当姜太公成为黑客时网络钓鱼技术实现-逆向工程-福州电脑维修|上门维修维护|包年电脑维修|IT外包

当姜太公成为黑客时网络钓鱼技术实现

现在有许多小菜鸟争着学黑客，作红客。每次上谈天室都有不幼年朋侪问我怎样入侵别人的电脑，怎样给对方电脑莳植木马等等。可别误解我在教他们学坏呀，他们可都是想了解这方面的知识，而不是想要搞粉碎的呀。俗语不是说：子心奇，善大焉嘛。
现在闲着也是闲着，就利用Serv-U和木马来给“鱼儿”下个钩，让“鱼儿”们自动来咬，如许，我们就可以顺藤摸瓜地进入对方电脑，“黑”其一下，尝尝黑客的气势汹汹，当一把黑客版的姜太公。
一、预备工具
做坏事前必需要有充分的预备才行，作黑客就更要如许了，只有预备好了，黑起来才方便，用起来才顺手。下面是我们这次要用到的钓“鱼”用具，可要预备好了呀。
1.钓鱼杆——Serv-U。Serv-U是一款FTP办事器工具，它可以让本身的电脑酿成一台FTP办事器，如许就可以让FTP爱好者“入翁”，好戏就要上场了。
2.鱼饵——远程控制任我行被控端RUNDLL.exe。这是一个新开发的、功效壮大的后门木马，并且其安全性十分棒，可以隐藏到正常的系统进程中，部分杀毒工具对其也无可若何怎样（至多笔者的诺顿2004就查不到）。有了它，我们就可以将其假装成某个文件等着“鱼”咬钩了。
3.迷魂汤——花生壳客户端。这可是一个十分有效的工具，它可以将域名和IP进行动态映射，如许就不消每次把本身的IP报告“鱼儿”们，使本身的IP在遭到保护的同时方便了“鱼儿”咬钩，真是好极了。
二、钓鱼策略
现在做什么都要讲策略，咱就简单说说让“鱼儿”咬钩的策略，不和别人那样搞神秘主义。现在网络上最盛行的是FTP下载，无论软件、程序、系统、视频等，只要能下载，就会有许多人连接下载，那咱就用Serv-U做一个FTP办事器，再找点好软件或程序，然后将鱼饵RUNDLL更名为一个富有诱惑力的称号，好比“重要文件”、“FTP办事器地点集合”等，笔者把其更名为killgirl.exe，并将它和别的文件放在同一个目录中供FTP爱好者下载。
要是哪个傻瓜下载了这个鱼饵，咱就可以从Serv-U的记录上找到，接下来正是你大展技艺的时间。
--------------------------------------------------------------------------------
三、放线钓鱼
有了下面细致的预备，现在就动手放线钓鱼了。
起首，安置好花生壳客户端，注册并申请一个域名，好比笔者申请的是zhntou.vicp.net，用域名来拜访FTP办事器，不但方便，并且也不会袒露本身的IP地点，毕竟袒露IP地点着实太危险了，并且信托程度也不高。
其次是安置Serv-U，并设置其可以让匿名（anonymous）用户拜访的FTP资源目录，当然，这个目录中要先生存好RUNDLL木马。然后设置Serv-U中针对该用户的“记录”变乱（如图1）。好比将该用户的相应记录生存到“G:Program FilesServ-Ulog.log”文件中，如许包罗利用者的IP，其下载了哪些文件，进行了哪些操纵，就全部记录到log.log文件中了。
接下来将创建好的FTP办事器发布到一些大的论坛上，就可以静待鱼儿中计了。要有点耐烦，毕竟“钓鱼”没有耐烦是钓不到大鱼的。一会儿，我们就可以从Serv-U的“运动”记录上看到大量的连接数据了（如图2）。先不急，等上个把钟头，就是该收网的时间了。
[5] Thu 03Jun04 11:08:59 - (000018) Connected to 219.242.106.92 (Local address 221.192.18.254)
[5] Thu 03Jun04 11:08:59 - (000018) User ADMIN logged in
[3] Thu 03Jun04 11:09:36 - (000018) Sending file i:hackerkillgirl.exe
[3] Thu 03Jun04 11:09:36 - (000018) Sent file i:hackernethackeriinethackeriichinese.txt successfully (312 kB/sec - 2553 Bytes)
[5] Thu 03Jun04 11:09:47 - (000018) Closing connection for user ADMIN (00:00:48 connected)
下面是笔者截取的log.log文件中的一小段，可以看到，第一行的“219.242.106.92”就是对方的IP地点，而“221.192.18.254”则是本身的IP地点，括号里的“000018”是Serv-U为该用户分配的一个ID标志，只要ID标志雷同的，就是同一用户的操纵了。从下面可以看到该用户下载了很有诱惑力的任我行木马“killgirl.exe”，并于11点09分47秒“Clossing”断开连接。
经过分析，我们晓得终于有“傻瓜”开始咬钩了，也不急，再等等，收集多个下载了这个“killgirl.exe”木马的用户ＩＰ资料，等有１０多个了，然后翻开远程控制任我行的控制端，开始收获大鱼了：）
--------------------------------------------------------------------------------
四、大鱼落网
现在的事就是连接那些下载了任我行木马，并得到其ＩＰ的远程主机，你就可以为所欲为地当一回“黑”客。好了，咱就开始看看如何利用远程控制任我行，一展黑客风采吧。
小提示：远程控制任我行是一款功效十分壮大的木马，其最新的3.6版病毒防火墙几乎不克不及检测到。其被控端程序第一次运转后，屏幕没有任何变化，而是自动在系统的C:Program FilesRemote目录下生成一个名为“setup.ini”的配置文件，其原程序文件则自动扫除。当前每次启动系统时，木马都会自动启动。要是你的系统中有这个目录和这个文件，那可要警惕喽。
启动任我行主控端，在其主窗口的“远程主机IP”文本框中输出我们经过分析log.log得到的IP地点（如图3所示的“221.192.20.xx”），完成后点击下面的第一个控制图标“连接”，当连接成功时，主窗口的下面就会出现“远程主机221.192.20.xx连接成功”的字样。此时，随便咱怎样操纵都行，爽吧。
小提示：从log.log中分析出下载了任我行木马“killgirl.exe”的用户IP，并不是每一个都可以连接的，只有在其运转了该木马后，并且其IP地点没有变化的时间，才气连接成功。因此我们要多找几个“傻瓜”的IP，一个个试，终会有一条大鱼被你控制的。
至此，各位菜鸟朋侪们终于又掌握了一种黑客手法，钓到了本身的第一条大“鱼”，心满意足的同时再一次提醒我们，千万不要随便实行从网络上下载的程序，尤其是从QQ上、FTP上或者一些不知名网站上下载的程序、文件，不然一旦中招，很可能形成紧张的损失哦