现在有很多小菜鸟争着学黑客,作红客。每次上聊天室都有不少小朋友问我怎么入侵别人的电脑,怎么给对方电脑种植木马等等。可别误会我在教他们学坏呀,他们可都是想了解这方面的知识,而不是想要搞破坏的呀。俗语不是说:子心奇,善大焉嘛。
现在闲着也是闲着,就利用Serv-U和木马来给“鱼儿”下个钩,让“鱼儿”们自动来咬,这样,我们就可以顺藤摸瓜地进入对方电脑,“黑”其一下,尝尝黑客的八面威风,当一把黑客版的姜太公。
一、准备工具
做坏事前必须要有充分的准备才行,作黑客就更要这样了,只有准备好了,黑起来才方便,用起来才顺手。下面是我们这次要用到的钓“鱼”用具,可要准备好了呀。
1.钓鱼杆——Serv-U。Serv-U是一款FTP服务器工具,它可以让自己的电脑变成一台FTP服务器,这样就可以让FTP爱好者“入翁”,好戏就要上场了。
2.鱼饵——远程控制任我行被控端RUNDLL.exe。这是一个新开发的、功能强大的后门木马,而且其安全性非常棒,可以隐藏到正常的系统进程中,部分杀毒工具对其也无可奈何(至少笔者的诺顿2004就查不到)。有了它,我们就可以将其伪装成某个文件等着“鱼”咬钩了。
3.迷魂汤——花生壳客户端。这可是一个非常有用的工具,它可以将域名和IP进行动态映射,这样就不用每次把自己的IP告诉“鱼儿”们,使自己的IP在受到保护的同时方便了“鱼儿”咬钩,真是好极了。
二、钓鱼策略
现在做什么都要讲策略,咱就简单说说让“鱼儿”咬钩的策略,不和别人那样搞神秘主义。如今网络上最流行的是FTP下载,无论软件、程序、系统、视频等,只要能下载,就会有许多人连接下载,那咱就用Serv-U做一个FTP服务器,再找点好软件或程序,然后将鱼饵RUNDLL改名为一个富有诱惑力的名称,比如“重要文件”、“FTP服务器地址集合”等,笔者把其改名为killgirl.exe,并将它和其它文件放在同一个目录中供FTP爱好者下载。
如果哪个傻瓜下载了这个鱼饵,咱就可以从Serv-U的记录上找到,接下来正是你大展身手的时候。
三、放线钓鱼
有了上面细致的准备,现在就着手放线钓鱼了。
首先,安装好花生壳客户端,注册并申请一个域名,比如笔者申请的是zhntou.vicp.net,用域名来访问FTP服务器,不但方便,而且也不会暴露自己的IP地址,毕竟暴露IP地址实在太危险了,而且信任程度也不高。
其次是安装Serv-U,并设置其可以让匿名(anonymous)用户访问的FTP资源目录,当然,这个目录中要先保存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”事件(如图1)。比如将该用户的相应记录保存到“G:Program FilesServ-Ulog.log”文件中,这样包括使用者的IP,其下载了哪些文件,进行了哪些操作,就全部记录到log.log文件中了。
[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)
[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in
[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe
[3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)
[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected)
上面是笔者截取的log.log文件中的一小段,可以看到,第一行的“219.242.106.92”就是对方的IP地址,而“221.192.18.254”则是自己的IP地址,括号里的“000018”是Serv-U为该用户分配的一个ID标志,只要ID标志相同的,就是同一用户的操作了。从上面可以看到该用户下载了很有诱惑力的任我行木马“killgirl.exe”,并于11点09分47秒“Clossing”断开连接。
通过分析,我们知道终于有“傻瓜”开始咬钩了,也不急,再等等,收集多个下载了这个“killgirl.exe”木马的用户IP资料,等有10多个了,然后打开远程控制任我行的控制端,开始收获大鱼了:)
四、大鱼落网
现在的事就是连接那些下载了任我行木马,并得到其IP的远程主机,你就可以为所欲为地当一回“黑”客。好了,咱就开始看看如何使用远程控制任我行,一展黑客风采吧。
小提示:远程控制任我行是一款功能非常强大的木马,其最新的3.6版病毒防火墙几乎不能检测到。其被控端程序第一次运行后,屏幕没有任何变化,而是自动在系统的C:Program FilesRemote目录下生成一个名为“setup.ini”的配置文件,其原程序文件则自动清除。以后每次启动系统时,木马都会自动启动。如果你的系统中有这个目录和这个文件,那可要小心喽。
启动任我行主控端,在其主窗口的“远程主机IP”文本框中输入我们通过分析log.log得到的IP地址(如图3所示的“221.192.20.xx”),完成后点击上面的第一个控制图标“连接”,当连接成功时,主窗口的下面就会出现“远程主机221.192.20.xx连接成功”的字样。此时,随便咱怎么操作都行,爽吧。
小提示:从log.log中分析出下载了任我行木马“killgirl.exe”的用户IP,并不是每一个都可以连接的,只有在其运行了该木马后,并且其IP地址没有变化的时候,才能连接成功。因此我们要多找几个“傻瓜”的IP,一个个试,终会有一条大鱼被你控制的。
至此,各位菜鸟朋友们终于又掌握了一种黑客手法,钓到了自己的第一条大“鱼”,心满意足的同时再一次提醒我们,千万不要随便执行从网络上下载的程序,尤其是从QQ上、FTP上或者一些不知名网站上下载的程序、文件,不然一旦中招,很可能造成严重的损失哦。
(责任编辑:zhaohb)
|
· 时代亿信企业级信息安.. · 时代亿信企业级安全电.. · 基于角色的终端安全访.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 · 年终岁末,注意病毒给.. |
· “熊猫烧香”病毒制造.. · 中国黑客超强X档案 第2.. · 中国黑客超强X档案 第2.. · 防止网络钓鱼保护网络.. · 网络钓鱼的分析及风险.. · 五种常见的"网络.. |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · SQL Server 2005全解 · ARP攻击防范与解决方案 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · 三层交换技术专题 |
· SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 · Windows操作系统安装 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 · Windows操作系统安装 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 黄琨 的博客 |
|
| ·网名接龙--之大话黄琨 ^o^ ·ARP欺骗引发的“冤案”—.. |
·ARP欺骗的原理、步骤和危.. ·利用负载均衡技术针对Web.. |
| 王春海 的博客 |
|
| ·VMware Workstation 6.01.. ·Windows Server 2008 RC0.. |
·ISA Server 2006的全自动.. ·ISA Server、虚拟机、托.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· IT基础教程 · 平凡黑客讲述精彩人生(.. · 平凡黑客讲述精彩人生(.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· AMD三核心处理器解析 痛.. · 服务器基础知识入门 · Rambus第二?看全缓冲内.. |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
