特絡伊木馬植入與運行方式面面觀

在駭客的入侵當中，木馬是一種比較重要的方式，在入侵中發揮著至關重要的作用,難點就在於怎樣讓木馬植入運行並與駭客聯繫,下面就這方面的問題向大家做一番總結.
　　
　　一. 木馬的植入
　　
　　有以下幾種方式可以將木馬植入主機:
　　
　　通過網上鄰居(即共用入侵)
　　
　　要求:對方打開139端口且有共用的可寫目錄.
　　
　　用法:直接將木馬放入即可.
　　
　　通過IPC$
　　
　　要求:雙方均需打開IPC$且需要有對方的一個普通用戶的帳號(具有寫許可權)
　　
　　用法:先用NET命令連上對方電腦 net use \\IP\IPC$ "密碼" /user:用戶名
　　
　　再用COPY命令將木馬複製到對方電腦 net copy 本地木馬路徑 遠程木馬路徑+木馬名字
　　
　　通過網頁植入
　　
　　要求:對方IE需要是IE未打補丁版本
　　
　　用法1:利用IE的IFRAME漏洞入侵.
　　
　　用法2:利用IE的DEBUG代碼入侵.
　　
　　用法3:通過JS,VBS代碼入侵
　　
　　用法4:通過ActiveX或Java程式入侵.
　　
　　通過OE入侵.
　　
　　要求:對方OE未打補丁.
　　
　　用法:與中的用法1,3,4相同.
　　
　　通過WORD/EXCEL/ACCESS入侵
　　
　　要求:對方未對宏的運行做限制.
　　
　　用法:編寫惡意的宏，夾雜木馬，一運行office文檔便植入主機中.
　　
　　用法2:通過OFFICE的幫助文件漏洞入侵.
　　
　　通過Unicode漏洞入侵
　　
　　要求:對方有Unicode漏洞
　　
　　用法(舉例):_blank>http://x.x.x.x/scripts/..%c1%1c...em32/cmd.exe?
　　
　　+COPY+本地木馬路徑+遠程路徑+木馬名
　　
　　通過FTP入侵
　　
　　要求:對方的FTP可以匿名登陸而且可寫入
　　
　　用法:直接將木馬傳上去即可.
　　
　　通過TELNET入侵
　　
　　要求:具有對方的一個具有寫許可權的帳號
　　
　　用法:用TELNET命令將木馬傳上去.
　　
　　EXE合併木馬
　　
　　要求:無(但用於合併木馬的EXE文件體積應該儘量小,而且應該是比較熟悉的程式.)
　　
　　用法:用EXE文件合併器將兩個EXE合併即可.
　　
　　winrar木馬入侵
　　
　　要求:對方安裝了Winrar
　　
　　用法:將壓縮包設置為自解壓格式,並設置自動運行的選項，再將RAR圖標更改.
　　
　　⑾文件夾慣性點擊法
　　
　　要求:無
　　
　　用法:將一個木馬偽裝成文件夾的圖標，再將其放于幾層目錄中.
　　
　　二、木馬的自動運行
　　
　　植入木馬後，最關鍵的步驟就是讓它運行起來,具體有如下運行的方式:
　　
　　autorun.inf/autoexec.bat
　　
　　要求:木馬必須放在根目錄下且對方沒有關閉自動運行.
　　
　　AT命令(計劃任務)
　　
　　要求:對方沒有關閉計劃任務服務.
　　
　　命令格式:at \\IP\路徑 運行的時間 程式
　　
　　啟動組(啟動或StartUp中)
　　
　　用法:將木馬直接複製進兩個文件夾中的任意一個即可.
　　
　　註冊表
　　
　　有以下幾個項可以自動運行:
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce
　　
　　用法:將註冊表文件導入註冊表,路徑設置為木馬所在的路徑。
　　
　　win.ini/system.ini
　　
　　在Win.ini中設置run=木馬所在的路徑
　　
　　在system.ini中設置shell=木馬所在的路徑