网络钓鱼技术实现(二)
接上去将创建好的FTP办事器发布到一些大的论坛上,就可以静待鱼儿中计了。要有点耐心,终究“钓鱼”没有耐心是钓不到大鱼的。一下子,我们就可以从Serv-U的“活动”记载上看到大量的连接数据了(如图2)。先不急,等上个把钟头,就是该收网的时间了。
[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)
[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in
[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe
[3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)
[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected)
下面是笔者截取的log.log文件中的一小段,可以看到,第一行的“219.242.106.92”就是对方的IP地址,而“221.192.18.254”则是本身的IP地址,括号里的“000018”是Serv-U为该用户分派的一个ID标志,只需ID标志相同的,就是统一用户的操作了。从下面可以看到该用户下载了很有诱惑力的任我行木马“killgirl.exe”,并于11点09分47秒“Clossing”断开连接。
通过分析,我们知道终于有“傻瓜”开端咬钩了,也不急,再等等,收集多个下载了这个“killgirl.exe”木马的用户IP资料,等有10多个了,然后打开长途控制任我行的控制端,开端劳绩大鱼了:)
四、大鱼就逮
现在的事就是连接那些下载了任我行木马,并得到其IP的长途主机,你就可以为所欲为地当一回“黑”客。好了,咱就开端看看怎样使用长途控制任我行,一展黑客风范吧。
小提示:长途控制任我行是一款功效十分强大的木马,其最新的3.6版病毒防火墙几乎不能检测到。其被控端步伐第一次运转后,屏幕没有任何变革,而是主动在体系的C:Program FilesRemote目录下生成一个名为“setup.ini”的配置文件,其原步伐文件则主动扫除。当前每次启动体系时,木马都会主动启动。如果你的体系中有这个目录和这个文件,那可要警惕喽。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
