02_第二、三、四、五代木马
更新时间:2023-07-25 05:12:01 阅读量: 实用文档 文档下载
- 02第二季推荐度:
- 相关推荐
黑客基本知识
一、第二代木马
在国内,冰河与广外女生被认为是标准的第二代木马。通过这两个具有代表性的木马为例,理解木马的特点,以及入侵者是如何使用这些木马来控制远程主机的。
1、冰河
冰河主要含有两个文件。
G_Server.exe:被监控端后台监控程序(运行一次即自动安装,可任意改名),在安装前可以先在“G_Client”中对“配置本地服务器程序”功能进行一些特殊配置,例如是否将动态IP发送到指定信箱,是否需要改变监听端口,以及设置访问口令等。
G_Client.exe:监控端执行程序,用于监控远程计算机和配置服务器程序。
该软件主要用于远程监控,具体功能包括:
1.自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2.记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息,且1.2以上的版本中允许用户对该功能自行扩充,2.0以上版本还同时提供了击键记录功能;
3.获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
4.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
6.注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
7.发送信息:以四种常用图标向被控端发送简短信息;
8.点对点通讯:以聊天室形式同被控端进行在线交谈。
2、广外女生
广外女生是广东外语外贸大学“广外女生”网络小组的处女作,作为一个远程控制软件它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。
广外女生与其他同类软件相比,其主要特点是:
服务端程序体积小,大家熟悉的冰河是260多KB,而广外女生只有96KB。
服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。
黑客基本知识
二、第三代木马
杀毒软件、网络防火墙无时无刻不在抵御着木马的入侵,正当入侵者一筹莫展的时候,第三代木马出现了。
第三代木马通过改变客户端与服务端的连接方式,由原来的服务端被动连接变为服务端主动连接,使网络防火墙形同虚设。
1、木马的连接方式
为了更加透彻地了解木马的入侵过程,首先来了解一下木马的几种连接方式。
(1)传统的连接方式
第一、二代木马都属于传统连接方式,即C/S(客户/服务器)连接方式。
在这种连接方式下,远程主机开放监听端口等待外部连接,称为服务端。当入侵者需要与远程主机建立连接的时候,便主动发出连接请求,从而建立连接。
这种连接需要服务端开放端口等待连接,需要客户端知道服务端的IP地址和服务端口号。因此,不适合与动态IP地址(如拨号上网)或局域网内主机(如网吧内计算机)建立连接。
(2)第三代木马连接方式(反弹端口技术)
第三代木马使用的是“反弹端口”连接技术。连接的建立不再由客户端主动要求连接,而是由服务端来完成,这种连接过程恰恰与传统的连接方式相反。
第一种连接方式
当远程主机安装第三代木马后,由远程主机主动寻找客户端建立连接,客户端则开放端口等待连接。
黑客基本知识
这种连接方式要求远程主机预先知道客户端IP地址和连接端口,因而在配置服务端程序的时候,需要入侵者预先指明客户端(入侵者本地机)的IP地址和待连接端口。因此,这种方法不适用于动态上网的入侵者。
第二种连接方式
在连接的建立过程中,入侵者引入了一个“中间代理”服务器,用它来存放客户端IP 地址和待连接端口,只要入侵者更新中间代理中存放的IP地址与端口号,便可以让远程主机找到入侵者。
这种连接方式有效地解决了以往木马的一些限制(如:客户端为动态IP、服务端为动态IP、服务端处于局域网内部),而且这种连接方式可以穿透一定设置的防火墙。
黑客基本知识
2、第三代木马-----灰鸽子
灰鸽子是国内第三代木马的标准软件,也是国内首次成功地使用反弹端口技术的木马,使用反弹端口技术中的第二种连接方式,同时支持传统方式连接。对于传统连接方式的使用方法与冰河、广外女生相同。
除了继承了前辈们的远程控制功能外,能够方便地控制动态IP地址和局域网内的远程主机。
三、第四代木马
第四代木马增加了隐藏进程技术,让系统更加难以发现木马的存在,进而逃避防火墙对特定程序通信的拦截。
1、广外幽灵
该木马可以截取到windows窗体中的星号密码(IE除外),可以记录键盘活动,记录的内容通过Email发送到指定的邮箱。
2、广外男生
四、第五代木马
黑暗天使是一个结合窃听密码和远程控制于一体的木马,可以算作一个初级的第五代木马,可用于盗取密码和留后门。
五、问题与解答
Q:能在网吧的内网中使用灰鸽子木马连接外面吗?
A:在网吧的内网中,只可以使用灰鸽子的主动方式来连接外面具有独立IP的远程主机或连接同一局域网内的其他主机,而不能使用灰鸽子的反弹端口连接方式。
也就是说,在局域网内使用灰鸽子和使用冰河是同一种方法,因为从连接原理来讲,不论是服务端还是客户端,只要是被动连接的主机,都需要“暴露”在Internet中,也就是说都需要有独立的IP地址。
黑客基本知识
正在阅读:
02_第二、三、四、五代木马07-25
幸福就是一支笔作文500字07-14
遇到挫折的作文03-31
醌类化合物(一)10-14
重要的一课作文1000字06-27
描写绿萝的作文400字06-12
变步长复化辛普森公式计算积分09-04
刻舟求剑作文450字06-17
寻觅乌镇雅韵作文1000字07-10
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 五代
- 木马
- 02
- 2013中考记叙文阅读答题技巧1
- 城市综合体外部交通组织对公共空间影响调查研霸——以合肥万达广场为例
- 我的暑假英语作文现在时
- 实验性2型糖尿病大鼠模型的建立
- 可持续发展 生态文明
- 真空灌浆工艺在预应力混凝土桥梁中的应用
- 第一集我的数码宝贝伙伴,星狮兽的出现
- 2013年韩文豹执业医师考试精编妇科试题
- 欧姆定律测试题附答案
- 凤凰茶体外清除亚硝酸盐及阻断亚硝胺合成的研究
- 信息技术与音乐教学
- 2021年幼儿园中班班级工作计划
- Java中国象棋程序源代码
- 江苏科技大学《数控车工技能实训》试卷
- 气门摇臂支座毕业设计
- 2013年高考真题——理综生物(广东A卷)解析 Word版含答案
- 凯程陈同学:2016年清华大学五道口金融硕士考研复习心得
- 水准仪的I角的检验与调校
- 小学作文:我最好的朋友
- 长庚书库精品推荐健康长寿中医秘方汇总 【1