黑客常用兵器之木马篇
2006-11-05 20:35:24 来源:WEB开发网核心提示: 任何人都可以利用这个漏洞上传一个冰河服务端就可以轻松获得机器的生死权限了,如果你高兴的话,黑客常用兵器之木马篇(4),还可以上传病毒和其它的木马,漏洞二:不需要密码就能用发送信息命令发送信息,即便放置在系统目录下,就多数为重要的文件,不是用冰河信使,而是用控制类命令的发发送信息命令
任何人都可以利用这个漏洞上传一个冰河服务端就可以轻松获得机器的生死权限了,如果你高兴的话,还可以上传病毒和其它的木马。
漏洞二:不需要密码就能用发送信息命令发送信息,不是用冰河信使,而是用控制类命令的发发送信息命令。”
“当然这的确是一个原因,但更主要的是现在的多数杀毒软件都能克制冰河。”
三
木马通常会在三个地方做手脚:注册表、win.ini、system.ini。这三个文件都是电脑启动的时候需要加载到系统的重要文件,绝大部分木马使用这三种方式进行随机启动。当然也有利用捆绑软件方式启动的木马,木马phAse 1.0版本和NetBus 1.53版本就可以以捆绑方式装到目标电脑上,可以捆绑到启动程序上,也可以捆绑到一般程序的常用程序上。如果木马捆绑到一般的程序上,启动是不确定的,这要看目标电脑主人了,如果他不运行,木马就不会进入内存。捆绑方式是一种手动的安装方式,一般捆绑的是非自动方式启动的木马。非捆绑方式的木马因为会在注册表等位置留下痕迹,所以,很容易被发现,而捆绑木马可以由黑客自己确定捆绑方式、捆绑位置、捆绑程序等,位置的多变使木马有很强的隐蔽性。
“在众多木马中,大多数都会将自己隐藏在Windows系统下面,通常为C:Windows目录或者C:Windowssystem与C:Windowssystem32下隐藏。”
“众多的目录中为何选择这两个目录?”
“呵呵,当然是为了便于隐蔽。通常这几个目录为计算机的系统目录,其中的文件数量多而繁杂,很不容易辨别哪些是良性程序哪些是恶性程序,即便高手往往也会有失误删除的情况。而且,即便放置在系统目录下,就多数为重要的文件,这些文件的误删除往往会直接导致系统严重的瘫痪。”
更多精彩
赞助商链接