立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 服务器 > 安全防护 > 阅读资讯:看看黑客如何给你的系统种上木马

看看黑客如何给你的系统种上木马

2011-11-27 13:40:11 来源:www.chutianz.com 【 】 点击:我要投稿 发表评论

信任很多朋友都听说过木马程序,总感到它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目标。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、应用、暗躲、防备四个方面来为网络爱好者先容一下木马的特征。需要提示大家的是,在应用木马程序的时候,请先封闭系统中的病毒防火墙,由于杀毒软件会把木马作为病毒的一种进行查杀。

把持步骤:

一、种植木马

现在网络上风行的木马基础上都采用的是C/S 结构(客户端/服务端)。你要应用木马把持对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而把持对方电脑。

二、应用木马

成功的给别人植进木马服务端后,就需要耐心等候服务端上线。由于黑洞2004采用了反连接技巧,所以服务端上线后会主动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程把持。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行把持。下面就简略的先容一下这些命令的意义。

文件治理:服务端上线以后,你可以通过“文件治理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等把持。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支撑断点传输。简略吧?

过程治理:查看、刷新、封闭对方的过程,假如发明有杀毒软件或者防火墙,就可以封闭相应的过程,达到保护服务器端程序的目标。

窗口治理:治理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常封闭等把持,这样就比过程治理更机动。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。

视频监控和语音监听:假如远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保留为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,可怕吧?

除了上面先容的这些功效以外,还包含键盘记录、重启关机、远程卸载、抓屏查看密码等功效,把持都非常简略,明白了吧?做骇客实在很轻易。

3 暗躲

随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所认为了使木马服务端辟开杀毒软件的查杀,长时间的暗躲在别人的电脑中,在木马为黑客供给几种可行的措施。

1.木马的自身保护

就像前面提到的,黑洞2004在天生服务真个时候,用户可以调换图标,并应用软件UPX对服务端主动进行压缩暗躲。

2.***服务端

用户通过应用文件***器把木马服务端和正常的文件***在一起,达到欺骗对方的目标。文件***器有广外文件***器2002、万能文件***器、exeBinder、Exe Bundle等。

3.制做自己的服务端

上面提到的这些方法固然能一时瞒过杀毒软件,但终极还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行假装,让杀毒软件无法分辨,则是个治本的方法。可以通过应用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的成果都雷同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判定。下面我就以冰河为例,为大家简略的讲解一下脱壳(解压)、加壳(压缩)的过程。

假如我们用杀毒软件对冰河进行查杀,必定会发明2个病毒,一个是冰河的客户端,另一个是服务端。应用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经应用UPX进行了压缩。

现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我应用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开端履行脱壳。

脱壳完成后,我们需要为服务端加一个新

壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会主动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发明其已经不能辨认判定了。假如你的杀毒软件依旧可以查杀,你还可以应用多个软件对服务端进行多次加壳。笔者在应用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中风行的很多XX版冰河,就是网友通过对服务端进行修正并重新加壳后制做出来的。

为了避免不熟悉木马的用户误运行服务端,现在风行的木马都没有供给单独的服务端程序,而是通过用户自己设置来天生服务端,黑洞2004也是这样。首先运行黑洞2004,点击“功效/天生服务端”命令,弹出“服务端配置”界面。由于黑洞2004采用了反弹技巧(请参加小知识),首先单击旁边的“查看”按钮,在弹出的窗口中设置新的域名,输进你事先申请空间的域名和密码,单击“域名注册”,在下面的窗口中会反应出注册的情况。域名注册成功以后,返回“服务端配置”界面,填进刚刚申请的域名,以及“上线显示名称”、“注册表启动名称”等项目。为了困惑他人,可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后,点击“天生EXE型服务端”就天生了一个服务端。在天生服务真个同时,软件会主动应用UPX为服务端进行压缩,对服务端起到暗躲保护的作用。

服务端天生以后,下一步要做的是将服务端植进别人的电脑?常见的方法有,通过系统或者软件的漏洞进侵别人的电脑把木马的服务端植进其的电脑;或者通过 Email夹带,把服务端作为附件寄给对方;以及把服务端进行假装后放到自己的共享文件夹,通过P2P软件(比如PP点点通、百宝等),让网友在毫无防备中下载并运行服务端程序。

由于本文重要面对普通的网络爱好者,所以就应用较为简略的Email夹带,为大家进行讲解。我们应用大家经常会看到的Flash动画为例,建立一个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假设名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输进文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建一个按钮组件,将其拖到舞台中,打开动作面板,在里边输进“on (press) ”,表现当单击该按钮时履行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹,我们这么结构的原因也是用来困惑打开者,毕竟没有几个人会往翻. files文件夹。现在我们就可以撰写一封新邮件了,将文件夹“好看的动画”压缩成一个文件,放到邮件的附件中,再编写一个诱人的主题。只要对方深信不疑的运行它,并重新启动系统,服务端就种植成功了。

三、防备

防备重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。

感谢 楚天站长站 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:θ,信任,很,多,朋友,都,听说,过,

 责任编辑:毛新红
  • 上一篇:手动清除那些利用映像劫持技巧的病毒
  • 下一篇:七点提示解密数据和网络安全存在的曲解
  • 评论总数: 条 [ 查看全部 ] 网友评论