首页 电脑 电脑学堂 查看内容

牧马人资料“小”全

2004-9-29 20:05 709 0

摘要: 牧马人资料“小”全 小全?为什么不叫大全?因为在我得印象里面,《大全》应该是厚厚的一本。资料齐全,而我所写的,只有几k,所以只能叫小全,或许还对不起小全这两个字呢!目前菜鸟越来越多,养马的也越来越多,...
关键词: 木马 如果 功能 一个 对方 运行 服务 文件 杀毒软件 时候

牧马人资料“小”全 小全?为什么不叫大全?因为在我得印象里面,《大全》应该是厚厚的一本。资料齐全,而我所写的,只有几k,所以只能叫小全,或许还对不起小全这两个字呢!目前菜鸟越来越多,养马的也越来越多,但是,真正懂得如何把马养好的,如何用马的却在少数,下面我以自己多年养马的经验给小菜们总结一下养马的方法以及禁忌,还有各种马的适用范围,希望以后不要在听到小菜们抱怨:“我下载的木马为什么杀毒软件说有病毒?对方明明运行了我得木马,我为什么无法连接呢?服务端和客户端那个适给对方运行的?等等。”也希望大家能从文章里面学习到一些实用的东东。另外本文实我玩马的一些小认识和小经验,如果有错误的地方希望大虾批评指正^_^!木马的定义就不说了,如果不清楚就翻翻以前的杂志吧!开始之前,首先明确一下两个概念:客户端和服务器端。客户端又称控制端,是我们这些养马人使用的,服务端又称被控端,是给那些被害者用的,服务端是指为客户端提供服务的意思,我们是用客户端(控制端)连接,控制服务端(被控端)的,不要弄错了吆!一.养马禁忌1. 下载木马时最好去一些比较知名的黑客站点下载,尽量避免在不知名站点下载,因为你所下载的木马本身可能已经被捆绑了某些东东(比如盗号软件)。2. 玩马的时候不要打开杀毒软件,大家更不要迷信杀毒软件,因为目前大多数杀毒软件都提供了所谓的反黑功能,把许多木马也定义为病毒,(其实他们并不是病毒)所以经常听到小菜们抱怨“黑客在线的光盘上面怎么有病毒啊?”我认为一款好的网络防火墙比杀毒软件更加实用!3. 不要把下载的木马放的硬盘上到处都是!尽量放在一个分区的某一目录下面统一管理,免得某日自己都记不清这个木马到底是什么了,误运行就惨了!4. 建议打开系统的显示隐藏文件功能选项,因为有的时候我们下载的木马里面隐藏这一个autorun.ini文件,只要我们打开存放这个木马的文件夹就会自动运行autorun.ini文件指定的文件(一般会指向木马的服务端)5. 建议关闭“隐藏已知文件类型的扩展名”选项,因为有时候木马的被控端使用的是一个记事本的图标,并且名字也是readme,这本来是为了让“被害者”不起疑心的,结果我们自己却把它认为是木马的说明自己运行了……惨呀!6. 如果鸟语(包括鹰语,鹅语)不好,建议使用鸟语版木马的时候仔细的看看其它高手写的说明或者干脆使用汉化版。免得自己都不明不白的运行服务端。7. 如果一个木马包里面有多个exe程序(大于两个)一定要分清都是干什么的,避免自己运行服务端,比如新版的bo2k1.3就有三个exe文件,一个控制端一个服务端,还有一个配置程序,不要搞错^_^。二:养马技巧1. 如果条件允许,最好使用不会被查杀的木马,这里的不会被查杀的木马不是指那些最新出的没有被杀毒软件列入病毒库的木马,而是指那些类似于DameWare NT Utilities、winvnc的远程控制软件!因为无论你使用的是多么新的木马,他终有一天会被列入杀毒软件的黑名单,而 DameWare NT Utilities、winvnc等远程控制软件则不会有被查杀的可能!当然如果你使用自己编写的木马程序例外!2. 多木马的服务器端具有错误提示功能,因为木马执行后执行者看不到程序的运行效果,所以很多木马设计者为木马添加了一个错误提示功能,即当对方执行我们的木马服务端的时候会弹出一个错误提示窗口如图一 我们要学会合理的利用这个功能。3. 如果木马的服务端已经和一个正常的程序捆绑了,那么记得关闭木马的错误提示功能!免得出现程序本身已运行却同时出现图一那样的报错的窗口,那样我们可实在是太大意了,也太令人起疑了!4. 在给一些可以配置端口和密码的木马进行配置的时候,最好把端口修改一下,如果我们把一个木马的端口设定为7626,那么其它的入侵者可能会以为中了冰河,而用冰河进行连接^_^,他当然不会成功。另外建议使用没有万能密码的木马做后门并且为其配置一个合理的密码。5. 如果条件允许,建议使用反弹连接的木马。因为他不会在连接的时候被对方防火墙拦截。三.合理的使用木马要做到合理的使用木马首先要知道各种木马的适用范围:普通正向连接木马:要求对方必须有独立的ip地址,也就是说他不能在局域网内部(包括学校的机房,网吧内部的机器等等),而我们则可以在局域网内部对其“发号施令”。如果对方确实在局域网内部,那我们也就只有在和他共处同一局域网的时候才可以控制。另:如果对方使用了网络防火墙,那么我们的连接被拦截,并且我们的ip地址也是暴露无遗。反弹连接木马:他和正向连接的木马相反,要求我们必须有独立的ip地址,而被控制端则无所谓,如果对方在局域网里面,我们可以使用反弹连接的木马。但是如果双方都在局域网里面,他也是无能为力。另:如果对方使用了网络防火墙,当对方连接我们的时候一般不会被拦截,因为目前的反弹连接木马大都使用了不会被屏蔽的80端口。另外有一些木马要求有一个支持ftp的空间。网页木马:他和以上两种木马可就大不相同了,他没有客户端和服务端之分,也不要求对方执行我们的木马文件,他一般有一个或者多个文件,使用的时候要求对方支持asp或者cgi或者php等等(主要看你的木马的类型,如果不清楚,只要看看他的文件的扩展名,如果是asp的话,就是要求对方支持asp了,其它的亦然。)。只要我们将其上传到肉鸡web目录下面的某一目录,然后在浏览器的地址栏里面输入其url就可以搞定!他的优点太多了,首先杀毒软件很少找他的麻烦,网络防火墙也对他无可奈何^_^,还没有进程!上传后不需要对方运行,不需要客户端,只要可以上网有浏览器在手就可以方便的对其进行控制!当然缺点也有不少,比如个人用户很少提供对asp等的支持,所以他一般用在对网站的入侵上,还有就是功能教一般的木马要少。间谍类木马:主要是指那些间谍软件,他们功能比较简单专一,一般仅仅具有截取某些密码、截获操作信息等功能。但是因为他们编写简单,体积十分小巧,所以他们的使用范围还是很广泛的,比如常见的密码解霸、QQ杀手等等。用他们实现截取密码是很简单的。但是如果想让他们实现其它功能却有点强人所难了。另类木马:具有某些特殊功能的木马,比如小蓉的BITS木马,仅仅起到一个卧底的作用,但是却支持正反像连接、使用任何正常端口通讯等功能。还有超级后门(superdoor)它的功能仅仅是建立一个隐藏的超级管理员用户。还有FTP类型的木马,他的功能是打开21端口并且让其具有FTP功能,使入侵者可以使用一个已经提前配置好的用户名和密码来FTP访问你的电脑,并且具有完全的上传下载权限。另外有一些类似与病毒的木马,他们的功能是可以自动删除入侵者设定好的文件,比如*.exe、*.dll等等。这些木马只要我们分清楚他们的功能就可以正确的使用他们了。总结:以上是我得一些使用木马所积累的技巧等等,现在拿出来希望能帮助广大牧马人的养马水平,另外上面的东东可能有的地方或许比较片面,希望大家能取其精华、去其糟粕,让木马真正的为我所用!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部