疯狂的远程控制木马
- 来源:计算机应用文摘
- 关键字:
- 发布时间:2009-10-22 11:27
话说《疯狂的赛车》中的那两个杀手,在经过多次转行失败以后,最终决定去当网络黑客。正好,他们阴差阳错地在网络中发现了一款相当强悍的木马,于是决定通过它来完成踏入黑客圈的第一步。
注:本文仅为技术研究,文中相关软件有技术研究兴趣的读者可在网上搜索下载。
分析木马特色
杀手乙:“姐夫,木马有什么好介绍的,PCD以前不仅讲过用客户端程序进行控制的木马,还介绍过用MSN聊天软件进行控制的木马……”啪的一声,杀手甲一巴掌拍到他的头上:“用用脑子!我们发现的这个WebBackdoor木马那可是与众不同的!它是全球首款B/S结构的‘ASP+VB’远程控制木马。算了,估计你也不懂,换句话说吧!以前的木马都是通过EXE格式的客户端程序和服务端程序进行远程控制的,而这个木马的客户端却是由ASP脚本在线组成的,无须在黑客的电脑中有EXE客户端程序。这样一来,黑客不论是在什么地方,只要他的身边有一台能上网的电脑,就能用IE浏览器操作在线的ASP脚本,对远程电脑进行控制,高科技吧?”
说完,杀手甲从网上下载了最新版的WebBackdoor木马,据说5.0版是这个木马的最终版。解压后,在文件夹里面看到了一个名为“ASP上线统计系统”的压缩包(如图1)。说明文件上说,必须把这个压缩包中的所有文件都上传到网络空间中,并且该网络空间必须得支持ASP脚本语言才行。杀手乙顿时傻眼了:“姐夫,我们哪有钱去买什么支持ASP脚本语言的网络空间呀?我那点钱还留着娶你妹妹的。”杀手甲尴尬地回道:“这个……只好在自己的系统里面搭建网络空间了。”
搭建网络空间
杀手乙:“姐夫,你说要搭建这个支持ASP脚本语言的网络空间,是不是得用上微软的IIS服务啊?这东西我们只听过,不会用呀!”杀手甲:“也是,搞这个太复杂,那我用NetBox好了。它是一个简单的Web服务器软件,架设网络空间的效果和IIS差不多。”
杀手甲下载并安装了NetBox(安装程序只有一个EXE文件,一路单击“下一步”按钮即可)。安装完成以后,用文本编辑软件新建一个文本文件,复制一大段代码进去(如图2),并以*.box文件名保存在预设的网站文件夹www中。这个*.box是一个配置文件。
此时杀手甲向杀手乙简单地说了一下部分代码的含义。其中,有句代码是Sethost=httpd.AddHost("","www"),它是指搭建网站所使用的文件夹www。host.AddDefault"index.asp"这样的代码是用于设置网站首页的。杀手甲在IE浏览器中输入了本机的IP地址进行查看,能够有效访问,网络空间在本机中搭建成功!最后,将“ASP上线统计系统”的所有文件都复制到www文件夹中。
木马远程控制
杀手甲运行了WebBackdoor木马的服务端程序生成器,即“WebBackdoorv5.0.exe”。在弹出的窗口中,先设置服务端程序的文件名和本机的IP地址,然后点击“生成木马”按钮,即可生成EXE服务端程序(如图3)。
将服务端程序悄悄地发送到远程电脑里面并运行,接着在IE浏览器中输入本机的IP地址,很快就可以看到“ASP上线统计系统”的登录界面了。输入默认的账号admin和密码123456后,就打开了“ASP上线统计系统”的控制界面(如图4)。
这时,杀手乙惊道:“你看你看,这界面怎么都是黑的呀!”杀手甲不以为然:“黑就对了!咱现在不就是——黑客吗?”说完,杀手甲指着黑色的控制界面向杀手乙介绍道:“你瞧,用它不但可以对指定的电脑进行单独控制,而且还可以对多台电脑进行集群控制,如强行弹出对话框、弹出网站、锁定鼠标和键盘、重启电脑和关闭电脑等。集群控制的操作非常简单,只需要点击这里面相应的按钮就行了。但是在单独控制的时候,就得先设置主机名称了,这样还能进行视频监控和屏幕监控。哎!我说你把这个主机名称涂掉干嘛?”杀手乙:“姐夫,我们现在是黑客,不涂不专业啊!”杀手甲被他的傻劲逗乐了:“涂吧涂吧!接下来我们还得看看怎样操控远程电脑上的文件和进程。”
点击控制界面中的“远程文件管理”按钮,在弹出的窗口中就可以看到远程电脑上的硬盘信息了(如图5)。由于网页操作存在局限性,因而在进行操控时,要先在输入框里面输入目录或文件的路径,再点击后面的命令按钮,从而进行目录查看和文件删除、运行、下载及上传等操控。
点击控制界面中的“远程进程管理”按钮,在弹出的窗口中就可以看到远程系统上所有的进程信息了。在输入框里写入想关闭的进程名称,点击“杀死进程”按钮,就能结束这个进程(如图6)。譬如结束对方的游戏进程,那他八成会以为是游戏程序自己崩溃了;再如结束杀毒软件和安全辅助软件的进程,那远程电脑就防线崩溃,很容易被各种黑客和病毒大量入侵了。
看着杀手甲把WebBackdoor木马玩得正爽,杀手乙突然问道:“姐夫,你说我们这样做,会不会‘多行不义必自毙’啊?”啪的一声,杀手甲一巴掌又拍到他的头上:“叫你出口成章,你想上PCD留言板啊!咱这只是玩玩,钻研黑客技术而已,你觉得我有胆量去黑人家吗……”
……
注:本文仅为技术研究,文中相关软件有技术研究兴趣的读者可在网上搜索下载。
分析木马特色
杀手乙:“姐夫,木马有什么好介绍的,PCD以前不仅讲过用客户端程序进行控制的木马,还介绍过用MSN聊天软件进行控制的木马……”啪的一声,杀手甲一巴掌拍到他的头上:“用用脑子!我们发现的这个WebBackdoor木马那可是与众不同的!它是全球首款B/S结构的‘ASP+VB’远程控制木马。算了,估计你也不懂,换句话说吧!以前的木马都是通过EXE格式的客户端程序和服务端程序进行远程控制的,而这个木马的客户端却是由ASP脚本在线组成的,无须在黑客的电脑中有EXE客户端程序。这样一来,黑客不论是在什么地方,只要他的身边有一台能上网的电脑,就能用IE浏览器操作在线的ASP脚本,对远程电脑进行控制,高科技吧?”
说完,杀手甲从网上下载了最新版的WebBackdoor木马,据说5.0版是这个木马的最终版。解压后,在文件夹里面看到了一个名为“ASP上线统计系统”的压缩包(如图1)。说明文件上说,必须把这个压缩包中的所有文件都上传到网络空间中,并且该网络空间必须得支持ASP脚本语言才行。杀手乙顿时傻眼了:“姐夫,我们哪有钱去买什么支持ASP脚本语言的网络空间呀?我那点钱还留着娶你妹妹的。”杀手甲尴尬地回道:“这个……只好在自己的系统里面搭建网络空间了。”
搭建网络空间
杀手乙:“姐夫,你说要搭建这个支持ASP脚本语言的网络空间,是不是得用上微软的IIS服务啊?这东西我们只听过,不会用呀!”杀手甲:“也是,搞这个太复杂,那我用NetBox好了。它是一个简单的Web服务器软件,架设网络空间的效果和IIS差不多。”
杀手甲下载并安装了NetBox(安装程序只有一个EXE文件,一路单击“下一步”按钮即可)。安装完成以后,用文本编辑软件新建一个文本文件,复制一大段代码进去(如图2),并以*.box文件名保存在预设的网站文件夹www中。这个*.box是一个配置文件。
此时杀手甲向杀手乙简单地说了一下部分代码的含义。其中,有句代码是Sethost=httpd.AddHost("","www"),它是指搭建网站所使用的文件夹www。host.AddDefault"index.asp"这样的代码是用于设置网站首页的。杀手甲在IE浏览器中输入了本机的IP地址进行查看,能够有效访问,网络空间在本机中搭建成功!最后,将“ASP上线统计系统”的所有文件都复制到www文件夹中。
木马远程控制
杀手甲运行了WebBackdoor木马的服务端程序生成器,即“WebBackdoorv5.0.exe”。在弹出的窗口中,先设置服务端程序的文件名和本机的IP地址,然后点击“生成木马”按钮,即可生成EXE服务端程序(如图3)。
将服务端程序悄悄地发送到远程电脑里面并运行,接着在IE浏览器中输入本机的IP地址,很快就可以看到“ASP上线统计系统”的登录界面了。输入默认的账号admin和密码123456后,就打开了“ASP上线统计系统”的控制界面(如图4)。
这时,杀手乙惊道:“你看你看,这界面怎么都是黑的呀!”杀手甲不以为然:“黑就对了!咱现在不就是——黑客吗?”说完,杀手甲指着黑色的控制界面向杀手乙介绍道:“你瞧,用它不但可以对指定的电脑进行单独控制,而且还可以对多台电脑进行集群控制,如强行弹出对话框、弹出网站、锁定鼠标和键盘、重启电脑和关闭电脑等。集群控制的操作非常简单,只需要点击这里面相应的按钮就行了。但是在单独控制的时候,就得先设置主机名称了,这样还能进行视频监控和屏幕监控。哎!我说你把这个主机名称涂掉干嘛?”杀手乙:“姐夫,我们现在是黑客,不涂不专业啊!”杀手甲被他的傻劲逗乐了:“涂吧涂吧!接下来我们还得看看怎样操控远程电脑上的文件和进程。”
点击控制界面中的“远程文件管理”按钮,在弹出的窗口中就可以看到远程电脑上的硬盘信息了(如图5)。由于网页操作存在局限性,因而在进行操控时,要先在输入框里面输入目录或文件的路径,再点击后面的命令按钮,从而进行目录查看和文件删除、运行、下载及上传等操控。
点击控制界面中的“远程进程管理”按钮,在弹出的窗口中就可以看到远程系统上所有的进程信息了。在输入框里写入想关闭的进程名称,点击“杀死进程”按钮,就能结束这个进程(如图6)。譬如结束对方的游戏进程,那他八成会以为是游戏程序自己崩溃了;再如结束杀毒软件和安全辅助软件的进程,那远程电脑就防线崩溃,很容易被各种黑客和病毒大量入侵了。
看着杀手甲把WebBackdoor木马玩得正爽,杀手乙突然问道:“姐夫,你说我们这样做,会不会‘多行不义必自毙’啊?”啪的一声,杀手甲一巴掌又拍到他的头上:“叫你出口成章,你想上PCD留言板啊!咱这只是玩玩,钻研黑客技术而已,你觉得我有胆量去黑人家吗……”
关注读览天下微信,
100万篇深度好文,
等你来看……