木马植入的方法

最新推荐文章于 2024-02-20 08:03:58 发布
最新推荐文章于 2024-02-20 08:03:58 发布
阅读量1w 收藏 10
点赞数 2
分类专栏: 黑客技术 文章标签: windows shell 防火墙 游戏 资讯 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxl2012/article/details/5259186
版权

在Windows 系统下,木马可以通过注册表、Win.ini、system.ini、Autoexec.bat 和Config.sys、捆绑替
换系统文件、启动菜单及程序配置. i n i 文件来自我启动运行。
① Win.in:[WINDOWS]下面,“run=”和“load=”行是Windows 启动时要自动加载运行的程序项目;
② System.ini:[BOOT]下面有个“shell=Explorer.exe”项,正常情况下shell=Explorer.exe 后面不会
带任何东东。如果等号后面不仅仅是explorer.exe,而是“shell=Explorer.exe 程序名”,那么后面跟着的那
个程序就是木马程序;
③ 注册表:在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ 下面五个以Run 开头
的主键目录都是系统自启的键值。
当然了,我们还可以通过将木马程序与其他正常的程序捆绑在一起发送到目标机器,来侵入别人的主机。例
如把特洛伊木马程序合成在小游戏程序中,当受攻击者下载这个小游戏并执行时,木马程序就会在后台悄悄地
工作,从而攻击者就可控制这台主机了。那这样一来,我的主机岂不是很危险吗?尽管如此,在黑客横行的网络世界中,这也是没有办法的事。
我们唯一能够做的就是尽力维护好自己的系统,打好最新的系统安全补丁,安装或升级到最新版的防火墙,了
解最前沿的病毒与木马资讯,做好一切防范措施。

wxl2012
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深信服安全团队详解网络钓鱼植入木马病毒的全过程
Sangfor_Access的博客
01-13 6315
背景概述 近日,深信服终端安全研究团队中捕获到了一个木马程序,攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击;在局域网内通过共享目录进行传播,并在用户主机上留下后门程序进行窃密或者其他恶意行为。 详细分析 从受害主机上的情况来看,病毒主要有三个部分构成: 木马的启动程序Explorer.exe其实为正常的Adobe CEF Helper程序,是Adobe Creative Cloud程序的组件之一: 该组织
WINDOWS系统下木马程序的设计与实现
DelPhi7292117的专栏
02-10 1069
WINDOWS系统下木马程序的设计与实现2010-1-10     作者:尘封 QQ:763934197    近年来,黑客攻击层出不穷,对网络安全构成了极大的威胁。木马是黑客的主要攻击手段之一,它通过渗透进入对方主机系统,从而实现对目标主机的远程操作,破坏力相当之大。    到目前为止,木马的发展已经历了五代:    第一代木马只是实现简单的密码窃取、发送等,在隐藏和通信方面
木马植入方式及防范手段
最新发布
weixin_73134956的博客
02-20 1047
2. 隐秘附加:将木马隐藏在合法软件的背后,并伴随软件一起安装,用户在不知情的情况下也会安装木马。3. 操作系统漏洞利用:利用操作系统或软件的漏洞来实现木马植入,这需要用户系统存在未修复的漏洞。1. 使用可信赖的安全软件:安装并及时更新可靠的杀毒软件、防火墙和安全补丁,以便检测和清除木马。1. 诱骗下载和安装:通过欺骗、社交工程等手段,诱使用户下载和安装包含木马的软件或文件。3. 定期更新系统和软件:保持操作系统和软件的更新,以修补漏洞并提高系统的安全性。
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 6637
apk和exe加马免杀的方法
攻防基础-木马病毒介绍
m0_73995538的博客
12-26 4942
一、什么是木马木马病毒是计算机黑客用于远程控制计算机的程序,一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的重要文件等等。木马病毒还可以对被控计算机实施监控、资料修改等非法操作。 二、木马病毒的特征 1、隐蔽性极强 木马病毒一般占用空间很小,不易找到。 2、自动运行性 木马病毒会随着计算机系统的启动而自动启动。 3、欺骗性 木马病毒一般都会使用一些手段伪装成一些合法APP,防止一眼就被计算机用户认出。 4、自动恢复 当木马的某一功能模块丢失时,它能够自动恢复成丢失
木马 --- 基本概念和分类
热门推荐
daibaohui的博客
02-20 4万+
木马全称为特洛伊木马,来源于古希腊神话。木马是通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。 具有远程控制、信息窃取、破坏等功能的恶意代码 木马具有如下特点: 欺骗性 木马都有很强的欺骗性,执行通常都由被攻击者自己执行起来的 隐藏性 非授权性 执行恶意操作是没有经过用户授权的 交互性 主机之外的攻击者可以通过某种方式对主机进行交互 接着分享木马的分类,不同视角有不同的分类。 1.行为视角 粒度细,如卡巴斯基SafeS.
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4147
内网渗透木马测试
木马常见植入技术大剖析
12-22
首先介绍了木马的定义,概括了木马的...随后,从缓冲区溢出、网站挂马、电子邮件、QQ传播等方面介绍了木马植入技术,重点从通信隐藏、进程隐藏、文件隐藏三个方面介绍了木马的隐藏技术,最后展望了木马技术的发展趋势。
木马植入与清除
09-21
木马植入与清除
基于XGBoost的硬件木马检测方法
10-15
本文介绍了一种基于XGBoost的硬件木马检测新方法,该方法利用环形振荡器网络的分析数据,结合交叉验证进行模型优化。XGBoost是一种强大的梯度提升决策树算法,它可以处理高维度向量数据,并且具有高准确度、快速收敛...
Rmbv rm文件植入木马工具
03-18
通过将木马植入RM文件,攻击者可以绕过某些安全检查,因为用户可能不会怀疑一个常见的媒体文件会携带恶意代码。 描述中提到的操作手册可能详细解释了如何使用这个工具来创建或修改RM文件,将木马嵌入其中。图形界面...
CSNetManagerXp 木马病毒清除方法
04-30
描述如下,看来中标了,我点了阻止服务,继续工作,等第二天重新开机时,又提示未知的系统服务,正在被植入,汗..难道我中标了? CSNetManagerXp c:\windows\system32\isass.exe 新增系统服务 然后手动检查,这...
伪装植入木马的常见方法
弈风的专栏
08-08 2728
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
计算机病毒分析与对抗————6、木马
Fly_鹏程万里
04-24 2816
1、木马的定义计算机领域中的木马是指附着在应用程序中或者单独存在的一些恶意程序,它可以利用网络远程相应网络另外一段的控制程序的控制命令,实现对被植入木马程序的目标计算机的控制,或者窃取感染木马程序的计算机上的机密材料。2、木马的分类根据木马的功能,可以将其分为以下几类:远程控制型木马、密码发送型木马、键盘记录型木马、破坏型木马、Dos型木马、FTP型木马。3、木马与病毒的区别(1)病毒重在破坏,...
如何给网站注入木马程序
m0_75056154的博客
03-03 994
如何给网站注入一次性木马
木马病毒制作及分析
qq_45785457的博客
11-04 1万+
实验目的 本次实验为考核实验,需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容: (1) 构建一个具有漏洞的服务器,利用漏洞对服务器进行入侵或攻击; (2) 利用网络安全工具或设备对入侵与攻击进行检测; 【注意事项】 1.本病毒程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理,破坏功能有限。在测试病毒程序前,需先关闭杀毒软件的自动防护功能或直接关闭杀毒软件。 2.若在个人电脑上实验,最好在虚拟机中运行。 3.测试完毕后,请注意病毒程序的清除,以免误操作破坏
使用Quasar进行木马植入
不忘初心,护天下安全!
12-26 9710
目的 1. 通过实验掌握远控程序(计算机木马)的基本原理与安装方法。 2. 掌握远控程序的操控方法,理解防范方法。 原理   1. 远控程序的结构和原理 计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能,本实验利用远控程序来体验木马的主要功能。远控程序一般包括控制端和客户端两部分,控制端程序用于攻...
远程访问型木马——灰鸽子软件的使用(含免杀)
weixin_50464560的博客
06-02 1万+
远程访问型木马——灰鸽子 先来了解下什么是远程访问型木马: 1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。 2.使用这类木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。 3.这类程序可以实现观察受害者正在干什么。 再来了解下灰鸽子: 1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
139端口的入侵
Sunny
03-15 3万+
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:第一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,lets go。  (1)什么是端口     端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值