流行的木马传播技术
1.用BT制作木马种子 利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件然后
捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.
2.QQ群发网页木马
首先,你要申请多个QQ号,然后找款QQ消息群发器,再然后要加上非常具有诱惑性的消 息(肉鸡的多与少与这个直接相关),骗取人家点你的网址。最后,在晚上时可以挂在
电脑上群发带有网页木马的信息。相信只要你的信息够诱惑,肉鸡也是成群的。
3.利用邮箱传播网页木马
这里用HTML格式,填上需要的代码对方只要一打开,就会中我们的网页木马。这里发送
邮件时注意一些技巧,我们要加入一些社会工程会。比如对方是爱好车的,你就在邮件
标题上写上关于车的诱惑性标题。目的只有一个,让他点我们带有网页木马的邮件。
4.利用邮箱群发我们的网页木马
这里要用到论坛邮箱提取器,这类工具网上有许多下载,大家可以找一下。提取大量邮
箱后,配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。这里也要注意技巧,比
如在一个游戏论坛提取的邮箱,你就可以伪装本论坛发给广大游戏玩家,提供最新游戏外
挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从而中我们的木马
. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!
5.捆绑欺骗
这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮
箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木马.
6.攻破下载点,捆上木马放入下载点
当我们入侵到一些网站时,看看是否开放21端口,也就是是否提供FTP服务.若入侵到这类
网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点等待人家
上钩吧!或者入侵到一些像私服之类的网站,把他们工具的下载地址改了你木马的地址,该
方法抓鸡的速度也非常快.
7.钓鱼式欺骗别人点击你的网页木马地址或木马
钓鱼式欺骗攻击,也是一种攻击手法.主要利用社会工程会中的信任关系骗他点击.具体的
利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里放上自己捆绑的木马.接
着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,由于是在同一个群,可能他们
对该QQ号主人有一定的信任度,所以点击的可能性一定很大.若该QQ号主人是群主或是管
理员,哈哈,我们来个更毒的,干脆在公告上写上自己的网页木马地址,然后说本群刚建的
专用网站!由于是群主,他们对他的信任度可想而知.应该都会点的吧!还有一招,在他QQ的
个人资料上或个人签名上填上自己的网页木马,然后说刚建的个人网站.相信很多好友都
会自动点击吧!若盗来邮箱账号和密码,利用的方法也差不多,找到地址薄,对好友进行
发送伪装的网页木马,由于信任关系点击的机会也是相当高的.
8.网站主页挂马
这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家是不
是都忙着找首页挂马了.
9.论坛漏洞挂马
这里主要利用论坛的一些漏洞进行挂马,比如动网前台提升管理员,然后挂马,动网的个人
资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关教程,不是很清
楚的可以在网上找到.
10.文件类型伪装
这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑器制
作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行文本文
件,其实已经中了我们的木马.真是神不知鬼不觉!当然,还可以伪装成其它的类型,比如把
木马制作成BMP图片.BAT格式等.只要他一运行就会中我们的马.
11.在WORD文档中加入木马文件
这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就会
中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使别人
察觉不到木马的存在,因此使之上当受骗.
12.黑客工具绑木马
其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过管
理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客工具
本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从而被他们
利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!
13.用Z-file伪装加密木马程序
z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像文件
格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏合拼,再
用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往往不以为然,
打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出它内藏木马.
14.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播
相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行分析
.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数级上升,
自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作器,菜鸟朋友
就可以直接制作自己的带有网页木马的蠕虫了,速度也是最快的.
15.其他方法
可以使用弱口令、135抓鸡、1433抓鸡、3389抓鸡、4899抓鸡、QQ空间挂马等其他方法. 本文出自 51CTO.COM技术博客 |
simeon2005
博客统计信息
热门文章
最新评论
友情链接