| 内容载入中... | ||||
| ||||
【文章简介】菜鸟朋友们千万不要随便执行从网络上下载的程序,尤其是从QQ上、FTP上或者一些不知名网站上下载的程序、文件,不然一旦中招,很可能造成严重的损失哦。 现在有很多小菜鸟争着学黑客,作红客。每次上聊天室都有不少小朋友问我怎么入侵别人的电脑,怎么给对方电脑种植木马等等。可别误会我在教他们学坏呀,他们可都是想了解这方面的知识,而不是想要搞破坏的呀。俗语不是说:子心奇,善大焉嘛。现在闲着也是闲着,就利用Serv-U和木马来给“鱼儿”下个钩,让“鱼儿”们自动来咬,这样,我们就可以顺藤摸瓜地进入对方电脑,“黑
请访问以下3个网站,以了解与本文相关的更多内容:内容载入中...【文章正文】中要先保存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”事件(如图1)。比如将该用户的相应记录保存到“G:Program FilesServ-Ulog.log”文件中,这样包括使用者的IP,其下载了哪些文件,进行了哪些操作,就全部记录到log.log文件中了。
[www.caneb.com]
[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)
[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in
[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe
[3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)
[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected)
上面是笔者截取的log.log文件中的一小段,可以看到,第一行的“219.242.106.92”就是对方的IP地址,而“221.192.18.254”则是自己的IP地址,括号里的“000018”是Serv-U为该用户分配的一个ID标志,只要ID标志相同的,就是同一用户的操作了。从上面可以看到该用户下载了很有诱惑力的任我行木马“killgirl.exe”,并于11点09分47秒“Clossing”断开连接。
通过分析,我们知道终于有“傻瓜”开始咬钩了,也不急,再等等,收集多个下载了这个“killgirl.exe”木马的用户IP资料,等有10多个了,然后打开远程控制任我行的控制端,开始收获大鱼了:)
四、大鱼落网
现在的事就是连接那些下载了任我行木马,并得到其IP的远程主机,你就可以为所欲为地当一回“黑”客。好了,咱就开始看看如何使用远程控制任我行,一展黑客风采吧。
小提示:远程控制任我行是一款功能非常强大的木马,其最新的3.6版病毒防火墙几乎不能检测到。其被控端程序第一次运行后,屏幕没有任何变化,而是自动在系统的C:Program FilesRemote目录下生成一个名为“setup.ini”的配置文件,其原程序文件则自动清除。以后每次启动系统时,木马都会自动启动。如果你的系统中有这个目录和这个文件,那可要小心喽。[www.caneb.com]
启动任我行主控端,在其主窗口的“远程主机IP”文本框中输入我们通过分析log.log得到的IP地址(如图3所示的“221.192.20.xx”),完成后点击上面的第一个控制图标“连接”,当连接成功时,主窗口的下面就会出现“远程主机221.192.20.xx连接成功”的字样。此时,随便咱怎么操作都行,爽吧。
[www.caneb.com]
电子商务模式窄告: |
| 内容载入中... |
实名制会员登录
|
载入中…
|
