木马的攻击过程(原来黑客是这么玩弄木马的)(6)
时间:2022-11-16 07:56 来源:网络整理 作者:采集插件 点击:次
该功能可以说是严重侵犯个人隐私权,因为你在人家不知情的情况下,打开人家的视频,偷窥别人隐私,很多破坏者利用这些工具拍下一些个人隐私,从而像对方勒索,谋取暴利,这是犯罪,所以大家别去尝试,我们只作为研究而已。 3) Telnet(图3-12):
图 3-12 telnet远程控制 通过telnet功能,我们能够在对方正在操作电脑的情况下,通过cmd命令,实现文件的上传、下载以及删除、运行等操作,而不被对方发现,就像我们操作我们自己的电脑一样,很方便,很实用。 1) 远程控制命令(图3-13):
图 3-13 远程控制命令 远程控制命令这个选项中,包含很多功能,大家可以看看和自己研究下,这边不做介绍了。 5) 注册表编辑器(图3-14):
图 3-14 注册表编辑器 我们可以通过注册表编辑器远程实现对远程主机注册表的修改和删除,就好像在修改自己电脑的注册表一样方便。 6) 命令广播(图3-15):
图 3-15 命令广播 命令广播顾名思义也就是可以批量处理这些“肉鸡”,可以让它们打开一些网站刷流量、可以让它们全部下载一个文件、批量修改备注或卸载服务端等操作。 到此为止,我们将灰鸽子这款远控的基本的上线配置、服务端的配置、服务端运行以及一些伪装的方式进行了简单的介绍,接下来我们再来介绍一款功能虽说没有灰鸽子多,但是稳定性很好的远控——gh0st。 3.2 gh0st远控实例演示 3.2.1 gh0st远控的介绍 控制端采用IOCP模型,数据传输采用zlib压缩方式,稳定快速,上线数量无上限,可同时控制上万台主机,控制端自动检测CPU使用率调整自己的工作线程, 稳定高效,宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。心跳包机制防止意外掉线,支持HTTP和DNS上线两种方式。自动恢复SSDT,安装本程序需要管理员权限,控制端237K,返朴归真的界面,生成的服务端无壳,111 KB,可安装多个服务端。 3.2.2 gh0st的配置 首先我们先看下该款远控的主界面(也是Connections页面)(图3-16):
图 3-16 gh0st主界面 由于这款软件配置比较简单,所以我们就简要配置下,我们打开配置服务端(Settinos)页面(图3-17):
图 3-17 gh0st系统配置 我们按照上面的配置就行,主要要注意的是上线的方式,我采用的是IP上线(也可以参考上面所说的域名上线),端口设置为8001。这时候就有人会问:“那个上线字串是干嘛用的?”。上线字串是该远控利用自身的加密手段对域名进行加密,然后配置成服务端。我们先复制下上线字串的内容,然后转到生成服务端的页面(Build)(图3-18):
图 3-18 gh0st服务端生成 这时候我们将刚才复制的上线字串粘贴到域名上线字串,然后点击生成服务端,之后我们再通过一些工具对该木马进行加壳、图标修改或捆绑等操作,然后再将该木马传播到出去(图3-19)。
图 3-19 服务端属性 由于篇幅有限,这边就不进行图标的修改和捆绑操作了,我们直接发送给对方进行测试看看。 gh0st服务端功能测试: 我们打开Connections页面进行查看是否有主机上线(图3-20):
图 3-20 主机上线 这款远控主要有以下功能(图3-21):
图 3-21 gh0st功能 该远控的功能很多都是跟灰鸽子差不多的,我们这边只提一些比较强大、比较有改进的地方有以下几个功能: 屏幕控制:此模块全用汇编编写,传输速度快,控制屏幕,发送Ctrl Alt Del,剪贴板操作,7种色彩显示方式。(图3-22)
图3-22 屏幕监控 (责任编辑:admin) |
