注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
技术交流
» 木马上线方式总结 -- 内网上线
返回列表
发帖
maomi
发短消息
加为好友
maomi
当前离线
UID
280
帖子
113
精华
1
积分
270
威望
370
金钱
281
阅读权限
30
在线时间
9 小时
注册时间
2008-6-26
最后登录
2008-7-5
3.A.S.T中尉
帖子
113
积分
270
威望
370
金钱
281
在线时间
9 小时
1
楼
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2008-6-26 12:14
|
只看该作者
木马上线方式总结 -- 内网上线
木马
一,
木马
的传播方式
1,把特洛伊木马物理地复制到
计算机
如果某人能从物理上
访问
您的计算机,他只要简单地把特洛伊木马
程序
复制到您的计算机
硬盘
上就可以了
。如果
攻击
者技艺高超,他还能创建一个定制的木马,模仿只有该计算机才有的程序的样子,比如公司的登录
屏幕或公司的
数据库
程序。这样的木马程序不仅更能骗过受害人,还能针对特定的计算机执行某个动作,例如
盗取公司的信用卡
号码
清单,或复制
游戏
软件
公司尚未发布的游戏的源
代码
,并把它们贴到网上。
2 从站点
下载
软件
特洛伊木马经常现身于提供免费软件(如共享软件)的站点。
Web
上的这些社区聚会场所给木马编写者提供
了一定程度的隐身,以及随机攻击尽可能多的受害人的机会。由于站点的操作人员很少有
时间
全面地检查
用户
所贴的每一个
文件
,偶尔就会有特洛伊木马从检查程序的眼皮底下溜走,不被发觉。
当然,站点
管理员
一旦发现特洛伊木马的踪迹,就会删掉,以防止别人下载。但是,从特洛伊木马贴到站
点上到
管理
员把它删掉这段时间中,很多人可能已经下载了木马,并辗转传播给了别人。所以,即使能轻而易
举地删掉特洛伊木马,但要找到和
删除
这个木马的所有副本绝非易事,会十分耗时,甚至不可能办到。
有些
黑客
不是把特洛伊木马往别人的站点上贴,而是自己创建一个站点,假装提供黑客
工具
或色情文件,
引诱用户下载。自然,有些文件是木马程序,所以自粗枝大叶的用户下载并
运行
程序的那一刻起,木马程序就
已自由自在地按编写者的授意进行破坏了。
3 从电子邮件附件接收特洛伊木马
特洛伊木马另一个常见的传播方式是把程序文件作为电子邮件消息的附件发送。这个附件会利用种种伪装
来引诱您打开它。它也许乔装成来自一个合法组织(比如
Microsoft
或America Online)的消息;也许扮为一个
很有诱惑力的程序,像能让您非法访问某台知名计算机的黑客工具;也许伪装成竞赛通告、色情文件,或其他
挑起您好奇心的类似消息。
4 从聊天室或即时消息传递
服务
发布特洛伊木马
很多黑客把特洛伊木马发送给访问
在线
聊天室的人,因为这样没有电子邮件
地址
也能达到传播的目的。黑
客一般会先和物色好的受害人套近乎,主动找他们聊天,然后提出给他发送一个黑客程序或色情文件。当受害
人接受了文件并把文件打开时,特洛伊木马便发起了攻击。
黑客还喜欢把特洛伊木马发送给使用即时消息传递服务(如ICQ或AOL Instant Messenger)的人。和电子邮
件一样,即时消息传递服务也允许攻击者把特洛伊木马直接发送给个人,攻击者所依据的是此人的即时消息传
递ID,而这个ID能从成员
目录
中轻易地获得。
二,木马分类,常见木马
用
肉鸡
网络
情况分类
1,控制固定ip的木马
rootkit,黑客之门,win
shell
,
2,控制动态ip的木马
灰
鸽子
,彩虹桥,网络神偷。
三,木马上线方式。
注:肉鸡-- 被黑客控制的
主机
。
肉鸡 -- 我
公网 --> 公网
[attachment=17550]
内网
--> 公网
[attachment=17551]
公网 --> 内网
内网 --> 内网
[attachment=17553]
ipconfig /all
Ethernet adapter 本地连接 2:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.160
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.2
您的IP : 222.35.130.237
8000
朋友
telnet myip myport
telnet 222.35.130.237 8000
说明白点,反弹木马上线,主要是让肉鸡能连上我们的主机。我们用不用连上肉鸡呢?不要求。
------------------------------------------------------------------------------
以上内容转自 狂人影子
论坛
[3.A.S.T网络安全技术讨论组]
天龙八部木马核心代码
收藏
分享
菜鸟~有何不好?
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
冷酷鲨鱼
发短消息
加为好友
冷酷鲨鱼
当前离线
UID
1618
帖子
430
精华
0
积分
872
威望
761
金钱
804
阅读权限
90
性别
男
在线时间
138 小时
注册时间
2008-11-15
最后登录
2010-7-8
3.A.S.T中校
帖子
430
积分
872
威望
761
金钱
804
在线时间
138 小时
2
楼
发表于 2010-4-24 19:34
|
只看该作者
看不到图,晕
白痴人才。
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
TOP
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图