木马

最新推荐文章于 2024-08-22 16:40:06 发布
最新推荐文章于 2024-08-22 16:40:06 发布
阅读量433 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 网络 聊天 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_colin/article/details/1522038
版权
 
1、 木马的结构
木马程序:获得操作系统得权限,接受控制端的指令,发送客户的信息
木马配置程序:设置木马使用的端口,触发条件,木马名称,隐藏客户端木马
控制程序:接受客户的信息
2、 木马网络入侵的基本步骤
1)配置木马:包含两部分信息:让木马在被控制端尽可能隐藏。设置反馈信息(例如:邮件但这样也给被害者留下你作案的信息)
2)传播木马
3)运行木马:木马首先把自己拷贝到系统文件夹下,然后在注册表中注册,把自己添加到启动组和设置木马的触发条件。触发条件——〉启动木马——〉进入内存——〉开启端口——〉监听端口
   可以用netstat查看开启的端口,在脱机的情况下一般是没有端口开启的,假如有端口开启,可能中了木马。
4)信息反馈:把被控制端的软硬件信息还有地址发给控制端(邮件),这样控制端就可以知道被控制的机器的ip了。
5)建立连接:假如不知道ip地址的话,就需要扫描网络,然后找到中了木马的机器(中了木马的机器特定的端口是打开的),控制端发出连接信息,中木马机器立即作出反应,当控制端接受到信息后,立即开启端口与之进行连接。这样就建立了一个连接
6)远程控制:文件操作,修改注册表等
3、木马传播方式
   1、邮件形式 2、聊天工具 3、随病毒    4、软件捆绑 5、移动盘
 
 
java_colin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 木马开发(7)---服务端---锁住鼠标函数 mouseLock 和 闪屏函数 Flash
zkwniky的博客
02-18 1981
/* 锁住鼠标函数      * 接收l参数 启动鼠标锁定线程      * 接收a 停止鼠标锁定线程      * */     void mouseLock(String s) {         if (s.equals("l")) {                if (mouseLockThread == null || mouseLockThread.isAlive()
木马编程-手把手带你进入木马的世界之木马编程
热门推荐
该用户很懒,没有写简介。。。
07-28 1万+
一、基础知识 1.1、木马病毒 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 木马会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时
java 木马开发(1)
zkwniky的博客
01-15 5284
曾经研究过一段时间的逆向、破解、木马病毒之类的,很多人说,Java不能写木马,当时气不过,就写了一个简单的木马。最近一段时间有些闲,整理一些以前的代码,也是一个学习的过程。 现在将木马运行的效果贴一下,在以后的过程中,回分几部分将代码讲解清楚贴出来,希望大家多提宝贵意见。 服务端每隔5秒钟运行一次监听 =================================
如何用java写个病毒查杀软件
Coolyqq的专栏
08-14 5635
如何用java写个病毒查杀软件: 题目:在某个目录下,比如有个1.txt的文件(它是隐藏的,且扩展名也是隐藏的),而正好有个可执行文件名为1.txt.exe(自己故意做这样的文件),在你的电脑上显示的是1.txt(扩展名是隐藏的),你一不小心就点击它了,现在下面这个小java软件可以删点1.txt.exe 思路;用的是连个集合,一个装所以的文件,一个装隐藏文件,然后两个容器对比。 也许有更简单的
java 木马开发(9)---服务端 完结 完整代码
zkwniky的博客
02-25 2806
/*  *  目标电脑操作系统是LINUX时 调用此模块     *  反弹木马 由服务端主动连接客户端  */     import java.awt.AWTException; import java.awt.Color; import java.awt.FlowLayout; import java.awt.Font; import java.awt.Gra
计算机木马
weixin_44520274的博客
01-29 1642
木马 1.计算机木马(Computer Trojan Horse) 指具有欺骗、盗取受害者计算机敏感信息以及恶意操控等危害的程序 木马程序一般隐藏在图片、小游戏、视频等文件中 2.木马植入过程 过程: 1.配置木马 木马伪装、信息反馈 2.传播木马 软件下载、邮件附件、淫秽图片等 3.启动木马 自动启动、潜伏待命 4.建立连接 主动、被动连接 5.远程控制 3.木马程序演示 配置“大白鲨”...
一句话木马
weixin_47836220的博客
12-11 2406
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 常见的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%> 【基本原理】利用文件上传漏洞,往目标网
木马与病毒
03-26
木马与病毒的定义、区别和防范方法 在计算机安全领域中,木马和病毒都是常见的恶意代码,但它们之间有着明显的区别。木马是指隐藏在正常程序中的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击 Dos 等...
防御php木马.zip
01-05
网络安全领域,PHP木马是常见的威胁之一,它们可以被黑客用来控制服务器,执行恶意代码,窃取数据,甚至利用服务器作为攻击其他系统的跳板。本文将深入探讨如何防御PHP木马,主要围绕三个关键点:限制Apache操作...
一键关闭有害木马端口的bat脚本
05-15
一键关闭有害木马端口的bat脚本
jq 3D旋转木马特效代码
03-20
【jQuery 3D旋转木马特效】是一种网页交互设计中的特效技术,主要应用于展示产品、图片或信息,为用户带来视觉上的立体旋转效果,增强用户体验。这种特效利用了JavaScript库jQuery的强大功能,结合CSS3的3D转换特性...
usb木马清除工具
07-19
【USB木马清除工具】是一种专门针对通过USB设备传播的恶意软件进行查杀和清除的软件。在现代计算机环境中,USB设备(如U盘)由于其便携性和易用性,成为了病毒和木马传播的重要途径。这类工具的出现是为了保护用户的...
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 327
我们需要实现客户端发消息,服务端接收消息。
Linux网络设置
Lwc1027的博客
08-18 1221
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 240
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 756
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 703
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
ubuntu中使用windos的网络共享文件夹
最新发布
苏凯的博客
08-22 204
在 Ubuntu 上,默认的文件管理器是 Nautilus。你可以通过点击桌面左侧的“文件”图标来打开它,或者在终端中输入。点击它 报错 “从服务器获取共享列表失败”
数据库系统 第18节 数据库安全 案例集锦
hummhumm的专栏
08-18 634
通过这些案例,我们可以看到,无论是通过成功的安全实践还是从失败中吸取教训,数据库安全都需要一个多层次、动态和持续的过程。组织必须不断适应新的威胁,以确保他们的数据和系统保持安全。这些案例展示了数据库安全措施在不同情境下的应用,以及它们在保护组织免受网络威胁方面的有效性。通过学习和应用这些最佳实践,组织可以提高其安全姿态,减少数据泄露和其他安全事件的风险。通过这些案例,我们可以看到数据库安全措施在实际应用中的重要性,以及当这些措施不到位时可能带来的严重后果。
DLL木马与SPI木马:隐藏在系统中的网络威胁
这篇资源主要介绍了DLL木马和SPI木马的概念以及它们的工作原理。DLL木马是将恶意代码封装在动态链接库文件中,利用Windows系统对DLL的调用来隐藏自身,避免被安全软件检测到。DLL是Windows系统中不可或缺的部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值