木马的快速入门
相声演员登台后常说一句话:闲话少说,打板就唱。
咱们也一样,直接上干货
木马程序介绍:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
步骤一:
准备环境
VMware、Windows XP、Windows Server 2003可以正常打开
步骤二:
设置网络模式--统一使用VMnet1
步骤三:
设置IP为手动的
xp:10.0.0.1
2003:10.0.0.2
子网掩码:255.255.255.0
具体方式:
网上邻居---右键属性
本地连接--右键属性
Internet协议
改为手动模式
xp:IP设置为10.0.0.1.
xp:子网掩码设置为255.255.255.0
2003:IP设置为10.0.0.2
2003:子网掩码设置为255.255.255.0
步骤四:
测试两台电脑能否互相通信
xp中打开命令行:ping 10.0.0.2(如图所示。即成功)
2003中打开命令行:ping 10.0.0.1(如图所示。即成功)
步骤五:
将hack.iso文件复制xp中
如果复制时由于文件太大卡死
可以尝试将用到的软件先在真实机解压,解压后粘贴到xp中
不能复制就是没有安装VMwaretools或者需要重新安装VMwaretools
步骤六:
工具-->大白鲨
运行2011.exe程序
点击配置程序--输入IP为当前IP10.0.0.1--生成服务端
将服务端另存到桌面,取名自定义
双击运行服务端程序即可
将服务端程序拖拽到真实机,再从真实机拖拽到2003
如何卸载主机
右键IP--服务端操作--卸载主机
大白鲨所遇到的问题合集
1.大白鲨生成的服务端双击没效果
有可能是你的大白鲨软件没有完整的复制到xp中
2.xp中双击运行可以。但是在2003中就不行
防火墙没有关
两台电脑没有在同一个连接模式
没有在同一个网段
举例:xp的IP:10.0.0.1
2003的IP:10.0.1.2
你的2003中已经有服务端程序了。之前运行过
之前的服务端程序没有卸载干净
解决方式就是还原快照
3.真实机拖拽到2003中不能用
真实机的杀毒软件将木马程序杀了
4.在卸载VMware时重新安装可能会提示
failed to install hcmon driver---驱动程序没有卸载干净
可以手动删除
安装目录
服务和注册列表
驱动文件
如果提示被占用可以强力删除或者粉碎文件或者重启真实机,不要打开VMware,直接找到目录删除文件
===============================================================================大白鲨进阶
我们在真实的环境中是不会直接复制或者将木马程序发送给受害者的(怎么复制的)
可以使用远程发送(现在的疑问是 我是怎么知道用户名和密码的呢)
打开命令行
建立两台虚拟机的连接
查看当前目录
进入桌面
查看桌面文件
通过命令的形式将木马发送至对方的电脑
如何扫描局域网的用户名和密码(如果让木马程序自动运行,手动点太麻烦)
使用NTScan扫描工具
原理:暴力破解
效果
找到任务计划
位置:开始--所有程序--附件--系统工具--任务计划
作用:会在指定的时间执行一个程序
所以咱们可以将木马程序放入任务计划中。就可以自动运行了
步骤七:
工具--->NTP纯攻击软件
hack.iso---木马---NTP修改版本
生成配置。设置IP为10.0.0.1
通过命令行将生成木马程序发送至2003的C盘
添加攻击任务
攻击任务管理,单击任务--执行
后果:
卸载方式:
步骤八:
工具--->文件捆绑器
目录
功能
将木马程序捆绑到普通文件上
还可以更换图标