当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 特洛伊木马植入与运行方式面面观

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 特洛伊木马植入与运行方式面面观


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 55 ::
收藏到网摘: n/a

  在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.

  一. 木马的植入

  有以下几种方式可以将木马植入主机:

  ①通过网上邻居(即共享入侵)

  要求:对方打开139端口且有共享的可写目录.

  用法:直接将木马放入即可.

  ②通过IPC$

  要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)

  用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名

  再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字

  ③通过网页植入

  要求:对方IE需要是IE未打补丁版本

  用法1:利用IE的IFRAME漏洞入侵.

  用法2:利用IE的DEBUG代码入侵.

  用法3:通过JS,VBS代码入侵

  用法4:通过ActiveX或Java程序入侵.

  ④通过OE入侵.

  要求:对方OE未打补丁.

  用法:与③中的用法1,3,4相同.

  ⑤通过WORD/EXCEL/ACCESS入侵

  要求:对方未对宏的运行做限制.

  用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.

  用法2:通过OFFICE的帮助文件漏洞入侵.

  ⑥通过Unicode漏洞入侵

  要求:对方有Unicode漏洞

  用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?

  +COPY+本地木马路径+远程路径+木马名

  ⑦通过FTP入侵

  要求:对方的FTP可以匿名登陆而且可写入

  用法:直接将木马传上去即可.

  ⑧通过TELNET入侵

  要求:具有对方的一个具有写权限的帐号

  用法:用TELNET命令将木马传上去.

  ⑨EXE合并木马

  要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程序.)

  用法:用EXE文件合并器将两个EXE合并即可.

  ⑩winrar木马入侵

  要求:对方安装了Winrar

  用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.

  ⑾文件夹惯性点击法

  要求:无

  用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中.

  二、木马的自动运行

  植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式:

  ①autorun.inf/autoexec.bat

  要求:木马必须放在根目录下且对方没有关闭自动运行.

  ②AT命令(计划任务)

  要求:对方没有关闭计划任务服务.

  命令格式:at \\IP\路径 运行的时间 程序

  ③启动组(启动或StartUp中)

  用法:将木马直接复制进两个文件夹中的任意一个即可.

  ④注册表

  有以下几个项可以自动运行:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce

  用法:将注册表文件导入注册表,路径设置为木马所在的路径。

  ⑤win.ini/system.ini

  在Win.ini中设置run=木马所在的路径

  在system.ini中设置shell=木马所在的路径

  以上就是我对木马的植入&运行方式的简要介绍,由于时间紧张,还有许多不足,希望各位高手指正!!!