当姜太公成为黑客时 网络钓鱼技术实现
2006-11-06 20:02:14 来源:WEB开发网核心提示: 如果哪个傻瓜下载了这个鱼饵,咱就可以从Serv-U的记录上找到,当姜太公成为黑客时 网络钓鱼技术实现(2),接下来正是你大展身手的时候,三、放线钓鱼有了上面细致的准备,先不急,等上个把钟头,现在就着手放线钓鱼了,首先
如果哪个傻瓜下载了这个鱼饵,咱就可以从Serv-U的记录上找到,接下来正是你大展身手的时候。
三、放线钓鱼
有了上面细致的准备,现在就着手放线钓鱼了。
首先,安装好花生壳客户端,注册并申请一个域名,比如笔者申请的是zhntou.vicp.net,用域名来访问FTP服务器,不但方便,而且也不会暴露自己的IP地址,毕竟暴露IP地址实在太危险了,而且信任程度也不高。
其次是安装Serv-U,并设置其可以让匿名(anonymous)用户访问的FTP资源目录,当然,这个目录中要先保存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”事件(如图1)。比如将该用户的相应记录保存到“G:Program FilesServ-Ulog.log”文件中,这样包括使用者的IP,其下载了哪些文件,进行了哪些操作,就全部记录到log.log文件中了。
接下来将建立好的FTP服务器发布到一些大的论坛上,就可以静待鱼儿上钩了。要有点耐心,毕竟“垂钓”没有耐心是钓不到大鱼的。一会儿,我们就可以从Serv-U的“活动”记录上看到大量的连接数据了(如图2)。先不急,等上个把钟头,就是该收网的时候了。
[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)
[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in
[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe
更多精彩
赞助商链接