木馬編程 - 手把手帶你進入木馬的世界之木馬編程

點我改變顏色

前言

前面我們已經學習了病毒免殺技術的特徵碼免殺了,但是木馬大家是不是感覺還是很神秘呢,接下來就讓我為大家揭開木馬的神秘面紗。

基礎知識

木馬病毒

木馬(木馬)這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,木馬一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。 木馬會想盡一切辦法隱藏自己,主要途徑有:在任務欄中隱藏自己,這是最基本的辦法只要把表格的可見屬性設為False時,ShowInTaskBar設為False時,程序運行時就不會出現在任務欄中了在任務管理器中隱形:。將程序設為"系統服務"可以很輕鬆地偽裝自己當然它也會悄無聲息地啟動,黑客當然不會指望用戶每次啟動後點擊木馬圖標來運行服務端,木馬會在每次用戶啟動時自動裝載.Windows系統啟動時自動加載應用程序的方法,木馬都會用上,如:啟動組,Win.ini中,System.ini中,註冊表等都是木馬藏身的好地方木馬與計算機網絡中常常要用到的遠程控制軟件有些相似,但由於遠程控制軟件是善意的控制,因此通常不具有隱蔽性。木馬則完全相反,木馬要達到的是偷竊性的遠程控制,如果沒有很強的隱蔽性的話,那就是毫無價值的。

木馬程序原理

木馬病毒的工作原理:一個完整的特洛伊木馬套裝程序含了兩部分:服務端(服務器部分)和客戶端(控制器部分)植入對方電腦的是服務端,而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開端口,向指定地點發送數據(如網絡遊戲的密碼,即時通信軟件密碼和用戶上網密碼等),黑客甚至可以利用這些打開的端口進入電腦系統。

一般木馬種類

密碼發送型木馬

密碼發送型木馬可以在受害者不知道的情況下把找到的所有隱藏密碼發送到指定的信箱,從而達到獲取密碼的目的,這類木馬大多使用25端口發送電子郵件。

鍵盤記錄型木馬

鍵盤記錄型木馬主要用來記錄受害者的鍵盤敲擊記錄,這類木馬有在線和離線記錄兩個選項,分別記錄對方在線和離線狀態下敲擊鍵盤時的按鍵情況。

破壞性木馬

顧名思義,破壞性木馬唯一的功能就是破壞感染木馬的計算機文件系統,使其遭受系統崩潰或者重要數據丟失的巨大損失。

代理木馬

代理木馬最重要的任務是給被控制的“肉雞”種上代理木馬,讓其變成攻擊者發動攻擊的調版。通過這類木馬,攻擊者可以在匿名情況下使用Tenlet,ICO,IRC等程序,從而在入侵的同時隱蔽自己的足跡,謹防別人發現及自己的身份。

FTP木馬

FTP木馬的唯一功能就是打開21端口並等待用戶連接,新FTP木馬還加上了密碼功能,這樣只有攻擊者本人知道正確的密碼,從而進入對方的計算機。

反彈端口型木馬

反彈端口型木馬的服務端(被控制端)使用主動端口,客戶端(控制端)使用被動端口,正好與一般木馬相反,木馬定時檢測控制端的存在,發現控制端上線立刻彈出主動連接領控制端打開的端口。

常見的技術

對於普通人來說,木馬可謂是高深莫測,難以理解,下面就列舉常用到的編程技術,揭開木馬的神秘面紗