|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 相信很多朋友都聽說過木馬程序,總覺得它很神秘、很高難,但事實(shí)上隨著木馬軟件的智能化,很多駭客都能輕松達(dá)到攻擊的目的。今天,筆者就以最新的一款木馬程序——黑洞2004,從種植、使用、隱藏、防范四個(gè)方面來為網(wǎng)絡(luò)愛好者介紹一下木馬的特性。需要提醒大家的是,在使用木馬程序的時(shí)候,請(qǐng)先關(guān)閉系統(tǒng)中的病毒防火墻,因?yàn)?a target="_blank">殺毒軟件會(huì)把木馬作為病毒的一種進(jìn)行查殺。 操作步驟: 一、種植木馬 現(xiàn)在網(wǎng)絡(luò)上流行的木馬基本上都采用的是C/S 結(jié)構(gòu)(客戶端/服務(wù)端)。你要使用木馬控制對(duì)方的電腦,首先需要在對(duì)方的的電腦中種植并運(yùn)行服務(wù)端程序,然后運(yùn)行本地電腦中的客戶端程序?qū)?duì)方電腦進(jìn)行連接進(jìn)而控制對(duì)方電腦。 二、使用木馬 成功的給別人植入木馬服務(wù)端后,就需要耐心等待服務(wù)端上線。由于黑洞2004采用了反連接技術(shù),所以服務(wù)端上線后會(huì)自動(dòng)和客戶端進(jìn)行連接,這時(shí),我們就可以操控客戶端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制。在黑洞2004下面的列表中,隨便選擇一臺(tái)已經(jīng)上線的電腦,然后通過上面的命令按鈕就可以對(duì)這臺(tái)電腦進(jìn)行控制。下面就簡單的介紹一下這些命令的意義。 文件管理:服務(wù)端上線以后,你可以通過“文件管理”命令對(duì)服務(wù)端電腦中的文件進(jìn)行下載、新建、重命名、刪除等操作。可以通過鼠標(biāo)直接把文件或文件夾拖放到目標(biāo)文件夾,并且支持?jǐn)帱c(diǎn)傳輸。簡單吧? 進(jìn)程管理:查看、刷新、關(guān)閉對(duì)方的進(jìn)程,如果發(fā)現(xiàn)有殺毒軟件或者防火墻,就可以關(guān)閉相應(yīng)的進(jìn)程,達(dá)到保護(hù)服務(wù)器端程序的目的。 窗口管理:管理服務(wù)端電腦的程序窗口,你可以使對(duì)方窗口中的程序最大化、最小化、正常關(guān)閉等操作,這樣就比進(jìn)程管理更靈活。你可以搞很多惡作劇,比如讓對(duì)方的某個(gè)窗口不停的最大化和最小化。 視頻監(jiān)控和語音監(jiān)聽:如果遠(yuǎn)程服務(wù)端電腦安裝有USB攝像頭,那么可以通過它來獲取圖像,并可直接保存為Media Play可以直接播放的Mpeg文件;需要對(duì)方有麥克風(fēng)的話,還可以聽到他們的談話,恐怖吧? 除了上面介紹的這些功能以外,還包括鍵盤記錄、重啟關(guān)機(jī)、遠(yuǎn)程卸載、抓屏查看密碼等功能,操作都非常簡單,明白了吧?做駭客其實(shí)很容易。 3 隱藏 隨著殺毒軟件病毒庫的升級(jí),木馬會(huì)很快被殺毒軟件查殺,所以為了使木馬服務(wù)端避開殺毒軟件的查殺,長時(shí)間的隱藏在別人的電腦中,在木馬為黑客提供幾種可行的辦法。 1.木馬的自身保護(hù) 就像前面提到的,黑洞2004在生成服務(wù)端的時(shí)候,用戶可以更換圖標(biāo),并使用軟件UPX對(duì)服務(wù)端自動(dòng)進(jìn)行壓縮隱藏。 2.捆綁服務(wù)端 用戶通過使用文件捆綁器把木馬服務(wù)端和正常的文件捆綁在一起,達(dá)到欺騙對(duì)方的目的。文件捆綁器有廣外文件捆綁器2002、萬能文件捆綁器、exeBinder、Exe Bundle等。 3.制做自己的服務(wù)端 上面提到的這些方法雖然能一時(shí)瞞過殺毒軟件,但最終還是不能逃脫殺毒軟件的查殺,所以若能對(duì)現(xiàn)有的木馬進(jìn)行偽裝,讓殺毒軟件無法辨別,則是個(gè)治本的方法。可以通過使用壓縮EXE和DLL文件的壓縮軟件對(duì)服務(wù)端進(jìn)行加殼保護(hù)。例如1中的UPX就是這樣一款壓縮軟件,但默認(rèn)該軟件是按照自身的設(shè)置對(duì)服務(wù)端壓縮的,因此得出的結(jié)果都相同,很難長時(shí)間躲過殺毒軟件;而自己對(duì)服務(wù)端進(jìn)行壓縮,就可以選擇不同的選項(xiàng),壓縮出與眾不同的服務(wù)端來,使殺毒軟件很難判斷。下面我就以冰河為例,為大家簡單的講解一下脫殼(解壓)、加殼(壓縮)的過程。 如果我們用殺毒軟件對(duì)冰河進(jìn)行查殺,一定會(huì)發(fā)現(xiàn)2個(gè)病毒,一個(gè)是冰河的客戶端,另一個(gè)是服務(wù)端。使用軟件“PEiD”查看軟件的服務(wù)端是否已經(jīng)被作者加殼,可以看到服務(wù)端已經(jīng)使用UPX進(jìn)行了壓縮。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
