网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 木马 > 文章  
黑客终极案例之黑神五法秘行江湖
文章来源: 网友世界 文章作者: 妖界之箭 发布时间: 2006-07-23   字体: [ ]
 

  第二幕 网吧木马秘密装

 

  黑神刚刚上传完电子书木马,忽听得网吧内传来一阵嘈杂之声:“老板,多给几台机子,我们要玩传奇”。“又是一帮玩网络游戏的家伙”老板小声滴沽了一句……嘿嘿,怎么把这事儿给忘了。黑神的脸上露出了一丝鬼秘的笑意,迅速查看了一下网吧管理系统。决定用木马程序之密码结巴4.10(如图3) *********,这可是传说中的好东东,可以捕获Windows 9X/2000/XP系统中几乎所有普通窗口和网页的登录密码,以及各种网络游戏的密码。该木马最实用之处在于无法被任何杀毒软件所截获,能够成功躲过杀毒软件的内存查杀渗透技术。

  在安装密码结巴之前得先封杀该死的还原精灵,于是黑神立即拿出黑软之还原移存大师(如图4)**********。该工具可以在不破坏还原精灵的情况下安装任意软件,即使重新启动计算机后所安装的文件依然会存在。黑神先从网络上将木马下载到本机。然后在需要转存的EXE里输入木马的本机地址c: \winnt\木马.exe。此后,黑神在需要转存的木马地址中选择c:\winnt\system32\木马.exe,又修改了图标。最后选择保存,并双击程序让木马开始运行……

  不大一会儿的功夫,黑神接收到了以下这封邮件:

  序号:0001 时间:2005-3-12 20:26:03 周四 --------
  00080534(380,130): 45748795: QQ用户登录->
  提示框: 用户号码:
  选择框: 15663xx
  提示框: 用户口令:
  密码框: ***13142
  提示框: 申请密码保护,确保号码安全
  序号:0002 时间:2005-3-12 20:29:10 周四 --------
  001805ae(415,558): Outlook Express - 主标识: Internet 帐户: hc_zhang01@163.com 属性服务器->
  提示框: 服务器信息
  提示框: 邮件发送服务器
  输入框: pop.163.com
  提示框: 发送邮件(SMTP)(&U):
  输入框: smtp.163.com
  提示框: 帐户名(&C):
  输入框: XXXXx011
  提示框: 密码(&P):
  密码框: ****88803

  黑神起身到收银台买了一包烟,顺便看了一眼网管的脸色,同时在想他明天死得肯定很难看……

  第三幕 图片木马甜点

  “TMD,前几天一个网友说传给我一张MM图片看,结果打开了那张图片之后,计算机沾得混身病毒……”黑神在回到座位的时候听到了这句话,头脑中突然又有“智慧之光”闪过。不如再制造一个图片木马奔驰于网络,给在线的网虫们一个意外的惊喜!说干就干,黑神立刻开始着手创造图片夹带木马的环境。图片木马的原理说白了就是用两段代码的结合,移花接木而成。

  黑神首先从网络上下载了冰狐浪子asp,再将其客户端后缀名改为“*.gif”,并使用容错格式:。此后,新建一个ASP文件。在其中输入代码:,并保存为“ASP.gif”文件。至此,这个图片ASP文件木马就大功告成了。

  黑神吹了声口哨开始合并双文件。先将“ASP.gif”的后缀名更改“ASP.ASP”。再从网络上下载一副漂亮MM的图片(如图5) *********,将其命名为mm.gif,放置在E盘的HACK文件夹下。此后,调出命令提示符,在其中输入命令:e:\hack\copy mm.gif /b + asp.asp /a GG.gif。现在,系统中已生成了一个名为GG.gif的图像木马。

  接下来黑神开始考虑如何将木马上传到网络。有了,可以利用BBS的上传图片功能。于是直奔BBS,注册新用户并登陆。进入相应版块后黑神选择发表新帖子,将此贴命名为“不可不看”,而后将该图片木马上传。在提交贴子后,接下来就等着所有浏览者自投罗网吧。嘿嘿!

 
推荐文章
·木马免杀技术大盘点与杀毒软件设
·拒绝不速之客入侵 拆穿木马伪装
·黑手揭秘:与BT下载的捆马者来一
·木马综述篇:通通透透看木马
·“灰鸽子”网页木马从原理、制作
·揭开木马的神秘面纱(一)
·特洛伊木马原理分析
·解析危险的特洛伊木马
 

 
共4页: 上一页 [1] 2 [3] [4] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·木马综述篇:通通透透看
·查杀木马: Trojan-spy.w
·特洛伊木马原理分析
·什么是特洛伊木马?
·揭开木马的神秘面纱(一)
·解析危险的特洛伊木马
·“灰鸽子”病毒手工清除
·“灰鸽子”网页木马从原
相关分类
相关文章
·木马综述篇:通通透透看
·“灰鸽子”病毒手工清除
·最新威胁“灰鸽子2005”
·知已知彼 远程监控软件
·“灰鸽子”网页木马从原
·勒索软件正成为2006年最
·下一件安全大事:加强防
·揭开木马的神秘面纱(一)
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $