一.目前流行木馬傳播技術.
1.用BT制作木馬種子
利用BT制作木馬種子的教程網上也發布了很多,這里主要找一款具有誘惑性的軟件然后捆綁上自己的木馬,做成種子,最后發布出去.相信利用BT抓雞速度可是超快哦.
2.利用PP共享自己捆了木馬的軟件或電影.
方法同BT一樣,要找誘惑性電影或軟件,捆上自己的木馬,然后共享自己的目錄,這樣人家就會通過搜索找到你的軟件或電影.這里電影要配合網頁木馬.可以參看RealOnePlaye木馬制作.在黑鷹可以找到.當你一打開我們的電影時就會打開我們制作過的網頁木馬.這樣看電影也會中我們的馬.
3.利用QQ郵箱傳播木馬.
這里主要點HTML格式----在里面寫上以下這段代碼:
當人家一打開你發過去的郵件時,就會中我們的木馬.
4.QQ群發網頁木馬。
首先,你要申請多個QQ號,然后找款QQ消息群發器(黑鷹網站可以找到大量相關QQ群發信息軟件,)再然后要加上非常具有誘惑性的消息(肉雞的多與少與這個直接相關),騙取人家點你的網址。最后,在晚上時可以掛在電腦上群發帶有網頁木馬的信息。相信只要你的信息夠誘惑,肉雞也是成群的。
5.利用163郵箱傳播網頁木馬。
同樣,這里用HTML格式,然后填上以下代碼:
|
對方只要一打開,就會中我們的網頁木馬。
這里發送郵件時注意一些技巧,我們要加入一些社會工程會。比如對方是愛好車的,你就在郵件標題上寫上關于車的誘惑性標題。目的只有一個,讓他點我們帶有網頁木馬的郵件。
6.利用郵箱群發我們的網頁木馬。
這里要用到論壇郵箱提取器,這類工具黑鷹也有下載,大家可以找一下。提取大量郵箱后,配合FOXMAIL這款軟件進行群發傳播帶有網頁木馬的郵件。這里也要注意技巧,比如在一個游戲論壇提取的郵箱,你就可以偽裝本論壇發給廣大游戲玩家,提供最新游戲外掛下載.然后寫上自己的網頁木馬.大部分都認為信息的真實性而點擊.從而中我們的木馬. 這里還可以配合利用HTML格式群發我們的網頁木馬效果可更佳!
7.捆綁欺騙
這也是比較常用的傳播木馬技術.把木馬捆在游戲,流行軟件上,配合以上方法,QQ,郵箱,BT,論壇,等發布捆了木馬的軟件.騙取點我們的軟件,這樣也就同時中了我們的木
馬.關于捆綁技術,本人做了三個非常具體詳細的語音動畫教程.不懂的可以在黑鷹查找本人的捆綁系列專輯教程.
8.攻破下載點,捆上木馬放入下載點.
當我們入侵到一些網站時,看看是否開放21服務,也就是是否提供FTP服務.若入侵到這類網站,恭喜你,你又可以得到大批量肉雞.你可以捆上自己的木馬然后放入下載點等待人家上鉤吧!該方法抓雞的速度也非常快.
9.釣魚式欺騙別人點擊你的網頁木馬地址或木馬.
釣魚式欺騙攻擊,也是國內最新發現的一種攻擊手法.主要利用社會工程會中的信任關系騙他點擊.具體的利用方法:當盜了人家的QQ號,你可以看看有幾個群,然后在群里放上自己捆綁的木馬.接著在群里發幾條誘惑性的信息,比如最新申請6位QQ號軟件,
由于是在同一個群,可能他們對該QQ號主人有一定的信任度,所以點擊的可能性一定很大.若該QQ號主人是群主或是管理員,哈哈,我們來個更毒的,干脆在公告上寫上自己的網頁木馬地址,然后說本群剛建的專用網站!由于是群主,他們對他的信任度可想而知.應該都會點的吧!還有一招,在他QQ的個人資料上或個人簽名上填上自己的網頁木
馬,然后說剛建的個人網站.相信很多好友都會自動點擊吧!
10.網站主頁掛馬
這個應該不用具體介紹吧,教程有N多.入侵到一個網站得到WEBSHELL后,接下來大家是不是都忙著找首頁掛馬了.
11.論壇漏洞掛馬
這里主要利用論壇的一些漏洞進行掛馬,比如最近的動網前臺提升管理員,然后掛馬, 動網的個人資料過慮不嚴掛馬,還有投票掛馬等等.利用這些漏洞進行掛馬.也有相關教程,不是很清楚的可以在黑鷹找到.
12.文件類型偽裝
這里主要把一些木馬服務端和一些文本文件捆綁在一起,然后通后自解壓方式或捆綁器制作成文本文件類型的可執行文件.但他以為打開一個文本文件時,雖然能正常運行文本文件,其實已經中了我們的木馬.真是神不知鬼不覺!本人也做過文件類型欺騙的動畫教程.不是很清楚的也可以在黑鷹或動畫吧找到本人的相關的教程.當然,還要以偽裝成其它的類型,比如把木馬制作成BMP圖片.BAT格式等.只要他一運行就會中我們的馬.
14.其它的傳播技術:比如制作圖片木馬,也有專門的圖片木馬制作工具,RM木馬制作黑鷹也有相關教程,RealOnePlayer木馬制作,FLASH木馬制作.也有專門的制作工具,網上可以找到相關工具.這些也是比較常用的傳播技術.只要你有這方面的思路,都可以在網上找到相關資料,自己嘗試制作. 二.新型高級木馬傳播技術
下面介紹幾種比較高級的木馬傳播技術.由于有一定的技術難度,所以隱蔽性比較強, 傳播速度也快,而且也幾乎不會被殺毒軟件查殺.
1.在WORD文檔中加入木馬文件
這種方法非常隱蔽,在WORD文檔尾加入木馬文件,只要別人點擊這個所謂的WORD文件就會中木馬,這種方法主要是通過把一個EXE格式的木馬文件接在一個DOC文件的末尾,使別人察覺不到木馬的存在,因此使之上當受騙.具體實現方法,比較復雜.本人也在進一步的研究之中.相信在不久這種方法就會流行起來.現在主要被一些高手使用.
2.黑客工具綁木馬
其實這本來算不上高級的方法,但最近發現很多黑客軟件發布站,捆了木馬的工具躲過管理員的檢測.照樣發布出來,想像危害性有多大.其實他們就是利用人性的弱點.黑客工具本來被殺毒軟件查殺,捆了木馬的工具被查殺就不覺得奇怪了.就會放松警惕.從而被他們利用.這一招是他們把黑客中的社會工程學利用的"恰到好處"!
3.用Z-file偽裝加密木馬程序
z-file偽裝加密軟件是臺灣華順科技產品,其經過將文件壓縮加密之后,再以bmp圖像文件格式顯示出來,擴展名是bmp,執行后是幅普通的圖像.黑客會將木馬程序和小游戲合拼,再用z-file加密及將此"混合體"發給受害者,由于看上去是圖像文件,受害者往往不以為然,打開后又只是一般的圖片,最可怕的地方還在于就連殺毒軟件也檢測不出它內藏木馬.
4.偽裝成應用程序擴展組件
此類屬于最難識別的特洛伊木馬,也是騙術最高的木馬,當然技術實現也有相當的難度由于涉及到編程,所以我這里只簡單介紹原理,以供參考.
采用內核插入式的嵌入方式,利用遠程插入線程技術,嵌入DLL線程,或者掛接PSAPI,實現木馬程序的隱藏.
5.通過QQ病毒,QQ蠕蟲,QQ尾巴或郵箱病毒,蠕蟲進行傳播.
相信利用這些技術進行傳播木馬的速度是最快的.這里要下載病毒,蠕蟲源代碼.進行分析.修改.加入我們的網頁木馬地址.然后傳播到網上,這樣就會一傳十,十傳百,指數級上升,自動為我們傳播木馬.這種傳播速度是驚人的.網上也可找到相關QQ蠕蟲制作器,菜鳥朋友就可以直接制作自己的帶有網頁木馬的蠕蟲了.最近的唐山黑客就是利用QQ尾巴傳播自己的木馬,感染并操控了四萬多臺民用電腦.進行對北京的一家音樂網站進行分布式DDOS攻擊.利用該技術是相當高級的,速度也是最快的.
