大白鲨生成Windows木马(仅供参考不可实践)

一、学习方法

一个正确的学习方法往往比学习更为重要

方法一:学习技术的本质性作用 (第一性定律)

— 帮助我们解决的问题是什么

— 产生的原因/价值

方法二:在工作中到底如何使用?

方法三:技术是由人发明出来的,人的灵感来源于生活,所有的技术都能跟生活结合在一起

方法四:不要怕难,没有学不会的技术点,只有你不愿意学习的技术点

方法五:操作是没有标准答案的,所有的选择都是根据特定场景判断的

 

二、计算机木马

1、概述

木马程序也可以称之为后门程序,具有欺骗性质,导致受害者信息泄露,窃取文件,篡改数据信息。木马伪装依附在游戏、视频、图片.......,诱使用户打开激活木马。

2、木马的植入原理

 

fdc449f8bb66087c85e3093a01a68658.png

##################### 实验三(实现木马攻击实验) #####################

1、准备工作

① 准备两台Windows10的虚拟机,分别命名为攻击机、靶机

② 两台虚拟机之间的网络联通

 

 

2、在攻击机、靶机中安装压缩解压工具

① 将压缩软件拖拽到虚拟机中

② 双击安装包,进行安装(默认路径——选择install——选择Close)

注意:安装完在桌面上找不到,去开始菜单中找即可

③ 安装完后,需要对7z进行配置(工具——选项——选择需要压缩解压的文件类型)

 

cb2b538290a6e76b39a8d6dc8894b4b4.png

3、关闭实时保护(防止大白鲨被灭掉)

右击桌面空白处——选择个性化——主页(进入Windows 设置)

更新和安全——WIndows安全中心——病毒和威胁防护——管理设置——关闭实时保护

 

34d44b3e5a7bfba77f48205b24e92e7e.png

4、配置木马

① 解压大白鲨木马,双击点开程序,进入大白鲨

注意:确保下方只显示蓝色字体,如果有红色字体需要马上解决,以下是正确显示

 

e58907eb431fa9378bc5404f200ab3a5.png

② 创建木马

配置程序——写黑客端的IP地址——选择不安装直接运行——生成服务端

注意:将生成的大白鲨木马直接保存到桌面上即可

 

d988526b6b97d59c55387dad5f2d61c8.png

5、传播木马

将攻击机上创建的大白鲨压缩,以压缩包的形式复制,粘贴到靶机中

 

6084b9d5a763c6b0ea2362db4835f861.png

6、启动木马(在靶机中进行操作)

① 关闭掉靶机上的实时保护,防止大白鲨木马被灭掉

② 解压大白鲨木马

③ 右击大白鲨——选择属性——兼容性——选择兼容Win7系统

 

38ffaf39b1053065e5fb2b490d9aa6c1.png

④ 双击运行大白鲨即可

注意:会听到“有主机上线请注意”,同时在攻击机上看到有靶机上线,如下图所示

 

71ede750d87358359c9cb8463fb652e1.png

7、实现远程控制

三、如何防范计算机木马

##################### 实验四(课外补充,可以自己研究一下) ###################

Win+R——cmd——调用出命令界面

1、运行netstat -nao //查看可以建立的连接

但以上操作只能查看对方设备连接的IP地址信息,无法查看连接的程序

2、运行netstat -anb //查看可以建立的连接以及对方使用的程序

 

546e8a877ad964c9db8055837d59bc74.png

 

10a9112bd8e144bf5aafd13017c9d9dd.png

 

  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
大白鲨远控1.4 运行平台:Win2K、WinXP、Win03、WinVista、Win07、(Win2008没测试) 更新日志: 1.更新网络模块,可同时上线上万主机 2.屏幕模块,添加键盘发送、图片保存、透明区域截取、全屏模式、屏幕缩放模式、组合键发送=;(核心算法为DG大哥的,博客iamgyg.blog.163.com) 3.更新视频模块,支持USB无驱视频,传输速度流畅,添加 IntelIndeo(R)VideoR3.2 和 IndeoVideo5.04 编码 4.服务端添加非正常断线探测; 5.进程模块(添加显示进程创建时间,以及优化代码) 6.服务模块(添加已启动的服务的启动时间查看还有PID,以及优化代码) 7.注册表模块,以及代码优化 8.窗口模块(添加PID与窗口进程所在路径查看) 9.添加主机信息复制, 10.添加判断WIN7系统 11.其它更新 修正BUG 1.文件管理的文件修改时间显示错误。 2.时间久了会可能会出现播放有主机下线声音(实际上没看到主机下线) 3.修复win7系统下注入进程后无法创建线程,导致无法连接网络, 4.修复截取系统登录界面白屏 软件简介: DATA文件夹里面的有两个RAR文件,分配为两个功能完全相同的DATA.FILE: “DATA(注入进程兼容Win7).rar” //该DATA 无壳 118KB ,压缩 54KB "DATA(注入进程不兼容Win7).rar"// 该DATA无壳 399KB ,压缩 177KB 不带DLL文件! 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! 插件管理”能上传插件指定的插件使用相应的功能。 11.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 12.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! 筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 修改配置:可以修改上线信息,如IP、端口或者备注! 发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 注:非法使用后果自负,
大白鲨远程控制 2010 正式版 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.5,2010Beta 版本 单一exe,不带DLL文件(无可没配置前118KB,压缩54KB)! 注入进程兼容win7/win8/vista 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.附加功能:分为“信息查看”与“插件管理”。 信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! 插件管理”能上传插件并启用对应的功能!“比如HTTP代理”。 10.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 11.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! 筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 修改配置:可以修改上线信息,如IP、端口或者备注! 发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 本软件是自解压打包了的,可能报毒,怕毒的朋友请勿下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值