大家好,不知不觉都第四天了。
一、使用电子邮件发送目标主机信息到监控端合不合理?
答:不合理!如果你的木马被人家发现了,我去,人家顺着邮件地址就找到你了!!!!
二、木马是如何实施攻击的?
答:配置木马(伪装木马)----------->传播木马(通过Email或者下载)---------->运行木马(自动安装、自启动)--------->信息泄露(Email、IRC、ICQ方式把你的信息泄露出去)--------------->建立连接-------------->远程控制
木马攻击流程
三、木马植入方式?
答:①利用Email,邮件冒名欺骗
②软件下载,把自己伪装成一般软件,你运行,它出错,你觉得它失败了,其实这是它的伪装!
③利用共享和autorun文
④把木马文件准换成图片
⑤伪装成应用程序扩展组件
⑥利用winRar制作成自释放软件
⑦在word文档中加入木马
⑧把木马跟其它文件捆绑在一起,当然是利用一些捆绑软件了。
⑨基于DDL和远程线程插入木马植入技术
1:直接发送欺骗:更改图标,把木马伪装成图片,先发送,被人双击,没反应(木马已经运行),再发一张一般的图片,他都不知道发生了什么!!!!!!!!!
2:文件夹惯性点击,简单来说就是刹不住车(木马文件就在快速点击中执行!!!)
3:危险下载点:攻破下载网点,把软件捆绑上木马再放上去供人下载,或者直接把好的软件跟木马捆绑到一起再放到各种软件下载平台上!!!!
4:qq冒名欺骗,这也就是很多盗了别人qq号的发送一些病毒哦!
5:ZIP伪装
6:论坛上发链接。这个常见、!
7:网页木马
四、利用合成工具Exebinder伪装木马?
答:下载地址:http://down.51cto.com/data/498197
利用E x e b i n d e r (E X E 捆绑机)软件我们可以把两个可执行程序捆绑成一个程序,执行捆绑后的程序就等于同时执行了两个程序。而且它会自动更改图标,使捆绑后的程序和捆绑前的程序图标一样,做到天衣无缝,并且还可以自动删除运行时导出的程序文件。这样,我们就可以把自己的程序和其它软件捆绑起来,使自己的程序悄悄地运行。
学黑客!别怕毒!!!!!
五、利用网页木马生成器伪装木马?
答:在自己的网页上写上木马,上传到网站上,别人一点,我去。,一个肉鸡到手!
下载地址:http://www.huacolor.com/soft/1441.html
使用很简单,一个木马程序,一个网页,ok!这种方法是利用I E 的M I M E 漏洞
Ps:对于不信任的文件不要打开可以先保存到本地,然后杀毒以后再打开。
六、利用万能文件捆绑器伪装木马?
答:它可以将不同类型的文件捆绑成一个可执行文件。
下载网址:http://down.51cto.com/data/863596
如何使用的话自己一看就知道。
七、如何隐藏自己的木马服务器程序?
答:木马程序的名字通常都与W i n d o w s 的系统文件名相似,而且通常都隐藏在S y s t e m 3 2 或者W i n d o w s 目录下,这样做的目的就是为了迷惑被攻击者。
隐藏木马服务器程序最常用的方法就是对其客户端程序进行设置和修改,从而得到隐藏的目的。
由于我下载的冰河不能运行
但是我可以先说下思想:
基本配置选项说明:
①安装路径:这个也就是我们把自己的木马服务器端安装的位置
②文件名称:木马程序的文件名
③进程名称:也就是我们的木马程序巡行在肉鸡上的进程名,为了迷惑肉鸡的主人!
④访问口令:客户端跟服务器端连接的密码,没有的话不能通讯!
⑤自动删除安装程序:例如冰河G_Server.exe,在执行完服务器端程序,这个文件就会删掉,所以别人找不到!!!!
自我保护:
①写入注册表启动项:我们只要选中了该复选框,则目标计算机以后每次重新启动的时候都将会自动运行木马服务器程序。(这个很cool)
②键名:任意
③关联:这个很恐怖,我们选了这个即使我们的冰河服务器端被发现删掉了,如果肉鸡运行我们的关联程序,那么,服务器端程序会被重新安装(妈妈再也不怕我被删除了)
④关联类型:看字面都知道,关联文件类型
⑤关联文件名:选择的关联程序名
那么另外一种隐藏方式?
捆绑呀,反正木马运行桌面不会有反应!
服务器端程序跟正常程序捆绑!!!图标换成小清新,无害!!!!
八、木马信息反馈机制?
答:我们获取到肉鸡的信息总的发给自己吧,对,就是这!
那么一般都会收到什么信息呢?
系统版本,ip,口令,系统目录,硬盘信息。
九、木马如何建立连接?
答:控制端、服务器端都在线
木马程序在目标主机运行
建立连接
十、我们控制了肉鸡我们都有啥权力?
答:①窃取密码
②文件操作
③修改注册表
④系统操作:关机、重启。。。。。断开网络连接