黑客學習筆記教程五：木馬技術

　木馬又稱“間諜軟體spyware”、“後門程式backdoor”，最新發展為“惡意程式”或叫“流氓程式”。

　　這種程式通常是在被攻擊對象不知情的情況下，安裝到被攻擊的計算機上。一旦安裝成功，木馬程式會自動啟動（而且每次開機都會自動啟動）。進而實作對被攻擊計算機進行遠端監視、遠端控制或惡意推廣。

　　一般的來講，黑客在成功的攻擊了一個系統後，都會留下一個木馬或者後門程式，進而實作對這台的控制和監視。是以木馬對于黑客來講，是非常重要的工具。正因如此，網絡上出現最多，讓人最頭疼的也就是這類木馬軟體。

　　對于黑客來講，掌握木馬使用技術是必須的；對于網絡管理者來講，有效的防範木馬也是重中之重。是以這一章是很重要滴。

　　先說說木馬的分類，

　　第一種分類（功能）：

1、遠端控制類，例如：冰河、彩虹、射手... ...，這些馬兒可以實作遠端控制你的計算機。

　　2、鍵盤記錄、盜号，例如：alaQQ大盜、極限居、廣外幽靈，還有一些網遊盜号木馬。它們記錄鍵盤輸入的記錄，把記錄寫在文本檔案中，并自動通過電子郵件、FTP上傳或ASP更新資料庫等方式發送到黑客手中。

3、流氓軟體，例如：yahoo助手

4、綜合性，灰鴿子、射手、spyone等等

　　另外一種分類(原理)：

正向連接配接型：黑客把木馬服務端安裝在被攻擊端，再打開木馬用戶端連接配接服務端進行控制。要求黑客知道被管理端的IP，而且這個IP是公網的。

反向連接配接型：黑客把木馬服務端安裝在被攻擊端，被攻擊端會主動連接配接管理端。要求黑客有公網IP，如果靜态的IP，可以用動态域名（花生殼）

無連接配接型：黑客把木馬伺服器安裝在被攻擊端，木馬服務端會自動記錄一些重要資料，再通過EMAIL、FTP或網站ASP的方式發送到黑客計算機。（無管理端）

木馬使用：

如果是密碼截取或鍵盤記錄類方法如下：

1、申請一個免費的郵箱，最好是不太知名的網站或國外的網站。

2、通過在免費郵箱網站上找到smtp伺服器的位址，另外也可以是FTP上傳或ASP上傳，方法略。

3、配置木馬，輸入你的免費郵件位址、SMTP伺服器位址和密碼

4、生成木馬。

如果是綜合式木馬方法如下：

1、確定你有真實的IP（你不能是區域網路共享上網），最好是固定的。如果不是固定的，進入第二步。

　　3、打開木馬配置程式（就是主程式），填寫你的IP位址，或花生殼中申請的域名。

4、配置好其它隐藏選項，生成伺服器即可。

下面以幾個經典的木馬為例，談談木馬具體的配置方法。其它木馬的使用方法差不多，自己摸索吧。

冰河

啟動用戶端程式後，點設定－修改伺服器端配置，儲存。在被管理端上安裝伺服器端程式，用用戶端連接配接即可。

鍵盤記錄類：

鍵盤記錄可以通過FTP或郵件傳遞。是以你要先掌握一個可上傳的FTP或一個非常“好”的郵箱。

使用方法如下：

先啟動木馬程式，進行配置，如果用FTP上傳記錄檔案，就輸入FTP位址和使用者名、密碼。如果用郵箱傳輸，就寫上郵箱的位址和SMTP位址還有密碼。最後點生成，把生成的檔案安裝在被監控端即可。

反彈型木馬：灰鴿子

啟動後點配置伺服器程式，輸入自己的IP或域名。為了隐藏和保護木馬，一般要選中以下選項：

“安裝成功後删除木馬”

“不顯示圖示，不提示安裝成功”

最後再合理設定服務名和服務描述，以達到欺騙攻擊對象的目的。

黑客用木馬幹什麼？

1、遠端監控鍵盤或螢幕記錄，進而擷取重要資訊（例如密碼）

2、遠端開啟代理服務，通過代理服務上網，突破限制。

3、建構僵屍網絡，阻塞網絡、拒絕服務攻擊、發送垃圾消息、惡意推廣。

4、直接推廣（流氓軟體）

5、遠端滲透區域網路，許多攻擊都是僅限于區域網路，是以可以在目标網絡中先找一台殭屍電腦，進而滲透到整個網絡。

6、跳闆隐藏自己

木馬使用時可能遇到的問題：

1、我沒有真實的IP怎麼辦？

首先你所在網絡的路由器，必須是由你控制的。　　然後，配置路由器，進行端口映射，把路由器的端口映射到你的計算機上，即可。

　　2、如何配置自動上線的端口

由于一些網絡中有防火牆，如果你的端口設定保持為預設，将被防火牆屏蔽。是以最好把端口設定為80。但一定注意，你的計算機上不能開web服務。

　　3、自動上線的方法有幾種？

直接寫自己IP

用動态域名（花生殼）

找一個FTP伺服器，把你的IP位址寫在記事本中，上傳到這個伺服器上。然後在木馬配置時，寫ftp伺服器的位址和檔案名。

寫一個asp網頁，每次把新位址送出上去。

電子郵件通知。

　　4、中了木馬怎麼辦？

先檢查所有的服務，如果有不明服務，禁用它。如果是xp(2003)，請使用msconfig，檢查啟動組，把可疑啟動項删除。其它系統可以進入系統資料庫，regedit

HKLM-software-microsoft-windows-current version-run

HKCU-software-microsoft-windows-current version-run

删除其中可疑的啟動項。

　　也可以參考我的一個動畫：“卡卡使用指南”，不知道網上能不能找得到，需要空間啊。

　　5、我應該如何選擇木馬？

　　6、如何給别人機器中上木馬。

　　OK，現在木馬已經會配置了。但是，當我們生成了木馬之後，最重要的問題來了，怎麼樣才能讓其它人的計算機中我們的馬兒呢？這個嗎，說起來較複雜，請大家看我BLOG中的另一篇檔案《木馬傳播技術》，融彙貫通後，包管讓人防不勝防。

　　好了，這一章就到這裡了。

本文轉自 霜寒未試 51CTO部落格，原文連結：http://blog.51cto.com/51bbs/147917，如需轉載請自行聯系原作者