新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → [转帖]特络伊木马植入与运行方式面面观 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 10393 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: [转帖]特络伊木马植入与运行方式面面观 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     longshentailang 帅哥哟,离线,有人找我吗?
      
      
      威望:1
      等级:计算机学士学位
      文章:325
      积分:2990
      门派:XML.ORG.CN
      注册:2006/6/20

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给longshentailang发送一个短消息 把longshentailang加入好友 查看longshentailang的个人资料 搜索longshentailang在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看longshentailang的博客楼主
    发贴心情 [转帖]特络伊木马植入与运行方式面面观


    在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.
      
      一. 木马的植入
      
      有以下几种方式可以将木马植入主机:
      
      ①通过网上邻居(即共享入侵)
      
      要求:对方打开139端口且有共享的可写目录.
      
      用法:直接将木马放入即可.
      
      ②通过IPC$
      
      要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)
      
      用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名
      
      再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字
      
      ③通过网页植入
      
      要求:对方IE需要是IE未打补丁版本
      
      用法1:利用IE的IFRAME漏洞入侵.
      
      用法2:利用IE的DEBUG代码入侵.
      
      用法3:通过JS,VBS代码入侵
      
      用法4:通过ActiveX或Java程序入侵.
      
      ④通过OE入侵.
      
      要求:对方OE未打补丁.
      
      用法:与③中的用法1,3,4相同.
      
      ⑤通过WORD/EXCEL/ACCESS入侵
      
      要求:对方未对宏的运行做限制.
      
      用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.
      
      用法2:通过OFFICE的帮助文件漏洞入侵.
      
      ⑥通过Unicode漏洞入侵
      
      要求:对方有Unicode漏洞
      
      用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?
      
      +COPY+本地木马路径+远程路径+木马名
      
      ⑦通过FTP入侵
      
      要求:对方的FTP可以匿名登陆而且可写入
      
      用法:直接将木马传上去即可.
      
      ⑧通过TELNET入侵
      
      要求:具有对方的一个具有写权限的帐号
      
      用法:用TELNET命令将木马传上去.
      
      ⑨EXE合并木马
      
      要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程序.)
      
      用法:用EXE文件合并器将两个EXE合并即可.
      
      ⑩winrar木马入侵
      
      要求:对方安装了Winrar
      
      用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.
      
      ⑾文件夹惯性点击法
      
      要求:无
      
      用法:将一个木马伪装成文件夹的图标,再将其放于几层目录中.
      
      二、木马的自动运行
      
      植入木马后,最关键的步骤就是让它运行起来,具体有如下运行的方式:
      
      ①autorun.inf/autoexec.bat
      
      要求:木马必须放在根目录下且对方没有关闭自动运行.
      
      ②AT命令(计划任务)
      
      要求:对方没有关闭计划任务服务.
      
      命令格式:at \\IP\路径 运行的时间 程序
      
      ③启动组(启动或StartUp中)
      
      用法:将木马直接复制进两个文件夹中的任意一个即可.
      
      ④注册表
      
      有以下几个项可以自动运行:
      
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
      
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
      
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce
      
      用法:将注册表文件导入注册表,路径设置为木马所在的路径。
      
      ⑤win.ini/system.ini
      
      在Win.ini中设置run=木马所在的路径
      
      在system.ini中设置shell=木马所在的路径
      
      以上就是我对木马的植入&运行方式的简要介绍,由于时间紧张,还有许多不足,希望各位高手指正!!!

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/12/6 21:24:00
     
     sytyong 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:14
      积分:115
      门派:IEEE.ORG.CN
      注册:2008/3/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sytyong发送一个短消息 把sytyong加入好友 查看sytyong的个人资料 搜索sytyong在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sytyong的博客2
    发贴心情 
    ding
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2008/3/28 22:56:00
     
     秋十三 帅哥哟,离线,有人找我吗?
      
      
      等级:大三(要不要学学XML呢?)
      文章:124
      积分:593
      门派:XML.ORG.CN
      注册:2008/11/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给秋十三发送一个短消息 把秋十三加入好友 查看秋十三的个人资料 搜索秋十三在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看秋十三的博客3
    发贴心情 
    顶一下。.
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2008/11/30 23:24:00
     
     秋十三 帅哥哟,离线,有人找我吗?
      
      
      等级:大三(要不要学学XML呢?)
      文章:124
      积分:593
      门派:XML.ORG.CN
      注册:2008/11/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给秋十三发送一个短消息 把秋十三加入好友 查看秋十三的个人资料 搜索秋十三在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看秋十三的博客4
    发贴心情 
    哦好啊
    有点意思a
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2008/12/20 18:26:00
     
     秋十三 帅哥哟,离线,有人找我吗?
      
      
      等级:大三(要不要学学XML呢?)
      文章:124
      积分:593
      门派:XML.ORG.CN
      注册:2008/11/12

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给秋十三发送一个短消息 把秋十三加入好友 查看秋十三的个人资料 搜索秋十三在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看秋十三的博客5
    发贴心情 
    我顶啊啊啊 啊
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2009/1/4 18:25:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/5/5 3:34:55

    本主题贴数5,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 62.500ms