|
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.一. 木马的植入 有以下几种方式可以将木马植入主机: ①通过网上邻居(即共享入侵) 要求:对方打开139端口且有共享的可写目录. 用法:直接将木马放入即可. ②通过IPC$ 要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限) 用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名 再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字 ③通过网页植入 要求:对方IE需要是IE未打补丁版本 用法1:利用IE的IFRAME漏洞入侵. 用法2:利用IE的DEBUG代码入侵. 用法3:通过JS,VBS代码入侵 用法4:通过ActiveX或Java程序入侵. ④通过OE入侵. 要求:对方OE未打补丁. 用法:与③中的用法1,3,4相同. ⑤通过WORD/EXCEL/ACCESS入侵 要求:对方未对宏的运行做限制. 用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中. 用法2:通过OFFICE的帮助文件漏洞入侵. ⑥通过Unicode漏洞入侵 要求:对方有Unicode漏洞 用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe? +COPY+本地木马路径+远程路径+木马名 ⑦通过FTP入侵 要求:对方的FTP可以匿名登陆而且可写入 用法:直接将木马传上去即可. ⑧通过TELNET入侵 要求:具有对方的一个具有写权限的帐号 用法:用TELNET命令将木马传上去. ⑨EXE合并木马 要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程序.) 用法:用EXE文件合并器将两个EXE合并即可. ⑩winrar木马入侵 要求:对方安装了Winrar 用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改. ⑾文件夹惯性点击法 要求:无 用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中. 二、木马的自动运行 植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式: ①autorun.inf/autoexec.bat 要求:木马必须放在根目录下且对方没有关闭自动运行. ②AT命令(计划任务) 要求:对方没有关闭计划任务服务. 命令格式:at \\IP\路径 运行的时间 程序 ③启动组(启动或StartUp中) 用法:将木马直接复制进两个文件夹中的任意一个即可. ④注册表 有以下几个项可以自动运行: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce 用法:将注册表文件导入注册表,路径设置为木马所在的路径。 ⑤win.ini/system.ini 在Win.ini中设置run=木马所在的路径 在system.ini中设置shell=木马所在的路径 以上就是我对木马的植入&运行方式的简要介绍,由于时间紧张,还有许多不足,希望各位高手指正!!! 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
温馨提示:喜欢本站的话,请收藏一下本站!
本站发布的Win7纯净版系统、Win10纯净版和XP纯净版系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
本站所有资源全部来自于网络资源,如侵犯到您的权益,请及时通知我们(),我们会及时处理.
Copyright © 2018-2020 萝卜系统 手机站 关于本站
