相信很多朋友都聽說過木馬程序�,總覺得它很神秘�、很高難��,但事實上隨著木馬軟件的智能化�,很多駭客都能輕松達到攻擊的目的。今天�,筆者就以最新的一款木馬程序——黑洞2004,從種植��、使用����、隱藏、防范四個方面來為網絡愛好者介紹一下木馬的特性�。需要提醒大家的是,在使用木馬程序的時候�,請先關閉系統中的病毒防火墻,因為殺毒軟件會把木馬作為病毒的一種進行查殺��。
操作步驟:
一��、種植木馬
現在網絡上流行的木馬基本上都采用的是C/S 結構(客戶端/服務端)��。你要使用木馬控制對方的電腦����,首先需要在對方的的電腦中種植并運行服務端程序�,然后運行本地電腦中的客戶端程序對對方電腦進行連接進而控制對方電腦�。
二、使用木馬
成功的給別人植入木馬服務端后����,就需要耐心等待服務端上線。由于黑洞2004采用了反連接技術�,所以服務端上線后會自動和客戶端進行連接��,這時��,我們就可以操控客戶端對服務端進行遠程控制����。在黑洞2004下面的列表中,隨便選擇一臺已經上線的電腦��,然后通過上面的命令按鈕就可以對這臺電腦進行控制�。下面就簡單的介紹一下這些命令的意義。
文件管理:服務端上線以后����,你可以通過“文件管理”命令對服務端電腦中的文件進行下載、新建����、重命名����、刪除等操作�。可以通過鼠標直接把文件或文件夾拖放到目標文件夾��,并且支持斷點傳輸����。簡單吧?
進程管理:查看�、刷新、關閉對方的進程����,如果發現有殺毒軟件或者防火墻,就可以關閉相應的進程����,達到保護服務器端程序的目的。
窗口管理:管理服務端電腦的程序窗口����,你可以使對方窗口中的程序最大化��、最小化��、正常關閉等操作�,這樣就比進程管理更靈活�。你可以搞很多惡作劇,比如讓對方的某個窗口不停的最大化和最小化����。
視頻監控和語音監聽:如果遠程服務端電腦安裝有USB攝像頭,那么可以通過它來獲取圖像����,并可直接保存為Media Play可以直接播放的Mpeg文件��;需要對方有麥克風的話����,還可以聽到他們的談話,恐怖吧��?
除了上面介紹的這些功能以外�,還包括鍵盤記錄、重啟關機����、遠程卸載����、抓屏查看密碼等功能��,操作都非常簡單����,明白了吧?做駭客其實很容易�。
3 隱藏
隨著殺毒軟件病毒庫的升級,木馬會很快被殺毒軟件查殺����,所以為了使木馬服務端避開殺毒軟件的查殺,長時間的隱藏在別人的電腦中�,在木馬為黑客提供幾種可行的辦法。
1.木馬的自身保護
就像前面提到的�,黑洞2004在生成服務端的時候,用戶可以更換圖標����,并使用軟件UPX對服務端自動進行壓縮隱藏。
2.捆綁服務端
用戶通過使用文件捆綁器把木馬服務端和正常的文件捆綁在一起,達到欺騙對方的目的��。文件捆綁器有廣外文件捆綁器2002�、萬能文件捆綁器、exeBinder����、Exe Bundle等。
3.制做自己的服務端
上面提到的這些方法雖然能一時瞞過殺毒軟件����,但最終還是不能逃脫殺毒軟件的查殺,所以若能對現有的木馬進行偽裝�,讓殺毒軟件無法辨別,則是個治本的方法��?���?梢酝ㄟ^使用壓縮EXE和DLL文件的壓縮軟件對服務端進行加殼保護�。例如1中的UPX就是這樣一款壓縮軟件,但默認該軟件是按照自身的設置對服務端壓縮的�,因此得出的結果都相同,很難長時間躲過殺毒軟件����;而自己對服務端進行壓縮��,就可以選擇不同的選項��,壓縮出與眾不同的服務端來�,使殺毒軟件很難判斷��。下面我就以冰河為例��,為大家簡單的講解一下脫殼(解壓)��、加殼(壓縮)的過程����。
如果我們用殺毒軟件對冰河進行查殺,一定會發現2個病毒����,一個是冰河的客戶端,另一個是服務端��。使用軟件“PEiD”查看軟件的服務端是否已經被作者加殼��,可以看到服務端已經使用UPX進行了壓縮�。
鄭重聲明:本文版權歸原作者所有�,轉載文章僅為傳播更多信息之目的����,如作者信息標記有誤,請第一時間聯系我們修改或刪除��,多謝����。
