网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 木马 > 文章  
黑客终极案例之黑神五法秘行江湖
文章来源: 网友世界 文章作者: 妖界之箭 发布时间: 2006-07-23   字体: [ ]
 

  木马自启动五法

 

  黑神突然觉得,这刀可以杀人也可以救人。有的黑客只知道远程进入对方计算机放马,却不知有那些方法能让木马运行。这马如果不活动,那就是死马一只,毫无用处。于是决定写出让木马活动的几招绝学。

  第一招 利用Autorun.inf

  在文本文件中输入以下内容:

 

以下是引用片段:

  [AUTORUN]
  open=木马.exe

  然后保存为Autorun.inf,再将它和木马服务器一块儿放置于目标机器任意驱动器的根目录下。因为Windows系统启动后会自动查找每个磁盘的根目录下的Autorun.inf。一旦找到此文件,系统就会自动运行其中所设置的程序。

  第二招 利用注册表

  很多黑客都明白,随Windows自动运行的程序,大都在注册表中添加了自启动项。据此,就可以将木马添加在注册表中。例如,目标主机的木马服务端放置于E盘。可新建一个文本文件,在其中输入如下内容:

 

以下是引用片段:

  REGEDIT 4
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "WinLoad"="e:\\木马.exe"

  而后,将其另存为arun.reg注册表文件。然后再建立一个文本文件,输入:

 

以下是引用片段:

  [autorun]
  open=regedit/s arun.reg

  将文件保存为autorun.inf。此后将木马服务端与适才两个新建的文件一同放入目标主机的硬盘根目录下即可。对方的计算机第一次启动后就会将木马添加至注册表,当第二次重启,即可激活木马。

  第三招 利用win.ini

  win.ini文件在Windows 98系统中位于c:\windows目录下;在Windows 2000和Windows XP系统中位于c:\winnt目录下。用记事本打开目标主机的win.ini文件,写入自启动命令:

 

以下是引用片段:

  [windows]
  load=c:\winnt\木马.exe

  而后退出并保存。此后,将已准备好的木马服务端放置到c:\winnt目录下即可。只要对方的计算机第一次重启,木马将立时被激活。

  第四招 利用system.ini

  该方法与上一方法有异曲同工之妙。system.ini文件在Windows 98中位于c:\windows目录下;在Windows 2000和Windows XP系统中位于c:\windows目录下。用记事本打开目标主机的system.ini文件来,写入自启动命令:

 

以下是引用片段:

  [book]
  shell=EXPlorer.exe c:\winnt\木马.exe

  保存后退出。此后将已准备好的木马服务端放到c:\winnt目录下。目标主机第一次重启后,将立即自动执行木马。

  第五招 利用启动组

  在目标主机中,进入系统盘的“Documents and Settings\Administrator\「开始」菜单\程序\启动”,将木马服务端放置于该目录下。而后,将文件属性设置为隐藏,再在系统中设置不显示隐藏的文件和文件夹。

  努力让每一个黑客都成为放马与养马的能手……

--
原文链接: http://soft.yesky.com/security/467/2498467.shtml

 
推荐文章
·木马免杀技术大盘点与杀毒软件设
·拒绝不速之客入侵 拆穿木马伪装
·黑手揭秘:与BT下载的捆马者来一
·木马综述篇:通通透透看木马
·“灰鸽子”网页木马从原理、制作
·揭开木马的神秘面纱(一)
·特洛伊木马原理分析
·解析危险的特洛伊木马
 
 
共4页: 上一页 [1] [2] [3] 4 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·木马综述篇:通通透透看
·查杀木马: Trojan-spy.w
·特洛伊木马原理分析
·什么是特洛伊木马?
·揭开木马的神秘面纱(一)
·解析危险的特洛伊木马
·“灰鸽子”病毒手工清除
·“灰鸽子”网页木马从原
相关分类
相关文章
·木马综述篇:通通透透看
·“灰鸽子”病毒手工清除
·最新威胁“灰鸽子2005”
·知已知彼 远程监控软件
·“灰鸽子”网页木马从原
·勒索软件正成为2006年最
·下一件安全大事:加强防
·揭开木马的神秘面纱(一)
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $