一.目前流行木馬傳播技術(shù).
1.用BT制作木馬種子
利用BT制作木馬種子的教程網(wǎng)上也發(fā)布了很多,這里主要找一款具有誘惑性的軟件然后捆綁上自己的木馬,做成種子,最后發(fā)布出去.相信利用BT抓雞速度可是超快哦.
2.利用PP共享自己捆了木馬的軟件或電影.
方法同BT一樣,要找誘惑性電影或軟件,捆上自己的木馬,然后共享自己的目錄,這樣人家就會通過搜索找到你的軟件或電影.這里電影要配合網(wǎng)頁木馬.可以參看RealOnePlaye木馬制作.在黑鷹可以找到.當(dāng)你一打開我們的電影時就會打開我們制作過的網(wǎng)頁木馬.這樣看電影也會中我們的馬.
3.利用QQ郵箱傳播木馬.
這里主要點(diǎn)HTML格式----在里面寫上以下這段代碼:
當(dāng)人家一打開你發(fā)過去的郵件時,就會中我們的木馬.
4.QQ群發(fā)網(wǎng)頁木馬。
首先,你要申請多個QQ號,然后找款QQ消息群發(fā)器(黑鷹網(wǎng)站可以找到大量相關(guān)QQ群發(fā)信息軟件,)再然后要加上非常具有誘惑性的消息(肉雞的多與少與這個直接相關(guān)),騙取人家點(diǎn)你的網(wǎng)址。最后,在晚上時可以掛在電腦上群發(fā)帶有網(wǎng)頁木馬的信息。相信只要你的信息夠誘惑,肉雞也是成群的。
5.利用163郵箱傳播網(wǎng)頁木馬。
同樣,這里用HTML格式,然后填上以下代碼:
|
對方只要一打開,就會中我們的網(wǎng)頁木馬。
這里發(fā)送郵件時注意一些技巧,我們要加入一些社會工程會。比如對方是愛好車的,你就在郵件標(biāo)題上寫上關(guān)于車的誘惑性標(biāo)題。目的只有一個,讓他點(diǎn)我們帶有網(wǎng)頁木馬的郵件。
6.利用郵箱群發(fā)我們的網(wǎng)頁木馬。
這里要用到論壇郵箱提取器,這類工具黑鷹也有下載,大家可以找一下。提取大量郵箱后,配合FOXMAIL這款軟件進(jìn)行群發(fā)傳播帶有網(wǎng)頁木馬的郵件。這里也要注意技巧,比如在一個游戲論壇提取的郵箱,你就可以偽裝本論壇發(fā)給廣大游戲玩家,提供最新游戲外掛下載.然后寫上自己的網(wǎng)頁木馬.大部分都認(rèn)為信息的真實(shí)性而點(diǎn)擊.從而中我們的木馬. 這里還可以配合利用HTML格式群發(fā)我們的網(wǎng)頁木馬效果可更佳!
7.捆綁欺騙
這也是比較常用的傳播木馬技術(shù).把木馬捆在游戲,流行軟件上,配合以上方法,QQ,郵箱,BT,論壇,等發(fā)布捆了木馬的軟件.騙取點(diǎn)我們的軟件,這樣也就同時中了我們的木
馬.關(guān)于捆綁技術(shù),本人做了三個非常具體詳細(xì)的語音動畫教程.不懂的可以在黑鷹查找本人的捆綁系列專輯教程.
8.攻破下載點(diǎn),捆上木馬放入下載點(diǎn).
當(dāng)我們?nèi)肭值揭恍┚W(wǎng)站時,看看是否開放21服務(wù),也就是是否提供FTP服務(wù).若入侵到這類網(wǎng)站,恭喜你,你又可以得到大批量肉雞.你可以捆上自己的木馬然后放入下載點(diǎn)等待人家上鉤吧!該方法抓雞的速度也非常快.
9.釣魚式欺騙別人點(diǎn)擊你的網(wǎng)頁木馬地址或木馬.
釣魚式欺騙攻擊,也是國內(nèi)最新發(fā)現(xiàn)的一種攻擊手法.主要利用社會工程會中的信任關(guān)系騙他點(diǎn)擊.具體的利用方法:當(dāng)盜了人家的QQ號,你可以看看有幾個群,然后在群里放上自己捆綁的木馬.接著在群里發(fā)幾條誘惑性的信息,比如最新申請6位QQ號軟件,
由于是在同一個群,可能他們對該QQ號主人有一定的信任度,所以點(diǎn)擊的可能性一定很大.若該QQ號主人是群主或是管理員,哈哈,我們來個更毒的,干脆在公告上寫上自己的網(wǎng)頁木馬地址,然后說本群剛建的專用網(wǎng)站!由于是群主,他們對他的信任度可想而知.應(yīng)該都會點(diǎn)的吧!還有一招,在他QQ的個人資料上或個人簽名上填上自己的網(wǎng)頁木
馬,然后說剛建的個人網(wǎng)站.相信很多好友都會自動點(diǎn)擊吧!
10.網(wǎng)站主頁掛馬
這個應(yīng)該不用具體介紹吧,教程有N多.入侵到一個網(wǎng)站得到WEBSHELL后,接下來大家是不是都忙著找首頁掛馬了.
11.論壇漏洞掛馬
這里主要利用論壇的一些漏洞進(jìn)行掛馬,比如最近的動網(wǎng)前臺提升管理員,然后掛馬, 動網(wǎng)的個人資料過慮不嚴(yán)掛馬,還有投票掛馬等等.利用這些漏洞進(jìn)行掛馬.也有相關(guān)教程,不是很清楚的可以在黑鷹找到.
12.文件類型偽裝
這里主要把一些木馬服務(wù)端和一些文本文件捆綁在一起,然后通后自解壓方式或捆綁器制作成文本文件類型的可執(zhí)行文件.但他以為打開一個文本文件時,雖然能正常運(yùn)行文本文件,其實(shí)已經(jīng)中了我們的木馬.真是神不知鬼不覺!本人也做過文件類型欺騙的動畫教程.不是很清楚的也可以在黑鷹或動畫吧找到本人的相關(guān)的教程.當(dāng)然,還要以偽裝成其它的類型,比如把木馬制作成BMP圖片.BAT格式等.只要他一運(yùn)行就會中我們的馬.
14.其它的傳播技術(shù):比如制作圖片木馬,也有專門的圖片木馬制作工具,RM木馬制作黑鷹也有相關(guān)教程,RealOnePlayer木馬制作,FLASH木馬制作.也有專門的制作工具,網(wǎng)上可以找到相關(guān)工具.這些也是比較常用的傳播技術(shù).只要你有這方面的思路,都可以在網(wǎng)上找到相關(guān)資料,自己嘗試制作. 二.新型高級木馬傳播技術(shù)
下面介紹幾種比較高級的木馬傳播技術(shù).由于有一定的技術(shù)難度,所以隱蔽性比較強(qiáng), 傳播速度也快,而且也幾乎不會被殺毒軟件查殺.
1.在WORD文檔中加入木馬文件
這種方法非常隱蔽,在WORD文檔尾加入木馬文件,只要別人點(diǎn)擊這個所謂的WORD文件就會中木馬,這種方法主要是通過把一個EXE格式的木馬文件接在一個DOC文件的末尾,使別人察覺不到木馬的存在,因此使之上當(dāng)受騙.具體實(shí)現(xiàn)方法,比較復(fù)雜.本人也在進(jìn)一步的研究之中.相信在不久這種方法就會流行起來.現(xiàn)在主要被一些高手使用.
2.黑客工具綁木馬
其實(shí)這本來算不上高級的方法,但最近發(fā)現(xiàn)很多黑客軟件發(fā)布站,捆了木馬的工具躲過管理員的檢測.照樣發(fā)布出來,想像危害性有多大.其實(shí)他們就是利用人性的弱點(diǎn).黑客工具本來被殺毒軟件查殺,捆了木馬的工具被查殺就不覺得奇怪了.就會放松警惕.從而被他們利用.這一招是他們把黑客中的社會工程學(xué)利用的"恰到好處"!
3.用Z-file偽裝加密木馬程序
z-file偽裝加密軟件是臺灣華順科技產(chǎn)品,其經(jīng)過將文件壓縮加密之后,再以bmp圖像文件格式顯示出來,擴(kuò)展名是bmp,執(zhí)行后是幅普通的圖像.黑客會將木馬程序和小游戲合拼,再用z-file加密及將此"混合體"發(fā)給受害者,由于看上去是圖像文件,受害者往往不以為然,打開后又只是一般的圖片,最可怕的地方還在于就連殺毒軟件也檢測不出它內(nèi)藏木馬.
4.偽裝成應(yīng)用程序擴(kuò)展組件
此類屬于最難識別的特洛伊木馬,也是騙術(shù)最高的木馬,當(dāng)然技術(shù)實(shí)現(xiàn)也有相當(dāng)?shù)碾y度由于涉及到編程,所以我這里只簡單介紹原理,以供參考.
采用內(nèi)核插入式的嵌入方式,利用遠(yuǎn)程插入線程技術(shù),嵌入DLL線程,或者掛接PSAPI,實(shí)現(xiàn)木馬程序的隱藏.
5.通過QQ病毒,QQ蠕蟲,QQ尾巴或郵箱病毒,蠕蟲進(jìn)行傳播.
相信利用這些技術(shù)進(jìn)行傳播木馬的速度是最快的.這里要下載病毒,蠕蟲源代碼.進(jìn)行分析.修改.加入我們的網(wǎng)頁木馬地址.然后傳播到網(wǎng)上,這樣就會一傳十,十傳百,指數(shù)級上升,自動為我們傳播木馬.這種傳播速度是驚人的.網(wǎng)上也可找到相關(guān)QQ蠕蟲制作器,菜鳥朋友就可以直接制作自己的帶有網(wǎng)頁木馬的蠕蟲了.最近的唐山黑客就是利用QQ尾巴傳播自己的木馬,感染并操控了四萬多臺民用電腦.進(jìn)行對北京的一家音樂網(wǎng)站進(jìn)行分布式DDOS攻擊.利用該技術(shù)是相當(dāng)高級的,速度也是最快的.
