木马植入与运行方式
天下维客,你可以修改的网络知识库
| 特洛伊木马 | 木马特性 | 木马如何启动 | 木马传播途径 | 木马工作原理 | |||
| 木马种类 | 木马的隐藏方式 | 木马植入与运行方式 | 木马查杀 | ★→关于木马的所有文章 | |||
在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系。→有关通讯参见木马客户端与服务端的通讯
- 名词辨析
- 木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
- 特洛伊木马:在计算机领域中,特洛伊木马指的是一种后门程序。通常是黑客为了盗取其他用户的个人信息,甚至是远程控制对方计算机而加壳制作,然后通过各种手段骗取对方用户执行该程序,以达到盗取密码等资料。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。
目录 |
木马的植入
- 有以下几种方式可以将木马植入主机
- ①通过网上邻居(即共享入侵)
要求:对方打开139端口且有共享的可写目录.
用法:直接将木马放入即可.
- ②通过IPC$
要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)
用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名
再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字
- ③通过网页植入
要求:对方IE需要是IE未打补丁版本
用法1:利用IE的IFRAME漏洞入侵.
用法2:利用IE的DEBUG代码入侵.
用法3:通过JS,VBS代码入侵
用法4:通过ActiveX或Java程序入侵.
- ④通过OE入侵.
要求:对方OE未打补丁.
用法:与③中的用法1,3,4相同.
- ⑤通过WORD/EXCEL/ACCESS入侵
要求:对方未对宏的运行做限制.
用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.
用法2:通过OFFICE的帮助文件漏洞入侵.
- ⑥通过Unicode漏洞入侵
要求:对方有Unicode漏洞
用法(举例): _blank>http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?
+COPY+本地木马路径+远程路径+木马名
- ⑦通过FTP入侵
要求:对方的FTP可以匿名登陆而且可写入
用法:直接将木马传上去即可.
- ⑧通过TELNET入侵
要求:具有对方的一个具有写权限的帐号
用法:用TELNET命令将木马传上去.
- ⑨EXE合并木马
要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程序.)
用法:用EXE文件合并器将两个EXE合并即可.
- ⑩winrar木马入侵
要求:对方安装了Winrar
用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.
- ⑾文件夹惯性点击法
要求:无
用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中.
木马的自动运行
- 植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式
- ①autorun.inf/autoexec.bat
要求:木马必须放在根目录下且对方没有关闭自动运行.
- ②AT命令(计划任务)
要求:对方没有关闭计划任务服务.
命令格式:at \\IP\路径 运行的时间 程序
- ③启动组(启动或StartUp中)
用法:将木马直接复制进两个文件夹中的任意一个即可.
- ④注册表
有以下几个项可以自动运行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce
用法:将注册表文件导入注册表,路径设置为木马所在的路径。
- ⑤win.ini/system.ini
在Win.ini中设置run=木马所在的路径
在system.ini中设置shell=木马所在的路径
→更多相关内容请参见黑客给系统植入木马
文章有待完善……(欢迎补充资料)
相关资料
相关条目
防火墙 - 杀毒软件 - 木马黑客 - 木马专杀工具 - 木马查杀
端口 - 进程 - 系统安全 - 系统安装 - 系统设置 - 网络安全
相关链接
- http://www.yesky.com/SoftChannel/72348977504190464/20031224/1756394.shtml 天极木马专题
- http://soft.yesky.com/security/muma/ 天极木马专题
- http://www.hacker.cn/Get/mmzq/ 中国安全信息网
- http://www.mmbest.com/ 木马帝国
- http://www.enet.com.cn/eschool/zhuanti/safe/ 硅谷动力计算机网络安全
| 木马专杀工具 | 木马查杀 | 木马预防 | 木马知识 | 木马感染 | 木马黑客 | ★→关于木马的所有文章 | |
