当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 特洛伊木马植入与运行方式面面观

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 特洛伊木马植入与运行方式面面观


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 41 ::
收藏到网摘: n/a

  在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.

  一. 木马的植入

  有以下几种方式可以将木马植入主机:

  ①通过网上邻居(即共享入侵)

  要求:对方打开139端口且有共享的可写目录.

  用法:直接将木马放入即可.

  ②通过IPC$

  要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)

  用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名

  再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字

  ③通过网页植入

  要求:对方IE需要是IE未打补丁版本

  用法1:利用IE的IFRAME漏洞入侵.

  用法2:利用IE的DEBUG代码入侵.

  用法3:通过JS,VBS代码入侵

  用法4:通过ActiveX或Java程序入侵.

  ④通过OE入侵.

  要求:对方OE未打补丁.

  用法:与③中的用法1,3,4相同.

  ⑤通过WORD/EXCEL/ACCESS入侵

  要求:对方未对宏的运行做限制.

  用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.

  用法2:通过OFFICE的帮助文件漏洞入侵.

  ⑥通过Unicode漏洞入侵

  要求:对方有Unicode漏洞

  用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?

  +COPY+本地木马路径+远程路径+木马名

  ⑦通过FTP入侵

  要求:对方的FTP可以匿名登陆而且可写入

  用法:直接将木马传上去即可.

  ⑧通过TELNET入侵

  要求:具有对方的一个具有写权限的帐号

  用法:用TELNET命令将木马传上去.

  ⑨EXE合并木马

  要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程序.)

  用法:用EXE文件合并器将两个EXE合并即可.

  ⑩winrar木马入侵

  要求:对方安装了Winrar

  用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.

  ⑾文件夹惯性点击法

  要求:无

  用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中.

  二、木马的自动运行

  植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式:

  ①autorun.inf/autoexec.bat

  要求:木马必须放在根目录下且对方没有关闭自动运行.

  ②AT命令(计划任务)

  要求:对方没有关闭计划任务服务.

  命令格式:at \\IP\路径 运行的时间 程序

  ③启动组(启动或StartUp中)

  用法:将木马直接复制进两个文件夹中的任意一个即可.

  ④注册表

  有以下几个项可以自动运行:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce

  用法:将注册表文件导入注册表,路径设置为木马所在的路径。

  ⑤win.ini/system.ini

  在Win.ini中设置run=木马所在的路径

  在system.ini中设置shell=木马所在的路径

  以上就是我对木马的植入&运行方式的简要介绍,由于时间紧张,还有许多不足,希望各位高手指正!!!