件���,所以如果我們能夠掩蓋現(xiàn)有的木馬��,讓殺毒軟件難以分辨����,那就是永久治愈���。 可以用壓縮軟件壓縮EXE和DLL文件服務(wù)器的保護殼��。 比如1UPX就是這樣一款壓縮軟件��,但是軟件和服務(wù)器壓縮的默認設(shè)置是一樣的���,所以結(jié)果是一樣的����,很難避免長期被殺毒軟件服務(wù)器����; 和壓縮,你可以選擇不同的選項�����,壓縮到不同的殺毒服務(wù)器��。 這個軟件很難判斷����。 這里我以ice為例,簡單說明脫殼(減壓)和脫殼(壓縮)的過程����。
如果我們用殺毒軟件查殺����,會發(fā)現(xiàn)2個病毒�,一個是客戶端,一個是服務(wù)端����。 軟件的使用; 軟件�; 查看服務(wù)器是否免殺,可以看到服務(wù)器使用了UPX壓縮����。
現(xiàn)在,我們需要對軟件進行解壓����,也就是一個過程���。 這里我用的時候選擇需要的文件�,點擊解壓����;�; 啟動外殼�。
脫殼完成后,我們需要添加一個新的服務(wù)器shell�,很多殺毒軟件如:、be�����、等�����。比如點擊打開按鈕���,選擇�;��; 就打開服務(wù)器程序����,完成后,再次手動選擇服務(wù)器shell����,用殺毒軟件殺掉服務(wù)器�,發(fā)現(xiàn)無法確定�����。 如果你的殺毒軟件還能檢測到��,你也可以使用服務(wù)器有多個軟件免殺��,顯示服務(wù)器上2個加殼器的使用�����,各種殺毒軟件不用掃描試試�。 現(xiàn)在很多流行的 的XX版本都是用戶通過服務(wù)端修改重新打包后制作的。
為了防止用戶對木馬運行服務(wù)器故障產(chǎn)生陌生感���,流行的木馬程序不提供單獨的服務(wù)器程序��,而是由用戶自行生成���。 同樣的黑洞�,2004年是真的。 首次運行 2004�,點擊/ -side �,會彈出服務(wù)器配置界面���。 像個黑洞��,2004回調(diào)技術(shù)(小知識請看)先點對面查看��; 按鈕�,在彈出的窗口中設(shè)置一個新的域名����,輸入你預先申請空間的域名和密碼,點擊域名注冊����;,在下面的窗口中會出現(xiàn)注冊情況�。 域名注冊成功后,返回服務(wù)器進行配置��; 會填上剛剛申請的域名和在線顯示名rdqu�����、注冊表啟動名等��,為了騙人,可以點擊更改服務(wù)器圖標按鈕選擇服務(wù)器圖標�。 所有設(shè)置完成后,點擊 EXE �; 生成服務(wù)器 生成服務(wù)器時,軟件會手動使用UPX對服務(wù)器進行壓縮�,對服務(wù)器起到隱藏保護作用。
在構(gòu)建服務(wù)器上����,下一步是將服務(wù)器發(fā)送到其他筆記本。 一種常見的方式是借助他人電腦����,通過系統(tǒng)或軟件在服務(wù)器中植入木馬; 或夾帶在短信服務(wù)器發(fā)送的附件中����,與對方共享服務(wù)器; 偽裝自己����,通過P2P軟件(如PP點等,允許用戶下載100個)不受控制地運行服務(wù)器程序�����。
由于本文主要針對的是普通的網(wǎng)絡(luò)愛好者�����,所以我就為大家講解一下更簡單的郵箱文件夾的使用方法���。 下面以大家經(jīng)?���?吹降腇lash動畫為例����,新建一個文件夾,命名為Good- Anime��。 之后設(shè)置文件夾����; 在動漫文件夾中; files��,是假定在文件夾名稱中的特洛伊木馬服務(wù)器軟件��; 美國廣播公司。 exe��,在文件夾中創(chuàng)建一個flash文件����。 在Flash文件的第一幀,輸入文字你的插件不完整���,按下面的按鈕�����,然后點擊打開按鈕安裝插件����,新建一個按鈕�����,拖到舞臺上��,打開操作面板�,然后輸入; (news) {(file./abc.exe );} ABC�����,意思是當文件被執(zhí)行時,當點擊按鈕時����,文件夾內(nèi)會出現(xiàn)漂亮的動畫�; 一個名為 的新網(wǎng)頁文件。 htm制作動畫網(wǎng)頁���,你看到側(cè)面了嗎�����? 一般網(wǎng)站一般是你下載的HTML文件和文件夾以.files結(jié)尾��。 我們建造的動機也被用來蒙蔽了開幕式�。 雖然��,很少有人會轉(zhuǎn)向文件夾��。 現(xiàn)在我們可以寫一封新的電子郵件����、文件夾�����、漂亮的動畫���、壓縮文件、把它放在電子郵件附件中����、寫一個有吸引力的主題。 只要對方信任運行并重啟系統(tǒng)����,服務(wù)器就會被植入成功。
四�����、預防
為了避免過度處理�����,我們的電腦在沒有木馬之前�����,我們需要做很多必要的工作,比如:安裝殺毒軟件和防火墻����; 使用安全補丁更新病毒庫和系統(tǒng); 定期備份硬盤上的文件�����; 軟件和打開未經(jīng)請求的電子郵件���。
最后提醒大家服務(wù)器運維,該木馬不僅具有強大的遠程控制功能�����,而且具有極強的破壞能力���。 我們學習它�����,只是為了了解它的技術(shù)和技巧�,并不是為了竊取密碼等破壞行為����,希望大家了解�����。
尖端
plung技術(shù)��,解決了傳統(tǒng)遠程控制軟件難以通過防火墻和局域網(wǎng)訪問遠程計算機的問題��。 端口軟件的原理是���,當用戶第一次登錄FTP服務(wù)器時,文件編輯頁面上方空間的木馬軟件被預設(shè)����,并開放端口進行竊聽,等待連接服務(wù)器�。 服務(wù)器會定期使用 HTTP 契約來讀取文件的內(nèi)容。 客戶端啟動時連接的主動連接�����,這樣就可以完成連接工作����。
所以�,在上�����,可以通過NAT訪問局域網(wǎng)計算機上的代理(透明代理)�����,可以穿越防火墻�。 相對于傳統(tǒng)的遠程控制軟件,下端口的服務(wù)端軟件會主動連接客戶端�����,客戶端的端口為80(一般是打開網(wǎng)頁瀏覽�����,所以是用戶端口)����。 在命令提示符下�,使用命令 a 檢查您的端口。 �����,我也發(fā)現(xiàn)了類似TCP:3015:HTTP的情況有點漏,你會覺得你在瀏覽網(wǎng)頁���,防火墻也會有感覺�。 �,很容易突破防火墻的界限。
售前咨詢專員
