木馬種植的方法是什麼
相信很多朋友都聽說過木馬程式,總覺得它很神祕、很高難,但事實上隨著木馬軟體的智慧化,很多駭客都能輕鬆達到攻擊的目的。下面是小編精心為你整理的木馬種植的方法,一起來看看。
木馬種植的方法
現在網路上流行的木馬基本上都採用的是C/S 結構***客戶端/服務端***。你要使用木馬控制對方的電腦,首先需要在對方的的電腦中種植並執行服務端程式,然後執行本地電腦中的客戶端程式對對方電腦進行連線進而控制對方電腦。
為了避免不熟悉木馬的使用者誤執行服務端,現在流行的木馬都沒有提供單獨的服務端程式,而是通過使用者自己設定來生成服務端,黑洞2004也是這樣。首先執行黑洞2004,點選“功能/生成服務端”命令,彈出“服務端配置”介面。由於黑洞2004採用了反彈技術***請參加小知識***,首先單擊旁邊的“檢視”按鈕,在彈出的視窗中設定新的域名,輸入你事先申請空間的域名和密碼,單擊“域名註冊”,在下面的視窗中會反映出註冊的情況。域名註冊成功以後,返回“服務端配置”介面,填入剛剛申請的域名,以及“上線顯示名稱”、“登錄檔啟動名稱”等專案。為了迷惑他人,可以點“更改服務端圖示”按鈕為服務端選擇一個圖示。所有的設定都完成後,點選“生成EXE型服務端”就生成了一個服務端。在生成服務端的同時,軟體會自動使用UPX為服務端進行壓縮,對服務端起到隱藏保護的作用。
服務端生成以後,下一步要做的是將服務端植入別人的電腦?常見的方法有,通過系統或者軟體的漏洞入侵別人的電腦把木馬的服務端植入其的電腦;或者通過Email夾帶,把服務端作為附件寄給對方;以及把服務端進行偽裝後放到自己的共享資料夾,通過P2P軟體***比如PP點點通、百寶等***,讓網友在毫無防範中下載並執行服務端程式。
由於本文主要面對普通的網路愛好者,所以就使用較為簡單的Email夾帶,為大家進行講解。我們使用大家經常會看到的Flash動畫為例,建立一個資料夾命名為“好看的動畫”,在該資料夾裡邊再建立資料夾“動畫.files”,將木馬服務端軟體放到該資料夾中假設名稱為“abc.exe”,再在該資料夾內建立flas***件,在flas***件的第1幀輸入文字“您的播放外掛不全,單擊下邊的按鈕,再單擊開啟按鈕安裝外掛”,新建一個按鈕元件,將其拖到舞臺中,開啟動作面板,在裡邊輸入“on ***press*** {getURL***"動畫.files/abc.exe"***;}”,表示當單擊該按鈕時執行abc這個檔案。在資料夾“好看的動畫”中新建一個網頁檔案命名為“動畫.htm”,將剛才製作的動畫放到該網頁中。看出門道了嗎?平常你下載的網站通常就是一個.html檔案和一個結尾為.files的資料夾,我們這麼構造的原因也是用來迷惑開啟者,畢竟沒有幾個人會去翻.files資料夾。現在我們就可以撰寫一封新郵件了,將資料夾“好看的動畫”壓縮成一個檔案,放到郵件的附件中,再編寫一個誘人的主題。只要對方深信不疑的執行它,並重新啟動系統,服務端就種植成功了。
使用木馬的方法
成功的給別人植入木馬服務端後,就需要耐心等待服務端上線。由於黑洞2004採用了反連線技術,所以服務端上線後會自動和客戶端進行連線,這時,我們就可以操控客戶端對服務端進行遠端控制。在黑洞2004下面的列表中,隨便選擇一臺已經上線的電腦,然後通過上面的命令按鈕就可以對這臺電腦進行控制。下面就簡單的介紹一下這些命令的意義。
檔案管理:服務端上線以後,你可以通過“檔案管理”命令對服務端電腦中的檔案進行下載、新建、重新命名、刪除等操作。可以通過滑鼠直接把檔案或資料夾拖放到目標資料夾,並且支援斷點傳輸。簡單吧?
程序管理:檢視、重新整理、關閉對方的程序,如果發現有防毒軟體或者防火牆,就可以關閉相應的程序,達到保護伺服器端程式的目的。
視窗管理:管理服務端電腦的程式視窗,你可以使對方視窗中的程式最大化、最小化、正常關閉等操作,這樣就比程序管理更靈活。你可以搞很多惡作劇,比如讓對方的某個視窗不停的最大化和最小化。
視訊監控和語音監聽:如果遠端服務端電腦安裝有USB攝像頭,那麼可以通過它來獲取影象,並可直接儲存為Media Play可以直接播放的Mpeg檔案;需要對方有麥克風的話,還可以聽到他們的談話,恐怖吧?
除了上面介紹的這些功能以外,還包括鍵盤記錄、重啟關機、遠端解除安裝、抓屏檢視密碼等功能,操作都非常簡單,明白了吧?做駭客其實很容易。
防範木馬的方法
防範重於治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝防毒軟體和網路防火牆;及時更新病毒庫以及系統的安全補丁;定時備份硬碟上的檔案;不要執行來路不明的軟體和開啟來路不明的郵件。
最後筆者要特別提醒大家,木馬除了擁有強大的遠端控制功能外,還包括極強的破壞性。我們學習它,只是為了瞭解它的技術與方法,而不是用於盜竊密碼等破壞行為,希望大家好自為之。
小知識:反彈技術,該技術解決了傳統的遠端控制軟體不能訪問裝有防火牆和控制區域網內部的遠端計算機的難題。反彈埠型軟體的原理是,客戶端首先登入到FTP伺服器,編輯在木馬軟體中預先設定的主頁空間上面的一個檔案,並開啟埠監聽,等待服務端的連線,服務端定期用HTTP協議讀取這個檔案的內容,當發現是客戶端讓自己開始連線時,就主動連線,如此就可完成連線工作。因此在網際網路上可以訪問到局域網裡通過 NAT ***透明代理***代理上網的電腦,並且可以穿過防火牆。與傳統的遠端控制軟體相反,反彈埠型軟體的服務端會主動連線客戶端,客戶端的監聽埠一般開為80***即用於網頁瀏覽的埠***,這樣,即使使用者在命令提示符下使用“netstat -a”命令檢查自己的埠,發現的也是類似“TCPUserIP:3015ControllerIP:httpESTABLISHED”的情況,稍微疏忽一點你就會以為是自己在瀏覽網頁,而防火牆也會同樣這麼認為的。於是,與一般的軟體相反,反彈埠型軟體的服務端主動連線客戶端,這樣就可以輕易的突破防火牆的限制。