木馬|使用木馬進行攻擊
本文中所提到的軟件具有一定的破壞性,出於對網絡安全的考慮,暫不公開下載地址
木馬組成(C/S)
客戶端程序
服務器程序
木馬分類
主動性木馬
反彈型木馬
后門也是木馬的一種
操作記錄
生成木馬程序
在虛擬機使用大白鯊,點擊配置程序制作一個木馬,使用兩台虛擬機,一台作為攻擊方,另一台作為被攻擊方。
大白鯊可以進行文件刪改,桌面控制,視頻監控...
在第一個IP地址輸入自己計算機的IP地址(CMD輸入
IPconfig)
高級設置可以改變木馬特性,點擊生成木馬即可生成一個木馬程序
可以更改生成的木馬程序的圖標和名字
將生成的木馬通過遠程方式注入被攻擊方主機
獲取目標主機的IP地址
攻擊方主機打開CMD
ping [被攻擊主機IP] ##檢查是否能夠與被攻擊主機進行通信(被攻擊主機防火牆關閉) net use \\[被攻擊主機IP]\ipc$ [被攻擊主機密碼] /user:[被攻擊主機用戶名] ##與被攻擊主機建立遠程連接 copy [木馬程序名] \\[被攻擊主機IP]\c$ ##將木馬程序拷貝到被攻擊主機C盤
此時我們制作的木馬程序就被成功植入到被攻擊主機的系統中了
獲取被攻擊方的用戶名和用戶密碼
- 使用NTscan獲取用戶名和密碼,只要輸入起始IP地址和結束IP地址,即可利用字典進行破解此IP區域內所有主機的用戶名和密碼,並自動生成文本文件。
在被攻擊主機自動執行木馬程序
- 方法:將木馬程序添加到對方主機的任務計划中
net time查看對方主機時間at \\[被攻擊方IP] [執行時間] \\\ [被攻擊方IP\c$\木馬程序名]即可在我們自己設定的時間運行木馬程序
利用木馬進行DDOS攻擊
使用超強攻擊.exe生成木馬(圖片激活形式)進行上述操作感染對方主機,使之成為 肉雞,對被感染主機進行洪水ping包攻擊。
灰鴿子的使用
自行了解,類似 大白鯊
木馬的啟動方式
- 自啟動功能
- 添加到啟動項、
- 修改組策略
- 修改注冊表
- 捆綁
- 隱蔽性
- 木馬本身的隱蔽性
- 運行時的隱蔽性
- 通信時的隱蔽性
將木馬偽裝成圖片
使用 捆綁器將木馬程序偽裝成我們下載好的圖片,並隱藏文件擴展名
中了木馬怎么辦
- 第一時間拔掉網線,斷開與網絡的連接
- 使用殺毒軟件進行殺毒
- 重裝系統
- 砸了換台新電腦