当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 特洛伊木马植入与运行方式面面观

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 特洛伊木马植入与运行方式面面观


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 72 ::
收藏到网摘: n/a

  在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.

  一. 木马的植入

  有以下几种方式可以将木马植入主机:

  ①通过网上邻居(即共享入侵)

  要求:对方打开139端口且有共享的可写目录.

  用法:直接将木马放入即可.

  ②通过IPC$

  要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)

  用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名

  再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字

  ③通过网页植入

  要求:对方IE需要是IE未打补丁版本

  用法1:利用IE的IFRAME漏洞入侵.

  用法2:利用IE的DEBUG代码入侵.

  用法3:通过JS,VBS代码入侵

  用法4:通过ActiveX或Java程序入侵.

  ④通过OE入侵.

  要求:对方OE未打补丁.

  用法:与③中的用法1,3,4相同.

  ⑤通过WORD/EXCEL/ACCESS入侵

  要求:对方未对宏的运行做限制.

  用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.

  用法2:通过OFFICE的帮助文件漏洞入侵.

  ⑥通过Unicode漏洞入侵

  要求:对方有Unicode漏洞

  用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?

  +COPY+本地木马路径+远程路径+木马名

  ⑦通过FTP入侵

  要求:对方的FTP可以匿名登陆而且可写入

  用法:直接将木马传上去即可.

  ⑧通过TELNET入侵

  要求:具有对方的一个具有写权限的帐号

  用法:用TELNET命令将木马传上去.

  ⑨EXE合并木马

  要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程序.)

  用法:用EXE文件合并器将两个EXE合并即可.

  ⑩winrar木马入侵

  要求:对方安装了Winrar

  用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.

  ⑾文件夹惯性点击法

  要求:无

  用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中.

  二、木马的自动运行

  植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式:

  ①autorun.inf/autoexec.bat

  要求:木马必须放在根目录下且对方没有关闭自动运行.

  ②AT命令(计划任务)

  要求:对方没有关闭计划任务服务.

  命令格式:at \\IP\路径 运行的时间 程序

  ③启动组(启动或StartUp中)

  用法:将木马直接复制进两个文件夹中的任意一个即可.

  ④注册表

  有以下几个项可以自动运行:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce

  用法:将注册表文件导入注册表,路径设置为木马所在的路径。

  ⑤win.ini/system.ini

  在Win.ini中设置run=木马所在的路径

  在system.ini中设置shell=木马所在的路径

  以上就是我对木马的植入&运行方式的简要介绍,由于时间紧张,还有许多不足,希望各位高手指正!!!