《2022年特洛伊木马植入与运行方式面面观.docx》由会员分享,可在线阅读,更多相关《2022年特洛伊木马植入与运行方式面面观.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年特洛伊木马植入与运行方式面面观在黑客的入侵当中,木马是一种比较重要的方式,在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与黑客联系,下面就这方面的问题向大家做一番总结.一. 木马的植入有以下几种方式可以将木马植入主机:通过网上邻居(即共享入侵)要求:对方打开139端口且有共享的可写书目.用法:干脆将木马放入即可.通过IPC$要求:双方均需打开IPC$且须要有对方的一个一般用户的帐号(具有写权限)用法:先用NET吩咐连上对方电脑 net use IPIPC$ 密码 /user:用户名再用COPY吩咐将木马复制到对方电脑 net copy 本地木公路
2、径 远程木公路径+木马名字通过网页植入要求:对方IE须要是IE未打补丁版本用法1:利用IE的IFRAME漏洞入侵.用法2:利用IE的DEBUG代码入侵.用法3:通过JS,VBS代码入侵用法4:通过ActiveX或Java程序入侵.通过OE入侵.要求:对方OE未打补丁.用法:与中的用法1,3,4相同.通过WORD/EXCEL/ACCESS入侵要求:对方未对宏的运行做限制.用法:编写恶意的宏,夹杂木马,一运行office文档便植入主机中.用法2:通过OFFICE的帮助文件漏洞入侵.通过Unicode漏洞入侵要求:对方有Unicode漏洞用法(举例):_blank>http:/x.x.x.x/
3、scripts/.%c1%1c./winnt/system32/cmd.exe?+COPY+本地木公路径+远程路径+木马名通过FTP入侵要求:对方的FTP可以匿名登陆而且可写入用法:干脆将木马传上去即可.通过TELNET入侵要求:具有对方的一个具有写权限的帐号用法:用TELNET吩咐将木马传上去.EXE合并木马要求:无(但用于合并木马的EXE文件体积应当尽量小,而且应当是比较熟识的程序.)用法:用EXE文件合并器将两个EXE合并即可.winrar木马入侵要求:对方安装了Winrar用法:将压缩包设置为自解压格式,并设置自动运行的选项,再将RAR图标更改.文件夹惯性点击法要求:无用法:将一个木马
4、伪装成文件夹的图标,再将其放于几层书目中.二、木马的自动运行植入木马后,最关键的步骤就是让它运行起来,详细有如下运行的方式:autorun.inf/autoexec.bat要求:木马必需放在根书目下且对方没有关闭自动运行.AT吩咐(安排任务)要求:对方没有关闭安排任务服务.吩咐格式:at IP路径 运行的时间 程序启动组(启动或StartUp中)用法:将木马干脆复制进两个文件夹中的随意一个即可.注册表有以下几个项可以自动运行:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWARE
5、MicrosoftWindowsCurrentVersionRunonceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservicesHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservicesonce用法:将注册表文件导入注册表,路径设置为木马所在的路径。win.ini/system.ini在Win.ini中设置run=木马所在的路径在system.ini中设置shell=木马所在的路径以上就是我对木马的植入运行方式的简要介绍,由于时间惊慌,还有很多不足,希望各位高手指正!