返回
当姜太公成为黑客时网络钓鱼技术实现

当姜太公成为黑客时网络钓鱼技术实现

ID:9449057

大小:54.50 KB

页数:6页

时间:2018-05-01

当姜太公成为黑客时网络钓鱼技术实现_第1页
当姜太公成为黑客时网络钓鱼技术实现_第2页
当姜太公成为黑客时网络钓鱼技术实现_第3页
当姜太公成为黑客时网络钓鱼技术实现_第4页
当姜太公成为黑客时网络钓鱼技术实现_第5页
资源描述:

《当姜太公成为黑客时网络钓鱼技术实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、当姜太公成为黑客时网络钓鱼技术实现~教育资源库  现在有很多小菜鸟争着学黑客,作红客。每次上聊天室都有不少小朋友问我怎么入侵别人的电脑,怎么给对方电脑种植木马等等。可别误会我在教他们学坏呀,他们可都是想了解这方面的知识,而不是想要搞破坏的呀。俗语不是说:子心奇,善大焉嘛。  现在闲着也是闲着,就利用Serv-U和木马来给鱼儿下个钩,让鱼儿们自动来咬,这样,我们就可以顺藤摸瓜地进入对方电脑,黑其一下,尝尝黑客的八面威风,当一把黑客版的姜太公。   一、准备工具  做坏事前必须要有充分的准备才行,作黑客就更要这样了,只有准备好了,黑起来才

2、方便,用起来才顺手。下面是我们这次要用到的钓鱼用具,可要准备好了呀。  1.钓鱼杆Serv-U。Serv-U是一款FTP服务器工具,它可以让自己的电脑变成一台FTP服务器,这样就可以让FTP爱好者入翁,好戏就要上场了。  2.鱼饵远程控制任我行被控端RUNDLL.exe。这是一个新开发的、功能强大的后门木马,而且其安全性非常棒,可以隐藏到正常的系统进程中,部分杀毒工具对其也无可奈何(至少笔者的诺顿2004就查不到)。有了它,我们就可以将其伪装成某个文件等着鱼咬钩了。  3.迷魂汤花生壳客户端。这可是一个非常有用的工具,它可以将域名和I

3、P进行动态映射,这样就不用每次把自己的IP告诉鱼儿们,使自己的IP在受到保护的同时方便了鱼儿咬钩,真是好极了。  二、钓鱼策略  现在做什么都要讲策略,咱就简单说说让鱼儿咬钩的策略,不和别人那样搞神秘主义。如今网络上最流行的是FTP下载,无论软件、程序、系统、视频等,只要能下载,就会有许多人连接下载,那咱就用Serv-U做一个FTP服务器,再找点好软件或程序,然后将鱼饵RUNDLL改名为一个富有诱惑力的名称,比如重要文件、FTP服务器地址集合等,笔者把其改名为killgirl.exe,并将它和其它文件放在同一个目录中供FTP爱好者下载

4、。  如果哪个傻瓜下载了这个鱼饵,咱就可以从Serv-U的记录上找到,接下来正是你大展身手的时候。  三、放线钓鱼  有了上面细致的准备,现在就着手放线钓鱼了。  首先,安装好花生壳客户端,注册并申请一个域名,比如笔者申请的是zhntou.vicp.,用域名来访问FTP服务器,不但方便,而且也不会暴露自己的IP地址,毕竟暴露IP地址实在太危险了,而且信任程度也不高。  其次是安装Serv-U,并设置其可以让匿名(anonymous)用户访问的FTP资源目录,当然,这个目录中要先保存好RUNDLL木马。然后设置Serv-U中针对该用户的

5、记录事件(如图1)。比如将该用户的相应记录保存到G:ProgramFilesServ-Ulog.log文件中,这样包括使用者的IP,其下载了哪些文件,进行了哪些操作,就全部记录到log.log文件中了。    接下来将建立好的FTP服务器发布到一些大的论坛上,就可以静待鱼儿上钩了。要有点耐心,毕竟垂钓没有耐心是钓不到大鱼的。一会儿,我们就可以从Serv-U的活动记录上看到大量的连接数据了(如图2)。先不急,等上个把钟头,就是该收网的时候了。    [5]Thu03Jun0411:08:59-(000018)Connectedto219

6、.242.106.92(Localaddress221.192.18.254)  [5]Thu03Jun0411:08:59-(000018)UserADMINloggedin  [3]Thu03Jun0411:09:36-(000018)Sendingfilei:hackerkillgirl.exe  [3]Thu03Jun0411:09:36-(000018)Sentfilei:hackerhackeriihackeriichinese.txtsuccessfully(312kB/sec-2553Bytes)  [5]Thu03J

7、un0411:09:47-(000018)ClosingconnectionforuserADMIN(00:00:48connected)  上面是笔者截取的log.log文件中的一小段,可以看到,第一行的219.242.106.92就是对方的IP地址,而221.192.18.254则是自己的IP地址,括号里的000018是Serv-U为该用户分配的一个ID标志,只要ID标志相同的,就是同一用户的操作了。从上面可以看到该用户下载了很有诱惑力的任我行木马killgirl.exe,并于11点09分47秒Clossing断开连接。  通过分

8、析,我们知道终于有傻瓜开始咬钩了,也不急,再等等,收集多个下载了这个killgirl.exe木马的用户IP资料,等有10多个了,然后打开远程控制任我行的控制端,开始收获大鱼了:)  四、大鱼落网  现在的事就是连接那些下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。