论文部分内容阅读
阿基米德曾经说过:
“给我一个支点,我能撬起地球。”
今天我要说的是:
“给我一款傻瓜黑客工具,我能搞乱互联网。”
当然,搞乱互联网这话只是玩笑。真要把互联网给搞乱了,我估计得把牢底坐穿。今天我只是通过模拟演示。提高大家对网络安全的重视性。
目前。要说对网络伤害最大的。非网页木马(简称网马)莫属,利用傻瓜化的网马生成器。我们可以在极短的时间内创造出一个危害极大的网页木马。如果你对我的话充满怀疑。那我用事实来说明吧!
网页木马三步做
其实从“网页木马”这个名词就能看出,“网页”是传播手段,目的是种植“木马”,使黑客能够远程控制我们中毒的电脑。下面模拟演示开始!
step1 上传木马服务端文件
首先,配置并上传一个木马的服务端文件。这里我选用了常见的“灰鸽子”木马(还记得几年前某些名人的电话号码被曝光的事件吗?我悄悄地告诉你,这就是有人用“灰鸽子”木马干的)。这一过程非常傻瓜,只需要设置好木马连接的IP地址,然后用FTP工具将它上传到自己的网络空间中,就能得到一个木马服务端文件的链接地址了。
Step2 在线创建网页木马的目录
然后,今天的主角出场了!它就是新锐的网马生成器——《暗黑网马者Vip2008》。之所以选用它,是因为它的功能强大,并且可利用很多系统及软件的安全漏洞来祸害网络(由于它是黑客工具,所以请想研究它的读者在网上自行搜索,这里就不提供下载了)。
运行《暗黑网马者vip2008》后,在其“木马地址”项中输入前面得到的木马服务端文件的链接地址,譬如我的木马服务端文件的链接地址为http://www.muma.com/muma.exe。接着,在“存放地址”项中设置即将生成的网页木马在网络空间中的存放目录,譬如http://www.muma.com/muma/。
下面,在其“功能选项”中根据需要进行相应的功能选择。这里包括突破主动防御、破坏《瑞星卡卡》和突破IE浏览器拦截等。我选择了除“延时性运行”以外的所有选项,这样任何想拦截网页木马的行为都将是徒劳。如果没有选中这些选项,那么我的网页木马就可能“出师未捷身先死”。
step3 本机生成网页木马
以上设置完成后,就可以在本机中生成网页木马了。在《暗黑网马者Vip2008》的“生成选项”中列有很多可利用的系统及软件漏洞,随便点选一个就可在本机的生成器目录中生成相对应的网页木马。如果不怕死,想把事情闹大的话,可将所有的网页木马都生成一遍。正所谓“东边不亮西边亮”,不管你的电脑有多安全,我总有一个网页木马能害到你!
网页木马快速传播
当网页木马生成后,你能在生成器目录中看到很多的相关文件,包括网页文件、图片文件和脚本文件等(网页木马主要是网页文件)。这其中有一个名为cuteqq.htm的文件,它的功能是链接到所有网页木马并调用它们,这就好似一匹老马带着一群小马一样。为了安全起见,最好用记事本打开cuteqq.htm,再一次确认调用木马服务端文件的链接地址是否正确。
确认好后,把网页木马的文件全部上传到网络空间中的存放目录里,这里即muma目录。然后,把cuteqq.htm网页文件的链接地址复制出来,加上伪装性的文字后转贴到各大论坛和博客中去,越多越好!不明真相的人只要点击它,这些网页木马就会自动探测并激活其电脑系统中存在的漏洞,然后悄悄下载并运行“灰鸽子”木马服务端文件。最后,当这些电脑被木马远程控制住,黑客就可以任意偷窃大家硬盘中的隐私文件,再弄个“艳照门”事件或“名人电话”曝光事件了或者,悄悄地打开你的摄像头,偷窥你坐在电脑前的一举一动,怕了吧?
狡猾的“办公室伪装者”
Word几乎是每台电脑中必装的办公软件,大家都很熟悉吧?然而,正因为熟悉和亲近,大家对它才少了一份戒心,因此很多木马病毒就披上了Word的“外衣”,伺机作乱。“办公室伪装者”就是其中一例,它采用了Word的文件图标,伪装成Word主程序,欺骗了我们的感情,制造了各种事端……
伪装后自启动,厉害
“办公室伪装者”是一个木马下载器病毒。当它初次感染电脑时,会把自身word.exe复制到“开始”菜单——“程序”——“启动”中,同时修改系统注册表,以使自己每次都能随系统启动而自运行。然后,它会从E盘开始到I盘,往各分区中释放病毒副本,以图建立Auto文件。但是,可能是由于技术原因,也可能是由于病毒作者太粗心,这些Auto文件会建立失败。
连接挂马网站,够狠
“办公室伪装者”发作时,它会在后台悄悄上网去连接挂马网站,以下载大量的木马文件到用户电脑中执行,从而引发更多无法估量的病毒事件……
防毒妙招
面对这类玩伪装的木马病毒,我们最好安装专业的杀毒软件进行全面监控,特别是邮件监控和内存监控等功能一定要开启。另外要定期更新杀毒软件的病毒库,这样才能真正保障我们电脑的安全。
“给我一个支点,我能撬起地球。”
今天我要说的是:
“给我一款傻瓜黑客工具,我能搞乱互联网。”
当然,搞乱互联网这话只是玩笑。真要把互联网给搞乱了,我估计得把牢底坐穿。今天我只是通过模拟演示。提高大家对网络安全的重视性。
目前。要说对网络伤害最大的。非网页木马(简称网马)莫属,利用傻瓜化的网马生成器。我们可以在极短的时间内创造出一个危害极大的网页木马。如果你对我的话充满怀疑。那我用事实来说明吧!
网页木马三步做
其实从“网页木马”这个名词就能看出,“网页”是传播手段,目的是种植“木马”,使黑客能够远程控制我们中毒的电脑。下面模拟演示开始!
step1 上传木马服务端文件
首先,配置并上传一个木马的服务端文件。这里我选用了常见的“灰鸽子”木马(还记得几年前某些名人的电话号码被曝光的事件吗?我悄悄地告诉你,这就是有人用“灰鸽子”木马干的)。这一过程非常傻瓜,只需要设置好木马连接的IP地址,然后用FTP工具将它上传到自己的网络空间中,就能得到一个木马服务端文件的链接地址了。
Step2 在线创建网页木马的目录
然后,今天的主角出场了!它就是新锐的网马生成器——《暗黑网马者Vip2008》。之所以选用它,是因为它的功能强大,并且可利用很多系统及软件的安全漏洞来祸害网络(由于它是黑客工具,所以请想研究它的读者在网上自行搜索,这里就不提供下载了)。
运行《暗黑网马者vip2008》后,在其“木马地址”项中输入前面得到的木马服务端文件的链接地址,譬如我的木马服务端文件的链接地址为http://www.muma.com/muma.exe。接着,在“存放地址”项中设置即将生成的网页木马在网络空间中的存放目录,譬如http://www.muma.com/muma/。
下面,在其“功能选项”中根据需要进行相应的功能选择。这里包括突破主动防御、破坏《瑞星卡卡》和突破IE浏览器拦截等。我选择了除“延时性运行”以外的所有选项,这样任何想拦截网页木马的行为都将是徒劳。如果没有选中这些选项,那么我的网页木马就可能“出师未捷身先死”。
step3 本机生成网页木马
以上设置完成后,就可以在本机中生成网页木马了。在《暗黑网马者Vip2008》的“生成选项”中列有很多可利用的系统及软件漏洞,随便点选一个就可在本机的生成器目录中生成相对应的网页木马。如果不怕死,想把事情闹大的话,可将所有的网页木马都生成一遍。正所谓“东边不亮西边亮”,不管你的电脑有多安全,我总有一个网页木马能害到你!
网页木马快速传播
当网页木马生成后,你能在生成器目录中看到很多的相关文件,包括网页文件、图片文件和脚本文件等(网页木马主要是网页文件)。这其中有一个名为cuteqq.htm的文件,它的功能是链接到所有网页木马并调用它们,这就好似一匹老马带着一群小马一样。为了安全起见,最好用记事本打开cuteqq.htm,再一次确认调用木马服务端文件的链接地址是否正确。
确认好后,把网页木马的文件全部上传到网络空间中的存放目录里,这里即muma目录。然后,把cuteqq.htm网页文件的链接地址复制出来,加上伪装性的文字后转贴到各大论坛和博客中去,越多越好!不明真相的人只要点击它,这些网页木马就会自动探测并激活其电脑系统中存在的漏洞,然后悄悄下载并运行“灰鸽子”木马服务端文件。最后,当这些电脑被木马远程控制住,黑客就可以任意偷窃大家硬盘中的隐私文件,再弄个“艳照门”事件或“名人电话”曝光事件了或者,悄悄地打开你的摄像头,偷窥你坐在电脑前的一举一动,怕了吧?
狡猾的“办公室伪装者”
Word几乎是每台电脑中必装的办公软件,大家都很熟悉吧?然而,正因为熟悉和亲近,大家对它才少了一份戒心,因此很多木马病毒就披上了Word的“外衣”,伺机作乱。“办公室伪装者”就是其中一例,它采用了Word的文件图标,伪装成Word主程序,欺骗了我们的感情,制造了各种事端……
伪装后自启动,厉害
“办公室伪装者”是一个木马下载器病毒。当它初次感染电脑时,会把自身word.exe复制到“开始”菜单——“程序”——“启动”中,同时修改系统注册表,以使自己每次都能随系统启动而自运行。然后,它会从E盘开始到I盘,往各分区中释放病毒副本,以图建立Auto文件。但是,可能是由于技术原因,也可能是由于病毒作者太粗心,这些Auto文件会建立失败。
连接挂马网站,够狠
“办公室伪装者”发作时,它会在后台悄悄上网去连接挂马网站,以下载大量的木马文件到用户电脑中执行,从而引发更多无法估量的病毒事件……
防毒妙招
面对这类玩伪装的木马病毒,我们最好安装专业的杀毒软件进行全面监控,特别是邮件监控和内存监控等功能一定要开启。另外要定期更新杀毒软件的病毒库,这样才能真正保障我们电脑的安全。