努力去打造自己一生的梦想

你的电脑好危险,你知道吗?你可知有人在监视你!攻击你!

上一篇 / 下一篇  2008-05-06 22:10:30 / 个人分类:网络安全

查看( 363 ) / 评论( 1 ) / 评分( 0 / 0 )

今天我高明大哥来说说下网络上常见的木马,有1.远程控制木马2.密码发送木马3.键盘记录木马4.DoS攻击木马5.代理木马6.反弹端口型木马.

呵呵,没见过这么多吧?朋友们,我是高明大哥,我跟高明的朋友说句,有空多去黑客基地看看,地址:http://www.hackbase.com/       全球最大的黑客门户网站,从事黑客技术与安全防范研究的非赢利性组织,提供业界资讯、漏洞公告等栏目。

1远程控制木马
远程控制木马是数量最多,危害最大.只需有人运行服务端。就会访问到你的电脑。就能在你的机器上干任何事。远程控制型木马的普遍特征是:键盘记录,上传和下载功能,注册表操作,屏幕监视,强制视频等。远程访问型木马会在你的电脑上打开一个端口以保持连接,你每次开机都会连接黑客的木马。呢度告诫喜欢视频的女同胞们,小心哦,别穿内衣在电脑傍边上网哦,呵呵,一个不小心,你就成了"艳照门"的主角啦,哈哈。你要五信,我可让你加我看下木马的危害.今年常见的有PCshare,ghost,NS,灰鸽子就更不用说不,几年的排行榜有名.不过现在懂电脑的人也多,编个木马不是难事,就造成了木马比病毒还多。有太多个人编的木马,杀毒软件跟本不杀。

2.密码发送木马

木马一旦被执行,就会自动搜索内存,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。从而达到获取密码的目的.

3.键盘记录木马

就是记录中马的电脑用户的键盘敲击,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的银行卡账号,密码,呵呵,接下来就发到对方的emall,这种木马是好容易编写的哦,呵呵,菜鸟跟我高明大哥学半年也好容易就知道奥秘了。

接下来讲下

4.DoS攻击木马

DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。呵呵,前段时间CNN,家乐福就是被像我高明大哥这么爱国的Hacker们DDOS了,另外好多的网吧也惨遭D的灾害,呵呵,在网吧是不是有事断下线那样,那就要看网吧老板是不是得罪人了。

5.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,IRC等程序,从而隐蔽自己的踪迹,代理后,可用你的IP去刷QQ的钻石会员,或更多的坏事。黑客没被查到,但你却被做了代罪羊!


6反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP  UserIP:1086  ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页 (防火墙也会这么认为,我想大概没有哪个防火墙会不让用户向外连接80端口吧)。
看到这里,有人会问:那服务端怎么能知道控制端的IP地址呢?难道控制端只能使用固定的IP地址?一查就查到了。实际上,这种反弹端口的木马常常会采用固定IP的第三方存储设备来进行IP地址的传递。举一个简单的例子:事先约定好一个个人主页的空间,在其中放置一个文本文件,木马每分钟去连接一次这个文件,如果文件内容为空,就什么都不做,如果有内容,就按照文本文件中的数据计算出控制端的IP和端口,反弹一个TCP链接回去,这样,每次控制者上线只需要FTP一个INI文件,就可以告诉木马自己的位置。为了保险起见。这个IP地址甚至可以经过一定的加密,除了服务和控制端。其他的人就算拿到了也没有任何意义。对于一些能够分析报文、过滤TCP/UDP的防火墙,反弹端口型木马同样有办法对付。简单来说。控制端使用80端口的木马完全可以真的使用HTTP协议,将传送的数据包含在HTTP的报文中,难道防火墙真的精明到可以分辨通过HTTP协议传送的究竟是网页,还是控制命令和数据?现在好多木马都是用80这个端口的.

另外补充一种木马,就是杀毒软件劫持木马
上面的木马功能虽然多,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有瑞星,金山,卡巴,nod32,诺顿等。这木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。呵呵,你没看见你的瑞星保护,变成了关闭时的红色。还有系统时间变了,你就要注意了。


 


导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG: 电脑 攻击 木马 危险

引用 删除 lightning   /   2008-07-09 13:50:39
收拉你,,垃圾
上次竟然绑马发比我
死垃圾,鄙视你,你甘都叫黑客,cracker
hacker 是高尚的,你是吗,,竟然想黑吃黑,垃圾
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

高明大哥

高明大哥

为什么被黑的总是你!

日历

« 2008-12-04  
 123456
78910111213
14151617181920
21222324252627
28293031   

数据统计

  • 访问量: 2742
  • 日志数: 31
  • 图片数: 2
  • 影音数: 1
  • 建立时间: 2008-04-22
  • 更新时间: 2008-06-26

RSS订阅

Open Toolbar