江西广告网

标题: 特络伊木马植入与运行方式面面观 [打印本页]

作者: 有烟没火 时间: 2008-12-4 10:10
标题: 特络伊木马植入与运行方式面面观

　　在黑客的入侵当中，木马是一种比较重要的方式，在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.
　　
　　一. 木马的植入
　　
　　有以下几种方式可以将木马植入主机:
　　
　　①通过网上邻居(即共享入侵)
　　
　　要求:对方打开139端口且有共享的可写目录.
　　
　　用法:直接将木马放入即可.
　　
　　②通过IPC$
　　
　　要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)
　　
　　用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名
　　
　　再用COPY命令将木马复制到对方电脑 net copy 本地木马路径远程木马路径木马名字
　　
　　③通过网页植入
　　
　　要求:对方IE需要是IE未打补丁版本
　　
　　用法1:利用IE的IFRAME漏洞入侵.
　　
　　用法2:利用IE的DEBUG代码入侵.
　　
　　用法3:通过JS,VBS代码入侵
　　
　　用法4:通过ActiveX或Java程序入侵.
　　
　　④通过OE入侵.
　　
　　要求:对方OE未打补丁.
　　
　　用法:与③中的用法1,3,4相同.
　　
　　⑤通过WORD/EXCEL/ACCESS入侵
　　
　　要求:对方未对宏的运行做限制.
　　
　　用法:编写恶意的宏，夹杂木马，一运行office文档便植入主机中.
　　
　　用法2:通过OFFICE的帮助文件漏洞入侵.
　　
　　⑥通过Unicode漏洞入侵
　　
　　要求:对方有Unicode漏洞
　　
　　用法(举例):_blank>http://x.x.x.x/scripts/..

欢迎光临江西广告网 (http://bbs.jxadw.com/)