网络钓鱼技术实现(一)

  现在有很多小菜鸟争着学黑客，作红客。每次上谈天室都有不幼年朋友问我怎么入侵别人的电脑，怎么给对方电脑莳植木马等等。可别误会我在教他们学坏呀，他们可都是想了解这方面的知识，而不是想要搞粉碎的呀。俗语不是说：子心奇，善大焉嘛。
  现在闲着也是闲着，就利用Serv-U和木马来给“鱼儿”下个钩，让“鱼儿”们主动来咬，如许，我们就可以顺藤摸瓜地进入对方电脑，“黑”其一下，尝尝黑客的八面威风，当一把黑客版的姜太公。
  一、准备东西
  做好事前必需要有充实的准备才行，作黑客就更要如许了，只要准备好了，黑起来才方便，用起来才顺手。下面是我们这主要用到的钓“鱼”器具，可要准备好了呀。
  1.钓鱼杆——Serv-U。Serv-U是一款FTP办事器东西，它可以让自己的电脑变成一台FTP办事器，如许就可以让FTP爱好者“入翁”，好戏就要上场了。
  2.鱼饵——长途控制任我行被控端RUNDLL.exe。这是一个新开辟的、功效强大的后门木马，并且其宁静性十分棒，可以隐蔽到正常的系统历程中，部门杀毒东西对其也无可若何怎样（至多笔者的诺顿2004就查不到）。有了它，我们就可以将其伪装成某个文件等着“鱼”咬钩了。
  3.迷魂汤——花生壳客户端。这但是一个十分有用的东西，它可以将域名和IP举举措态映射，如许就不用每次把自己的IP报告“鱼儿”们，使自己的IP在受到保护的同时方便了“鱼儿”咬钩，真是好极了。
  二、钓鱼策略
  现在做什么都要讲策略，咱就简略说说让“鱼儿”咬钩的策略，反面别人那样搞神秘主义。如今网络上最盛行的是FTP下载，无论软件、程序、系统、视频等，只需能下载，就会有很多人连接下载，那咱就用Serv-U做一个FTP办事器，再找点好软件或程序，然后将鱼饵RUNDLL更名为一个富有诱惑力的名称，比如“紧张文件”、“FTP办事器地址聚集”等，笔者把其更名为killgirl.exe，并将它和其它文件放在同一个目次中供FTP爱好者下载。
  要是哪个傻瓜下载了这个鱼饵，咱就可以从Serv-U的记录上找到，接下来正是你大展技艺的时候。
  三、放线钓鱼
  有了下面细致的准备，现在就着手放线钓鱼了。
  起首，安置好花生壳客户端，注册并申请一个域名，比如笔者申请的是zhntou.vicp.net，用域名来访问FTP办事器，不光方便，并且也不会暴露自己的IP地址，终究暴露IP地址着实太危险了，并且信任水平也不高。
  其次是安置Serv-U，并设置其可以让匿名（anonymous）用户访问的FTP资源目次，固然，这个目次中要先生存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”事件（如图1）。比如将该用户的相应记录生存到“G:Program FilesServ-Ulog.log”文件中，如许包罗利用者的IP，其下载了哪些文件，举行了哪些操纵，就全部记录到log.log文件中了。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：