木马病毒的植入

《木马病毒的植入》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、木马病毒的植入     木马病毒大家应该并不陌生，但往往最容易遇到的问题就是木马怎么植入，这里为大家详解一下，希望大家对症用药，保证自己计算机的安全。   （1）通过网上邻居（即共享入侵）           要求：对方打开139端口并有可写的共享目录。           用法：直接将木马病毒上传即可。    （2）通过IPC$            要求：双方均须打开IPC$，且我方有对方一个普通用户账号（具有写权限）。           用法：先用netuse\IPIPC$"密码"/user：用户名”

2、命令连接到对方电脑，再用“copy本地木马路径远程木马路径、木马名字”                            将木马病毒复制到目标机。    （3）通过网页植入           要求：对方IE未打补丁           用法1：利用IE的IFRAME漏洞入侵。           用法2：利用IE的DEBUG代码入侵。           用法3：通过JS.VBS代码入侵。           用法4：通过AstiveX或Java程序入侵。   （4）通过OE入侵           要求：

3、对方OE未打补丁。           用法：与（3）中的1.3.4用法相同。    （5）通过Word.Excel.Access入侵            要求：对方未对宏进行限制。           用法1：编写恶意的宏夹杂木马，一旦运行Office文档编植入主机中。          用法2：通过Office的帮助文件漏洞入侵。    （6）通过Unicode漏洞入侵          要求：对方有Unicode漏洞。            用法：“http：//x.x.x.x/scripts/..%c1

4、%1c../winnt/system32/cmd.exe?+COPY+本地木马路径+远程路径+木马名”。    （7）通过FIP入侵         要求：对方的FIP可以无名登陆而且可以写入。         用法：直接将木马上传即可。    （8）通过TELNET入侵         要求：具有对方一个具有写权限的账号。        用法：用TELNET命令将木马传上去。     （9）EXE合并木马           要求：无。         用法：用EXE文件合并器将两个EXE文件合并即可。   （

5、10）WinRAR木马入侵        要求：对方安装了WinRAR。        用法：将压缩包设为自解压格式，并设置自动运行的选项，将RAR图标更改。  （11）文件夹惯性点击法        要求：无。       用法：通过修改图标把木马伪装成文件夹，再放于各层目录中。  （12）邮件传播植入：木马很可能在邮件中发给用户，如果用户在毫无防范的情况下下载运行附件或点击不明链接，则用户就感染了木马                                    病毒。 （13）QQ传播植入：因为QQ

6、有文件传输功能，所以现在也有很多木马通过QQ传播植入。恶意攻击者通常吧木马和其他文件捆绑在一起                                  然后欺骗说是个好玩的东西，骗取用户使用，如果用户照做了，则用户感染了木马病毒。   （14）下载传播植入：在一些个人论坛中下载的文件可能包含木马病毒。  （15）通过修改文件关联：例如通常打开txt文件时是通过记事本打开，而木马病毒则可让那些文件通过自己来打开，这样就实现了运行                                       

7、     的目的。当然，不仅是txt文件还有像exe.html.zip.com等文件都可以成为木马的目标。   （16）直接运行植入：一般是通过系统漏洞，把木马直接注入目标机运行。  （17）网页植入：这是比较流行的方法，也就是网页木马，是不是常常在浏览网页是提示安装插件？有时木马就把自己伪装成插件，诱                               使用户下载并运行，这种方式编写的木马对各个版本IE都有效，但只要用户不下载，黑客也没办法。   (18)U盘传播植入：虽然USB产品为大家传送信息提供了

8、捷径，可同样成为了木马病毒的目标。