广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2894 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 特络伊木马植入与运行方式面面观
特络伊木马植入与运行方式面面观

在骇客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与骇客联系,下面就这方面的问题向大家做一番总结.
  
  一. 木马的植入
  
  有以下几种方式可以将木马植入主机:
  
  通过网上邻居(即共用入侵)
  
  要求:对方打开139端口且有共用的可写目录.
  
  用法:直接将木马放入即可.
  
  通过IPC$
  
  要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写许可权)
  
  用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名
  
  再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字
  
  通过网页植入
  
  要求:对方IE需要是IE未打补丁版本
  
  用法1:利用IE的IFRAME漏洞入侵.
  
  用法2:利用IE的DEBUG代码入侵.
  
  用法3:通过JS,VBS代码入侵
  
  用法4:通过ActiveX或Java程式入侵.
  
  通过OE入侵.
  
  要求:对方OE未打补丁.
  
  用法:与中的用法1,3,4相同.
  
  通过WORD/EXCEL/ACCESS入侵
  
  要求:对方未对宏的运行做限制.
  
  用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.
  
  用法2:通过OFFICE的帮助文件漏洞入侵.
  
  通过Unicode漏洞入侵
  
  要求:对方有Unicode漏洞
  
  用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c...em32/cmd.exe?
  
  +COPY+本地木马路径+远程路径+木马名
  
  通过FTP入侵
  
  要求:对方的FTP可以匿名登陆而且可写入
  
  用法:直接将木马传上去即可.
  
  通过TELNET入侵
  
  要求:具有对方的一个具有写许可权的帐号
  
  用法:用TELNET命令将木马传上去.
  
  EXE合并木马
  
  要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程式.)
  
  用法:用EXE文件合并器将两个EXE合并即可.
  
  winrar木马入侵
  
  要求:对方安装了Winrar
  
  用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.
  
  ⑾文件夹惯性点击法
  
  要求:无
  
  用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中.
  
  二、木马的自动运行
  
  植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式:
  
  autorun.inf/autoexec.bat
  
  要求:木马必须放在根目录下且对方没有关闭自动运行.
  
  AT命令(计划任务)
  
  要求:对方没有关闭计划任务服务.
  
  命令格式:at \\IP\路径 运行的时间 程式
  
  启动组(启动或StartUp中)
  
  用法:将木马直接复制进两个文件夹中的任意一个即可.
  
  注册表
  
  有以下几个项可以自动运行:
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce
  
  用法:将注册表文件导入注册表,路径设置为木马所在的路径。
  
  win.ini/system.ini
  
  在Win.ini中设置run=木马所在的路径
  
  在system.ini中设置shell=木马所在的路径



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-06 04:32 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.069722 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言