第二幕 网吧木马秘密装
黑神刚刚上传完电子书木马,忽听得网吧内传来一阵嘈杂之声:“老板,多给几台机子,我们要玩传奇”。“又是一帮玩网络游戏的家伙”老板小声滴沽了一句……嘿嘿,怎么把这事儿给忘了。黑神的脸上露出了一丝鬼秘的笑意,迅速查看了一下网吧管理系统。决定用木马程序之密码结巴4.10(如图3) *********,这可是传说中的好东东,可以捕获Windows 9X/2000/XP系统中几乎所有普通窗口和网页的登录密码,以及各种网络游戏的密码。该木马最实用之处在于无法被任何杀毒软件所截获,能够成功躲过杀毒软件的内存查杀渗透技术。
在安装密码结巴之前得先封杀该死的还原精灵,于是黑神立即拿出黑软之还原移存大师(如图4)**********。该工具可以在不破坏还原精灵的情况下安装任意软件,即使重新启动计算机后所安装的文件依然会存在。黑神先从网络上将木马下载到本机。然后在需要转存的EXE里输入木马的本机地址c: \winnt\木马.exe。此后,黑神在需要转存的木马地址中选择c:\winnt\system32\木马.exe,又修改了图标。最后选择保存,并双击程序让木马开始运行……
不大一会儿的功夫,黑神接收到了以下这封邮件:
序号:0001 时间:2005-3-12 20:26:03 周四 -------- 00080534(380,130): 45748795: QQ用户登录-> 提示框: 用户号码: 选择框: 15663xx 提示框: 用户口令: 密码框: ***13142 提示框: 申请密码保护,确保号码安全 序号:0002 时间:2005-3-12 20:29:10 周四 -------- 001805ae(415,558): Outlook Express - 主标识: Internet 帐户: hc_zhang01@163.com 属性服务器-> 提示框: 服务器信息 提示框: 邮件发送服务器 输入框: pop.163.com 提示框: 发送邮件(SMTP)(&U): 输入框: smtp.163.com 提示框: 帐户名(&C): 输入框: XXXXx011 提示框: 密码(&P): 密码框: ****88803
黑神起身到收银台买了一包烟,顺便看了一眼网管的脸色,同时在想他明天死得肯定很难看……
第三幕 图片木马甜点
“TMD,前几天一个网友说传给我一张MM图片看,结果打开了那张图片之后,计算机沾得混身病毒……”黑神在回到座位的时候听到了这句话,头脑中突然又有“智慧之光”闪过。不如再制造一个图片木马奔驰于网络,给在线的网虫们一个意外的惊喜!说干就干,黑神立刻开始着手创造图片夹带木马的环境。图片木马的原理说白了就是用两段代码的结合,移花接木而成。
黑神首先从网络上下载了冰狐浪子asp,再将其客户端后缀名改为“*.gif”,并使用容错格式:。此后,新建一个ASP文件。在其中输入代码:,并保存为“ASP.gif”文件。至此,这个图片ASP文件木马就大功告成了。
黑神吹了声口哨开始合并双文件。先将“ASP.gif”的后缀名更改“ASP.ASP”。再从网络上下载一副漂亮MM的图片(如图5) *********,将其命名为mm.gif,放置在E盘的HACK文件夹下。此后,调出命令提示符,在其中输入命令:e:\hack\copy mm.gif /b + asp.asp /a GG.gif。现在,系统中已生成了一个名为GG.gif的图像木马。
接下来黑神开始考虑如何将木马上传到网络。有了,可以利用BBS的上传图片功能。于是直奔BBS,注册新用户并登陆。进入相应版块后黑神选择发表新帖子,将此贴命名为“不可不看”,而后将该图片木马上传。在提交贴子后,接下来就等着所有浏览者自投罗网吧。嘿嘿!
共4页: 上一页 [1] 2 [3] [4] 下一页
|