相信很多朋友都听说过木马,我觉得它很神秘,很难,但事实上
智能木马软件,很多黑客可以很容易地达到攻击的目的。今天,我要
介绍的四个方面的种植,利用木马的特征,隐藏和
保护对最新的木马
程序——--黑洞,和2004。我们需要提醒你的是,当我们使用木马程序,请
关闭系统中的第一个
病毒防火墙,因为
杀毒软件会杀木马和病毒。
操作步骤 1。种植特洛伊木马
目前
网络上流行的木马基本上采用的是C/S结构(客户机/
服务器),如果要用木马来
控制对方的
计算机,首先需要在另一台计算机上
运行和运行服务器程序,然后在
本地计算机上运行客户端程序,
连接另一台计算机,控制另一台计算机。
两。利用木马
在成功植入特洛伊木马后,您需要耐心
等待服务器上线,因为黑洞2004采用反向连接技术,服务器在上网时会自动连接到客户端。在这一点上,我们可以控制客户端远程控制服务器。在黑洞2004下面的列表中,选择一台已经联机的计算机,然后通过上面的
命令按钮控制计算机。
文件管理:服务器上线后,可以通过文件管理和命令
下载、
创建、
重命名、
删除文件,通过
鼠标将文件或文件夹直接拖动到
目标文件夹,
支持断点续传,方便吗
进程管理:查看、刷新和关闭另一个进程的进程。如果你找到杀毒软件或防火墙,你可以关闭相应的进程来保护服务器端程序。
窗口管理:管理计算机程序的服务窗口,可以使窗口中的程序最大化、最小化和正常关闭,从而使它比进程管理更灵活。
视频监控与监控:如果远程服务器
电脑配备有USB摄像头,则可以用它来捕捉图像,并可以直接
保存到媒体播放,可以播放MPEG文件;需要对方用
麦克风,也可以听到他们的谈话,恐怖分子吗
除了上面介绍的这些
功能外,还包括
键盘录制、远程
关机、
重启、
卸载截图查看
密码功能,操作非常简单,懂吗做一个黑客很容易。
三、隐藏
随着病毒库的
升级,木马很快就会被杀毒软件杀死,因此为了防止木马服务器查杀杀毒软件,它将长期隐藏在他人的计算机中,为黑客提供了几种可行的
方法。
1的自我保护。木马
如前所述,当黑洞2004生成服务器端,
用户可以更改
图标,并使用软件UPX自动隐藏和隐藏服务器。
2。捆绑服务器
通过绑定的木马服务器端通过文件捆绑正常文件,达到欺骗的目的。有这个文件捆绑文件捆绑2002、万能文件捆绑exebinder,EXE,束等。
三.做你自己的服务器
上述方法虽然可以暂时假冒杀毒软件,但最终无法逃脱杀毒软件的,所以如果我们可以掩饰存在的木马,让杀毒软件无法辨别,是治本。可以用
压缩软件压缩EXE和DLL文件服务器的保护壳。例如,1 UPX是这样的一个压缩软件,但该软件与服务器压缩其
默认设置一致,因此结果是相同的,很难避免长时间对杀毒软件服务器;和压缩,你可以选择不同的
选项,压缩到与众不同的杀毒服务器。这个软件很难判断,这里我将以冰为例,简单说明脱壳(减压)、脱壳(压缩)过程。
如果我们用杀毒软件杀的冰川,我们会
发现2个病毒,一个是冰河客户端和其他服务器。软件的使用;peid软件;
检查服务器是否被加壳,可以看到服务器使用UPX压缩。
现在,我们需要把软件,即一个过程减压。在这里我用UPXUnpack当你选择所需的文件,点击解压;;开始
执行的shell。
脱壳完成后,我们需要添加一个新的服务器的外壳,很多加壳软件如:ASPack,被ASProtect,UPXShell、娇小等。在ASPack例如,单击打开按钮,选择;;只是打开服务器程序,ASPack完成后会自动选择服务器的外壳再次,用杀毒软件杀的服务器,发现它不能确定。如果你的杀毒软件还可以检查,你也可以使用服务器有多个软件加壳,娇小ASPACK服务器上2封隔器的使用,尝试各种杀毒软件不扫描。现在许多流行的XX版本的冰川网络,用户通过服务器来
修改和重新包装后制作出了。
为了避免用户不熟悉木马运行服务器
故障,流行的木马程序不提供单独的服务器程序,而是由用户自己生成的。相同的黑洞,2004是真的。第一次运行黑洞2004,点击功能/生成服务器端命令,弹出服务器
配置界面。就像一个黑洞,2004个反弹技术(请参加小,知识)首先点击旁边的查看;;按钮,在弹出的窗口中设置新的域名,
输入你事先申请
空间的域名和密码,单击域名
注册;,在下面的窗口将登记
情况。当域名注册成功,它将返回到服务器将配置;该接口将填写域名刚申请和在线
显示名称rdqu啊,注册表
启动名称,等等,来迷惑别人,你可以点改变服务器端图标按钮选择服务器图标。当所有设置完成后,点击生成EXE服务器端;生成服务器端的时间生成服务器,软件会自动使用UPX压缩服务器和服务器扮演一个隐藏的保护。
在生成服务器上,下一步就是把服务器到其他的电脑。常见的方法,通过系统或软件的利用他人计算机木马植入到服务器;或者通过邮件服务器发送的附件中夹带,和对方在一个
共享文件夹的服务器;伪装自己,通过P2P软件(如PP点,等,允许用户下载100)和运行服务器程序没有预防。
因为本文主要面对普通的网络爱好者,所以更简单的电子邮件夹的使用,给大家解释一下,我们用你
经常看到的Flash
动画为例,创建一个文件夹,命名为好看的动画,然后设置文件夹;在动画的文件夹;。files,为假设在文件夹名称的木马服务器软件;ABC。exe,
创建文件夹中的Flash文件。在第一帧的Flash文件输入
文本你的
插件是不完整的,请按下面的按钮,然后单击打开按钮来
安装插件,一个新按钮,拖动到舞台上,打开动作
面板,输入在里面;(新闻){ geturl(文件。/ abc.exe动画);} ABC,表示执行该文件时,单击该按钮时,文件夹中的漂亮的动画;一个新的
网页文件命名为动画。Htm把动画做的网页,你看到门口吗通常,
网站通常是你下载的HTML文件和文件夹的结局with.files。我们建造的
原因也被用来迷惑揭幕战。毕竟,很少有人会翻到文件文件夹。现在我们可以写一个新的邮件,文件夹,漂亮的动画,
压缩文件,把它放在邮件附件中,写一个吸引人的话题。只要对方相信运行它并重启系统,服务器就会成功地被植入。
四,防范
为了防止过度
处理,我们的计算机不在木马之前,我们需要做很多不必要的
工作,比如:安装杀毒软件和防火墙;安全补丁来更新病毒数据库和系统;定时备份文件在
硬盘上;不要运行不可信的软件和打开未经请求的邮件。
最后,我要提醒大家的是,木马除了强大的远程控制功能外,还包含了很强的破坏性。我们
学习它,只是为了了解它的技术和方法,而不是盗取密码等破坏行为,希望大家都知道。
小知识
反弹技术,该技术
解决了传统的远程控制软件无法与防火墙和
局域网访问远程计算机的问题。反弹端口软件的原理,用户第一次
登录到FTP服务器,文件
编辑页面上方空间的木马软件预置,并打开端口监听,等待对服务器的连接,服务器会定期使用HTTP协议读取文件的内容,当客户端启动时连接的活动连接,这样你就可以完成连接工作。
所以,在互联网上,你可以通过NAT访问在局域网计算机(透明
代理)代理,可以通过防火墙。与传统的远程控制软件,反弹端口的服务器软件会主动连接客户端,客户端的端口是80(一般是打开网页
浏览,这样即使用户端口)在命令
提示符下使用回答a命令来查看你的口,也发现了类似的TCP userip:3015 controllerip:HTTP established情况疏忽一点,你会觉得是在浏览网页,而防火墙也会觉得所以,作为一个结果,与一般的软件,对反弹端口型软件服务器端连接客户积极主动,很容易突破防火墙的界限。