黑客教程五:木馬技術
木馬又稱“間諜軟件spyware”、“後門程序backdoor”,最新發展爲“惡意程序”或叫“流氓程序”。
這種程序通常是在被攻擊對象不知情的情況下,安裝到被攻擊的計算機上。一旦安裝成功,木馬程序會自動啓動(而且每次開機都會自動啓動)。從而實現對被攻擊計算機進行遠程監視、遠程控制或惡意推廣。
一般的來講,黑客在成功的攻擊了一個系統後,都會留下一個木馬或者後門程序,從而實現對這臺的控制和監視。所以木馬對於黑客來講,是非常重要的工具。正因如此,網絡上出現最多,讓人最頭疼的也就是這類木馬軟件。
對於黑客來講,掌握木馬使用技術是必須的;對於網絡管理員來講,有效的防範木馬也是重中之重。所以這一章是很重要滴。
先說說木馬的分類,
第一種分類(功能):
1、遠程控制類,例如:冰河、彩虹、射手... ...,這些馬兒可以實現遠程控制你的計算機。
2、鍵盤記錄、盜號,例如:alaQQ大盜、極限居、廣外幽靈,還有一些網遊盜號木馬。它們記錄鍵盤輸入的記錄,把記錄寫在文本文件中,並自動通過電子郵件、FTP上傳或ASP更新數據庫等方式發送到黑客手中。
3、流氓軟件,例如:yahoo助手
4、綜合性,灰鴿子、射手、spyone等等
另外一種分類(原理):
正向連接型:黑客把木馬服務端安裝在被攻擊端,再打開木馬客戶端連接服務端進行控制。要求黑客知道被管理端的IP,而且這個IP是公網的。
反向連接型:黑客把木馬服務端安裝在被攻擊端,被攻擊端會主動連接管理端。要求黑客有公網IP,如果靜態的IP,可以用動態域名(花生殼)
無連接型:黑客把木馬服務器安裝在被攻擊端,木馬服務端會自動記錄一些重要數據,再通過EMAIL、FTP或網站ASP的方式發送到黑客計算機。(無管理端)
木馬使用:
如果是密碼截取或鍵盤記錄類方法如下:
1、申請一個免費的郵箱,最好是不太知名的網站或國外的網站。
2、通過在免費郵箱網站上找到smtp服務器的地址,另外也可以是FTP上傳或ASP上傳,方法略。
3、配置木馬,輸入你的免費郵件地址、SMTP服務器地址和密碼
4、生成木馬。
如果是綜合式木馬方法如下:
1、確保你有真實的IP(你不能是局域網共享上網),最好是固定的。如果不是固定的,進入第二步。
2、下載並註冊花生殼軟件,申請免費域名,假設是www.xxxx.com
3、打開木馬配置程序(就是主程序),填寫你的IP地址,或花生殼中申請的域名。
4、配置好其它隱藏選項,生成服務器即可。
下面以幾個經典的木馬爲例,談談木馬具體的配置方法。其它木馬的使用方法差不多,自己摸索吧。
冰河
啓動客戶端程序後,點設置-修改服務器端配置,保存。在被管理端上安裝服務器端程序,用客戶端連接即可。
鍵盤記錄類:
鍵盤記錄可以通過FTP或郵件傳遞。所以你要先掌握一個可上傳的FTP或一個非常“好”的郵箱。
使用方法如下:
先啓動木馬程序,進行配置,如果用FTP上傳記錄文件,就輸入FTP地址和用戶名、密碼。如果用郵箱傳輸,就寫上郵箱的地址和SMTP地址還有密碼。最後點生成,把生成的文件安裝在被監控端即可。
反彈型木馬:灰鴿子
啓動後點配置服務器程序,輸入自己的IP或域名。爲了隱藏和保護木馬,一般要選中以下選項:
“安裝成功後刪除木馬”
“不顯示圖標,不提示安裝成功”
最後再合理設置服務名和服務描述,以達到欺騙攻擊對象的目的。
黑客用木馬幹什麼?
1、遠程監控鍵盤或屏幕記錄,從而獲取重要信息(例如密碼)
2、遠程開啓代理服務,通過代理服務上網,突破限制。
3、構建殭屍網絡,阻塞網絡、拒絕服務攻擊、發送垃圾消息、惡意推廣。
4、直接推廣(流氓軟件)
5、遠程滲透局域網,許多攻擊都是僅限於局域網,所以可以在目標網絡中先找一臺肉雞,從而滲透到整個網絡。
6、跳板隱藏自己
木馬使用時可能遇到的問題:
1、我沒有真實的IP怎麼辦?
首先你所在網絡的路由器,必須是由你控制的。 然後,配置路由器,進行端口映射,把路由器的端口映射到你的計算機上,即可。
2、如何配置自動上線的端口
由於一些網絡中有防火牆,如果你的端口設置保持爲默認,將被防火牆屏蔽。所以最好把端口設置爲80。但一定注意,你的計算機上不能開web服務。
3、自動上線的方法有幾種?
直接寫自己IP
用動態域名(花生殼)
找一個FTP服務器,把你的IP地址寫在記事本中,上傳到這個服務器上。然後在木馬配置時,寫ftp服務器的地址和文件名。
寫一個asp網頁,每次把新地址提交上去。
電子郵件通知。
4、中了木馬怎麼辦?
先檢查所有的服務,如果有不明服務,禁用它。如果是xp(2003),請使用msconfig,檢查啓動組,把可疑啓動項刪除。其它系統可以進入註冊表,regedit
HKLM-software-microsoft-windows-current version-run
HKCU-software-microsoft-windows-current version-run
刪除其中可疑的啓動項。
也可以參考我的一個動畫:“卡卡使用指南”,不知道網上能不能找得到,需要空間啊。
5、我應該如何選擇木馬?
www.mmbest.com是個不錯的網站,
最好還是找國外的一些木馬,以防國內殺軟殺之,可以進入www.google.com 輸入spyware download,請一定選擇名氣小、功能夠用即可、服務器端體積小(小於20K是極品,小於70K是精品)的。
6、如何給別人機器中上木馬。
OK,現在木馬已經會配置了。但是,當我們生成了木馬之後,最重要的問題來了,怎麼樣才能讓其它人的計算機中我們的馬兒呢?這個嗎,說起來較複雜,請大家看我BLOG中的另一篇文件《木馬傳播技術》,融匯貫通後,包管讓人防不勝防。
好了,這一章就到這裏了。