注册
 找回密码
 注册
江西广告网
查看: 433|回复: 0
打印 上一主题 下一主题

特络伊木马植入与运行方式面面观

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2008-12-4 10:10:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.
  
  一. 木马的植入
  
  有以下几种方式可以将木马植入主机:
  
  ①通过网上邻居(即共享入侵)
  
  要求:对方打开139端口且有共享的可写目录.
  
  用法:直接将木马放入即可.
  
  ②通过IPC$
  
  要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写权限)
  
  用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名
  
  再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径 木马名字
  
  ③通过网页植入
  
  要求:对方IE需要是IE未打补丁版本
  
  用法1:利用IE的IFRAME漏洞入侵.
  
  用法2:利用IE的DEBUG代码入侵.
  
  用法3:通过JS,VBS代码入侵
  
  用法4:通过ActiveX或Java程序入侵.
  
  ④通过OE入侵.
  
  要求:对方OE未打补丁.
  
  用法:与③中的用法1,3,4相同.
  
  ⑤通过WORD/EXCEL/ACCESS入侵
  
  要求:对方未对宏的运行做限制.
  
  用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.
  
  用法2:通过OFFICE的帮助文件漏洞入侵.
  
  ⑥通过Unicode漏洞入侵
  
  要求:对方有Unicode漏洞
  
  用法(举例):_blank>http://x.x.x.x/scripts/..
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表