神奇的木马
实现目标
通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。
木马概述
木马通常称为黑客程序,恶意代码,也称特洛伊木马
基于远程控制的黑客工具
木马特性
隐蔽性
潜伏性
再生性
木马组成
客户端程序
安装在攻击者方大的控制台,他负责远程遥控指挥
服务端程序
即木马程序,它被隐藏安装在被攻击者的电脑上,目标主机也称肉鸡
木马的危害
盗取用户信息
扫描二维码关注公众号,回复:
10747958 查看本文章
如:网游账号,网银信息,qq密码
传播病毒
占用系统资源、减低电脑效能
将肉鸡作为工具去攻击其他设备等
中了木马的征兆
硬盘不停的读写
鼠标键盘不停使唤
窗口突然被关闭
新的窗口莫名其妙的被打开
等等
木马传播途径
网页浏览时利用浏览器漏洞或浏览器插件中的漏洞
通过qq,MSN等即时通讯软件,发送恶意网址链接或木马病毒文件
使用U盘等移动存储设备
打开陌生邮件通过电子邮件内的恶意代码或含木马病毒的附件
伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播
利用操作系统漏洞或弱口令直接远程植入(本次实验)
下载来源不明的程序
实验环境
winxp --- 模拟黑客
win2003 模拟被木马控制方
工具:
灰鸽子软件
NTscan
实验流程
开启虚拟机并配置IP测试网络连通性
制作木马
IPC$暴力破解
与目标主机建立IPC$
植入木马到目标主机
设置目标主机运行木马
成功控制目标主机
资源:https://pan.baidu.com/s/1AnHe3sRzESaXNaYFQ9zeZQ 提取码:8gbb
