网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

|
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌i幋锝呅撻柛濠傛健閺屻劑寮村Δ鈧禍鎯ь渻閵堝簼绨婚柛鐔告綑閻g柉銇愰幒婵囨櫔闂佸憡渚楅崹浼村极閹间焦鈷掑〒姘e亾闁逞屽墰閸嬫盯鎳熼娑欐珷闁规鍠氱壕濂稿级閸稑濡兼繛鎼枟椤ㄣ儵鎮欑€涙ê纾冲Δ鐘靛仦鐢帡鍩為幋锕€閱囨繝闈涙搐閳ь剦鍨跺铏规嫚閸欏鏀銈庡亜椤︻垳鍙呭┑鈽嗗灣閸樠囧垂濠靛鐓欓柟瑙勫姦閸ゆ瑧绱掗悩鍙夎础闁瑰弶鎮傞幃褔宕煎┑鍛灁闂備浇妗ㄧ粈渚€宕幘顔艰摕闁靛ǹ鍎弨浠嬫煕閳╁厾顏勨枍閿濆棛绡€缁剧増锚婢ф彃鈹戦悙璇у伐妞ゎ偄绻掔槐鎺懳熺拠宸偓鎾绘⒑閸涘﹦鈽夐柨鏇樺劦瀹曟洟骞樼紒妯锋嫼闂佸憡绺块崕鍗炩枍韫囨稒鐓曢悗锝庝悍瀹搞儵鏌i敐鍥у幋妤犵偛娲、娑樜熺憴鍕綎闂傚倷绀佸﹢閬嶅磿閵堝鍨傞柤绋跨仛缂嶅洭鏌涢鐘插姕妞ゃ儱锕ラ妵鍕箛閳轰胶浠炬繝銏f硾鐎氫即寮婚悢鍓叉Ч閹兼番鍨瑰▓宀勬⒑鐎圭姵顥夋い锕€鐏氶幈銊╁焵椤掑嫭鐓冮柍杞扮閺嗙偤鏌e┑鍥р枙婵﹦绮幏鍛存惞楠炲簱鍋撴繝鍥ㄧ厱闁规儳顕粻鐐烘煙椤旀儳鍘村┑锛勫厴閸┾剝鎷呴崫鍕疄闂佽楠搁崢婊堝磻閹剧粯鐓曢柡鍥ュ妼閸樻挳鏌熼柨瀣仢婵﹤顭峰畷鎺戭潩閸楃儐鏉哥紓鍌欑椤戝棛鏁敓鐘叉瀬鐎广儱顦猾宥夋煕椤愩倕鏋旈柛妯兼暬濮婃椽宕ㄦ繝鍌滀户闂佺ǹ锕ラ悧婊堝焵椤掍胶鍟查柟鍑ゆ嫹
|
缂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌i幋锝呅撻柛銈呭閺屾盯顢曢敐鍡欘槰闂佽鍨抽崑銈夌嵁閺嶎灔搴敆閳ь剚淇婃總鍛婄厽妞ゆ挾鍣ュ▓婊勵殽閻愬澧懣鎰亜閹哄棗浜炬繝寰枫倕浜圭紒杈ㄥ浮閸┾偓妞ゆ帒瀚壕鍏肩箾閹寸偞鐨戞い鏃€娲熷娲偡闁箑娈堕梺绋匡攻閸ㄧ敻锝炲┑鍫熷磯闁告繂瀚▓銈夋⒑閻熸澘鎮戦柣锝庝邯瀹曟繂顓兼径瀣簵闂婎偄娲︾粙鎾诲矗閹剧粯鐓曢柕澶樺枤娴滀粙鏌涢鐘插姎缁炬儳顭烽弻鐔煎箚瑜忛敍宥夋煛閸☆厾鐣甸柡灞剧洴婵$兘濮€閳╁啰褰囬柣搴ゎ潐閹搁娆㈠顒夋綎濠电姵鑹剧壕鍏肩箾閸℃ê鐒炬俊宸櫍濮婂搫效閸パ€鍋撻弴鐏绘椽濡舵径鍫氬亾閸涱喚闄勭紒瀣嚦閳哄懏鐓冮柛婵嗗閳ь剛枪閳绘捇骞嬮敂瑙f嫼闂佸憡鎸昏ぐ鍐╃濠靛洨绠鹃柛娆忣槺婢х數鈧娲栫紞濠傜暦閹烘鍊烽悗鐢登瑰鎶芥⒒娴h櫣甯涙繛鍙夌墵瀹曟劙宕烽娑樹壕婵ḿ鍋撶€氾拷
|
濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌熼梻瀵割槮缁惧墽绮换娑㈠箣濞嗗繒浠鹃梺绋款儍閸婃繈寮婚弴鐔虹鐟滃秹骞婃惔銊ユ辈婵°倕鎳忛埛鎴犵磼鐎n厽纭堕柣蹇涗憾閺屾稓鈧綆鍋嗛妴鎺旂磼椤旇偐澧︾€规洘锕㈤、娆撴偩鐏炶棄绗氶梻鍌欑閹诧紕鎹㈤崒婧惧亾濮樼厧澧撮柛鈹惧亾濡炪倖甯婇悞锕傚磹閹邦喒鍋撶憴鍕缂侇喗鎹囬妴浣肝旈崨顓狀槹濡炪倖鍨兼慨銈団偓姘偢濮婃椽鎳¢妶鍛呫垺绻涘ù瀣珖濞存粎枪閳诲酣骞樺畷鍥舵П闂備線娼荤€靛矂宕㈤崜褍顥氬┑鍌氭啞閻撶姷鐥弶鍨埞濠⒀傚嵆閹粙顢涘☉姘モ偓鎺旂磼鏉堛劌娴€殿噮鍣e畷鎺戭潩椤撶姳閭梺璇叉唉椤煤閺嶎厼围闁告稑锕g换鍡涙煟閹达絾顥夐崬顖炴偡濠婂啰绠伴柣锝囧厴瀹曞ジ寮撮悢鍙夊濠电偠鎻紞鈧┑顔哄€楀☉鐢稿醇閺囩喓鍘遍梺鎸庣箓缁绘帡鎮鹃崹顐闁绘劘灏欑粻濠氭煛娴h宕岄柡浣规崌閺佹捇鏁撻敓锟�
|
闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕濡ょ姷鍋為悧鐘汇€侀弴姘辩Т闂佹悶鍎洪崜姘舵倿閼测斁鍋撻獮鍨姎闁硅櫕鍔欓弫宥夋偄閸忓皷鎷洪梺闈╁瘜閸樺ジ銆傞崗鑲╃瘈闁靛繆妲勯懓璺ㄢ偓瑙勬礀缂嶅﹤鐣烽幒鎴旀闁哄稄濡囬惄搴ㄦ⒒娴e憡鎯堢紒澶嬬叀瀹曟繂鐣濋崟顒€鈧法鎲搁悧鍫濈瑲闁绘挻鐩幃妤呮晲鎼存繈鍋楅梺鍛婄懃鐎氫即寮婚敍鍕勃闁绘劦鍓涢ˇ顔剧磽娴e搫校缂佸甯為幑銏犫攽鐎n亞顦ㄩ梺闈涒康婵″洩銇愰幘顔解拻闁稿本鐟ㄩ崗宀勫几椤忓懌浜滈柟瀛樼箖椤ャ垺顨ラ悙鏉戝妤犵偞鐗楅幏鍛村传閵夈儱缁╂繝鐢靛О閸ㄧ厧鈻斿☉銏℃櫇闁挎洖鍊稿Ч鏌ユ煥閺囩偛鈧綊鎮¢弴銏$厪濠㈣泛鐗嗛悘顏呯箾閸涱厽顥炵紒缁樼洴瀹曞ジ鎮㈤幖鐐拌檸婵犳鍠栭敃銊モ枍閿濆绠柣妯款嚙缁犵敻鏌熼悜妯肩畵濠碉紕鍏樺缁樻媴閾忕懓绗″┑鈽嗗亜缁绘ê鐣峰⿰鍫熷亜闁兼祴鏅涚粊锕傛椤愩垺澶勭紒瀣浮瀵煡骞栨担鍦弳闂佺粯娲栭崐鍦偓姘炬嫹
|
缂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻鐔兼⒒鐎靛壊妲紒鐐劤缂嶅﹪寮婚悢鍏尖拻閻庨潧澹婂Σ顕€姊哄Ч鍥р偓銈夊窗濡ゅ懎桅闁告洦鍨伴崘鈧銈嗗姦濠⑩偓缂侇喖鐖煎娲箹閻愭彃顬堥梺绋匡工濞尖€愁嚕鐠囨祴妲堥柕蹇婂墲濞呭棝鏌i悩鍙夊鐟滄澘鍟扮划鏄忋亹閹烘挴鎷洪梺纭呭亹閸嬫稒淇婇悾宀€纾奸悹鍥皺婢э妇鈧鍠栭…閿嬩繆閸洖鐐婇柍鍝勫暟閸橆垶姊洪懡銈呅eù婊€绮欏畷婵堚偓锝庡墮閸ㄦ繈鏌i姀鐘冲暈闁抽攱鍨圭槐鎺斺偓锝庡亜椤曟粓鏌熼惂鍝ョМ闁哄本鐩幃鈺佺暦閸パ€鎷伴柣搴㈩問閸犳牠鈥﹂悜钘夋瀬闁瑰墽绮崑鎰版煠绾板崬澧绘俊韫嵆濮婄粯绗熼埀顒€岣胯閻忔瑩姊虹粙鍨槰闁革綇绲介悾鐑藉箣閿曗偓缁犵粯顨ラ悙灞備粧婵顨婂娲捶椤撶偛濡洪梺鎼炲姀閸╂牕岣胯箛娑橀唶闁靛鑵归幏娲煟閻樺厖鑸柛鏂胯嫰閳诲秹骞囬悧鍫㈠幍闂佸憡鍨崐鏍偓姘炬嫹
|
IT闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾剧懓顪冪€n亝鎹i柣顓炴閵嗘帒顫濋敐鍛婵°倗濮烽崑鐐烘偋閻樻眹鈧線寮撮姀鈩冩珖闂侀€炲苯澧板瑙勬礉閵囨劙骞掗幘璺哄箺闂備胶顢婇幓顏嗗緤妤e叝澶嬪緞瀹€鈧Λ顖涖亜閹惧鈽夊ù婊堢畺濮婂宕掑▎鎴М闂佺顕滅换婵嗙暦濠靛鍗抽柣鎰Ф閸犳劗鎹㈠┑瀣<婵☆垰鍢叉禍楣冩煙閻戞ɑ灏电紒鈾€鍋撴繝娈垮枟閿曗晠宕㈡ィ鍐ㄧ煑闁糕剝绋掗埛鎴犵磽娴h偂鎴犵矆閳ь剟姊虹粙鍖″伐婵犫偓闁秴鐒垫い鎺嶈兌閸熸煡鏌熼崙銈嗗
|
闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗霉閿濆浜ら柤鏉挎健濮婃椽顢楅埀顒傜矓閹绢喖纾奸柕濞у嫬鏋戦梺鍝勫暙閻楀棛绮婚弽銊х鐎瑰壊鍠曠花濠氬箚閻斿吋鈷戦梻鍫熶緱濡牓鏌涢悩鎰佹畼缂佽京鍋為幆鏃堝閵忋垻妲囬梻浣圭湽閸ㄨ棄岣胯閻楀酣姊绘担鍝勫付缂傚秴锕︾划濠氬冀瑜滈崵鏇㈡煕濞戞﹫鍔熼柣鐔风秺閺屽秷顧侀柛鎾跺枎椤曪絾绻濆顒€宓嗛梺闈涚箳婵炩偓闁哥偠娉涢埞鎴︽偐閼碱兛绮甸梺鍛婃⒐閻楁粓鎮疯缁辨捇宕掑顑藉亾閻戣姤鍤勯柤鎼佹涧閸ㄦ梹銇勯幘鍗炵仼闂傚偆鍨堕弻銊モ攽閸♀晜笑闂佽棄鍟伴崰鎾诲焵椤掆偓缁犲秹宕曢柆宥嗗亱婵犲﹤鍠氶悗鍫曟煏婵炵偓娅嗛柍閿嬪灴閺屾稑鈽夊鍫熸暰闁诲繐绻嬮崡鎶藉蓟閿濆鍋勯柛娆忣槹閻濇岸姊洪棃娑欘棛缂佲偓娓氣偓閸┿垺鎯旈妸銉ь唺闂佸搫鍟崐鐟邦熆閹寸偟绡€闁汇垽娼ф禒锕傛煕閵娿儳鍩i柟顔惧厴閺佸啴鍩€椤掑嫬鐓濈€广儱顦~鍛存煏閸繃顥戦柟閿嬫そ閺岋綁鎮╅崗鍛板焻闂佸憡鏌ㄩ懟顖炲煝瀹ュ绠涢柣妤€鐗忛崢鐢告⒑閸涘﹤鐏熼柛濠冪墱閳ь剚鐔幏锟�
|
闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌i幋锝呅撻柛濠傛健閺屻劑寮村Δ鈧禍鎯ь渻閵堝簼绨婚柛鐔告綑閻g柉銇愰幒婵囨櫔闂佸憡渚楅崹浼村极閹间焦鈷掑〒姘e亾闁逞屽墰閸嬫盯鎳熼娑欐珷闁规鍠氱壕濂稿级閸稑濡兼繛鎼枟椤ㄣ儵鎮欑€涙ê纾冲Δ鐘靛仦鐢帡鍩為幋锕€閱囨繝闈涙搐閳ь剦鍨跺铏规嫚閸欏鏀銈庡亜椤︻垳鍙呭┑鈽嗗灣閸樠囧垂濠靛牃鍋撻崗澶婁壕闂佸憡娲﹂崜娆愮婵傚憡鈷戠紓浣姑悘杈ㄤ繆椤愩垹顏柟顔界懄缁绘繈宕堕妸褍甯楅梻浣告啞缁诲倻鈧凹鍓熷鎼佹晜閸撗咃紲闁哄鐗滈崑鍕儍閾忓湱纾奸弶鍫涘妽瀹曞瞼鈧娲樼敮鎺楋綖濠靛鏁勯柦妯侯槷婢规洟姊鸿ぐ鎺擄紵闁绘帪绠撳畷鎴犫偓锝庡枤閸欐捇鏌涢妷锝呭闁抽攱鍔欓弻娑樷枎韫囨洜顔掗梺鍝勭焿缂嶄焦鎱ㄩ埀顒勬煃閹増纭剧紓宥咃躬楠炲棛浠︽潪鎸庢瀹曘劑顢欓幆褍姹查梻鍌欒兌缁垰煤閺嶎厼纾归柛锔诲幐閸嬫挸顫濋悙顒€顏�
|
闂傚倸鍊搁崐鎼佸磹閹间礁纾圭€瑰嫭鍣磋ぐ鎺戠倞鐟滃繘寮抽敃鍌涚厽闁靛繆鎳氶崷顓犵幓婵°倕鎳忛悡娆撴煙濞堝灝鏋涙い锝呫偢閺屾稓鈧絽澧庣弧鈧梺鍝勬湰濞叉ê顕ラ崟顖氶唶婵犻潧妫楅ˉ娆愮節閻㈤潧浠﹂柛銊﹀劶瑜版粓姊虹悰鈥充壕婵炲濮撮鍡涘磹閻㈠憡鐓ユ繝闈涙閺嗘瑥鈹戦敍鍕幋闁哄本绋撻埀顒婄秵閸嬪懎鐣峰畝鈧埀顒冾潐濞叉ḿ鏁敓鐘茬畺婵炲棙鎸搁拑鐔兼煏婢跺牆鍔滈柡鍡╀邯濮婂宕掑▎鎴М闂佸湱鈷堥崑鍕弲闂侀潧艌閺呮稓澹曟繝姘厽闁归偊鍠栭崝瀣煕婵犲倻浠涢柕鍥у楠炴帡宕卞鎯ь棜闂傚倷绀侀悿鍥綖婢舵劕鍨傞柛褎顨呯粻鏍ㄧ箾閸℃ɑ灏柣顓燁殔椤潡鎳滈惉顏呭灴閺佸秵绗熼埀顒€顫忕紒妯诲閻熸瑥瀚禒鈺呮⒑閸涘﹥鐓ラ梺甯到閻i攱瀵奸弶鎴濆敤閻熸粍绮撳畷鐢稿即閻愨晜鏂€闂佺粯锚绾绢參銆傞弻銉︾厸闁告侗鍠楅崐鎰版煛鐏炶濮傞柟顔哄€濆畷鎺戔槈濮楀棔绱�
|
   
专 题 栏 目
 婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌i幋锝嗩棄闁哄绶氶弻鐔兼⒒鐎靛壊妲紒鎯у⒔缁垳鎹㈠☉銏犵闁绘劕鐏氶崳褏绱撴担绋款暢闁稿鍊濆璇测槈閵忕姈銊︺亜閺冨倸甯舵い顐熸櫇缁辨挻鎷呴幓鎺嶅闂備礁澹婇崑鍡涘窗閹捐泛濮柍褜鍓熷濠氬磼濮樺崬顤€缂備礁顑嗙敮锟犲极瀹ュ绫嶉柛顐ゅ枔閸橀箖姊洪崫鍕垫Ъ婵炲娲樼粋鎺楀閵堝棭姊挎繝銏e煐閸旀牠鎮¢妷锔剧瘈闂傚牊绋掗ˉ鐐烘煕閿濆棙銇濋柟顔肩秺楠炲洭濡搁妷銉㈡嫟闂備線娼уú銈団偓姘嵆瀹曟椽鏁撻悩鑼槰闂侀潧枪閸庤京绮婚敐澶嬧拻濞达絿鐡旈崵鍐煕閻樺磭娲撮柨婵堝仦瀵板嫰骞囬鍌ゅ數闂備礁鎲$粙鎺戓缚濞嗘劕顕遍柣妯肩帛閻撳繐顭块懜寰楊亪鎮橀敐鍥╃<闁逞屽墯缁绘繈宕熼鐙呯闯闂備胶枪閺堫剟鎮疯钘濋柨鏂款潟娴滄粓鏌ㄩ弮鍥跺殭闁诲骏绠撻弻鐔碱敊閻偒浜崺鐐哄箣閻橆偄浜鹃柨婵嗙凹缁ㄤ粙鏌涘▎灞戒壕濠电姷鏁告慨浼村垂婵傜ǹ鏄ラ柡宥庡幖缁€澶愭煛閸モ晛啸濞戞挸绉撮埞鎴︽偐瀹曞浂鏆¢梺绋匡工閻忔氨鎹㈠☉銏犵闁绘垵妫旈惀顏勵渻閵堝懐绠版俊顐n殜钘熸慨妯垮煐閻撴洟鏌熼柇锕€澧柍缁樻礃缁绘盯骞橀幇浣哄悑闂佸搫鏈ú鐔风暦閻撳簶鏀介柛顐犲焺閸炴椽姊虹拠鑼嚬缂佹彃顭峰畷鎴﹀箛椤旂瓔娼熼梺鍦劋椤ㄥ繘寮繝鍥ㄧ厽闁挎繂鎳忓﹢浼存煕閿涘崬鍠氬〒濠氭煏閸繃顥炵紒宀冩硶缁辨挸顓奸崟顓фМ闂佷紮绲块崗姗€鐛崶顒佸亱闁割偅绻€缁ㄥ姊绘担鐟板姢缂佺粯顨婇敐鐐村緞婵犲海鍞甸梺纭呮彧闂勫嫰鍩涢幒鎳ㄥ綊鏁愰崨顔兼殘闂佽鍨伴悧濠勬崲濞戞矮娌柛灞捐壘椤洭鎮楃憴鍕;闁告濞婇悰顔嘉熼懖鈺冿紲濠碘槅鍨靛銊у垝瑜斿缁樻媴閼恒儳銆婇梺闈╃秶缁犳捇鐛箛娑欐櫢闁跨噦鎷�
相 关 文 章

500元不白花 4年前老平台
全球黑客大赛战况:iPho
网络购物请提防十大“黑
Foxmail 6 防范黑客攻击
如何在第二显示器上欣赏
如何把自己从好友的QQ中
教你如何查看计算机的硬
双系统用户如何共享字体
桌面的Internet图标被删
教你如何按配置选机箱电

 
黑客如何给你的系统种上木马!           
黑客如何给你的系统种上木马!
作者:陈鹏 文章来源:eNet 点击数:125 更新时间:2009-9-11 23:17:38
 




 

相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀。

  操作步骤:

  一、种植木马

  现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。

  二、使用木马

  成功的给别人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术,所以服务端上线后会自动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。

  文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧?

  进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或者防火墙,就可以关闭相应的进程,达到保护服务器端程序的目的。

  窗口管理:管理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。

  视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保存为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧?

  除了上面介绍的这些功能以外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。

  3 隐藏

  随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。

  1.木马的自身保护

  就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。

  
热门推荐 干掉感染IE浏览器的恶意程序! 影响网站在google排名的十大问题

  2.捆绑服务端

  用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。

  3.制做自己的服务端

  上面提到的这些方法虽然能一时瞒过杀毒软件,但最终还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。

  如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经使用UPX进行了压缩。

  现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。   

  脱壳完成后,我们需要为服务端加一个新

  壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。   

  为了避免不熟悉木马的用户误运行服务端,现在流行的木马都没有提供单独的服务端程序,而是通过用户自己设置来生成服务端,黑洞2004也是这样。首先运行黑洞2004,点击“功能/生成服务端”命令,弹出“服务端配置”界面。由于黑洞2004采用了反弹技术(请参加小知识),首先单击旁边的“查看”按钮,在弹出的窗口中设置新的域名,输入你事先申请空间的域名和密码,单击“域名注册”,在下面的窗口中会反映出注册的情况。域名注册成功以后,返回“服务端配置”界面,填入刚刚申请的域名,以及“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人,可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后,点击“生成EXE型服务端”就生成了一个服务端。在生成服务端的同时,软件会自动使用UPX为服务端进行压缩,对服务端起到隐藏保护的作用。

热门推荐 干掉感染IE浏览器的恶意程序! 影响网站在google排名的十大问题

  服务端生成以后,下一步要做的是将服务端植入别人的电脑?常见的方法有,通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑;或者通过Email夹带,把服务端作为附件寄给对方;以及把服务端进行伪装后放到自己的共享文件夹,通过P2P软件(比如PP点点通、百宝等),让网友在毫无防范中下载并运行服务端程序。

  由于本文主要面对普通的网络爱好者,所以就使用较为简单的Email夹带,为大家进行讲解。我们使用大家经常会看到的Flash动画为例,建立一个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假设名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输入文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建一个按钮组件,将其拖到舞台中,打开动作面板,在里边输入“on (press) {getURL("动画.files/abc.exe");}”,表示当单击该按钮时执行abc这个文件。在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹,我们这么构造的原因也是用来迷惑打开者,毕竟没有几个人会去翻.files文件夹。现在我们就可以撰写一封新邮件了,将文件夹“好看的动画”压缩成一个文件,放到邮件的附件中,再编写一个诱人的主题。只要对方深信不疑的运行它,并重新启动系统,服务端就种植成功了。   

  三、防范   

  防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。

  最后笔者要特别提醒大家,木马除了拥有强大的远程控制功能外,还包括极强的破坏性。我们学习它,只是为了了解它的技术与方法,而不是用于盗窃密码等破坏行为,希望大家好自为之。

  小知识:

  反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。

  因此在互联网上可以访问到局域网里通过 NAT (透明代理)代理上网的电脑,并且可以穿过防火墙。与传统的远程控制软件相反,反弹端口型软件的服务端会主动连接客户端,客户端的监听端口一般开为80(即用于网页浏览的端口),这样,即使用户在命令提示符下使用“netstat -a”命令检查自己的端口,发现的也是类似“TCP UserIP:3015 ControllerIP:http ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页,而防火墙也会同样这么认为的。于是,与一般的软件相反,反弹端口型软件的服务端主动连接客户端,这样就可以轻易的突破防火墙的限制

  
热门推荐 干掉感染IE浏览器的恶意程序! 影响网站在google排名的十大问题



【责任编辑 徐洋】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客
    51La