木马的攻击过程(原来黑客是这么玩弄木马的)(5)
时间:2022-11-16 07:56 来源:网络整理 作者:采集插件 点击:次
在这个选项中,我们应该注意的是安装路径的修改和安装成功后自动删除安装文件。本来默认的安装目录是$(WinDir)\Hacker.com.cn.exe,这时候我们就应该将路径改成在系统路径或其他路径,名称也要改了,不然别人一看hacker就知道是木马了。最重要的一点就是,要记得将安装成功后自动删除安装文件打钩,因为这个打钩之后,别人运行你的服务端后,文件将会自动删除,或者你入侵别人电脑的时候,就可以很隐蔽的运行该木马之后,而不会留下痕迹。 启动项设置(图3-5):
图 3-5 启动项设置 这边注意的是将显示名称、服务名称、描述信息修改成跟系统文件相似的就行,这样可以起到迷惑的作用。 代理服务: 这项功能我们可以先不配置,我们可以等到“肉鸡”上线了再启用也行,现在很多黑客利用“肉鸡”的代理,主要是为了做跳板也有的是为了利用代理从事非法勾当,比如刷QQ砖,盗QQ号等。 高级选项(图3-6):
图 3-6 高级选项 这个选项我们可以将前两项打钩了,特别是第二项,隐藏服务端进程,这个功能确实挺好的,至于加壳不加壳可以等生成完服务端,自己上网找些比较少见,比较强悍的壳再加,因为使用灰鸽子自带的UPX已经没什么效果了,达不到免杀的目的。 插件功能: 这个选项主要是给服务端新增加一些新的功能,比如常见的中英文键盘记录插件,通过这些插件的安装,使得灰鸽子的功能更加强大。 接下来我们就可以利用我们配置的木马服务端来进行种植了,但是看到这个图 标就有点让人不怎么相信,所以我们可以利用4.2节所讲述的内容并结合以下工具进行图标的修改(图3-7):
图 3-7 图标替换 我们将一个文件夹的图标将原来的图标给替换掉,结果就变成这样(图3-8):
图 3-8 木马属性 相信经过这样修改过后,会更加迷惑大家,我们还可以利用4.1节所讲的内容进行捆绑,由于篇幅有限,这边不做另外的介绍。 最后,我们将服务端发送给别人进行测试。 灰鸽子服务端功能测试: 我们打开客户端进行查看是否有上线(图3-9):
图 3-9 上线演示 主机已上线,说明前面我们配置的都没有问题,接下来我们将要测试下灰鸽子这个版本的一些比较常见的功能: 1) 捕获屏幕(图3-10):
图 3-10 远程屏幕 利用该功能,我们可以很清楚的查看到对方现在在干嘛,可以完全监控对方一举一动(大家千万别去尝试,因为这样做是犯法的,是侵犯人家隐私权的),而且我们还可以远程控制对方的电脑,就像使用自己的电脑一样。 2) 视频语音(图3-11):
图 3-11 视频语音 (责任编辑:admin) |
