科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道经典灰鸽子巧妙利用全攻略(图) (2)

经典灰鸽子巧妙利用全攻略(图) (2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

呵呵,顺便于工作再介绍一个制作 图片木马的工具:jpglowder.这个是外国人写的.功能很强大。等对方将密码输入完毕后我们依次点”终止击键记录”,“查看击键记录”,这样对方的密码就呈现在我们眼前了。

作者:安全中国 2007年11月6日

关键字: 灰鸽子 灰鸽子病毒 灰鸽子专杀 灰鸽子2007 灰鸽子专杀工具

  • 评论
  • 分享微博
  • 分享邮件

  四、利用播放器漏洞传播灰鸽子木马

  工具:real media editor汉化版

  real player网页木马生成器

  china-drm wmdrm

  我们打开real media editor.如图9

  

  

  三、把鸽子做JPG木马

  工具:图片木马生成器V1.0

  一张美女图片

  jpglowder

  在”网页木马地址”处填写/pic/37/a2007-7-31-784wyx.jpg”将这个图片发给男性就可行了.万一是个女同胞呢?呵呆!发个帅哥给她行了。

  呵呵,顺便于工作再介绍一个制作 图片木马的工具:jpglowder.这个是外国人写的.功能很强大。.至于具体怎么使用我就不说了,网上教程很多.不过这个工具网上很难找的

  

  

  次点’文件”---“打开real媒体文件”选择一个RM文件,然后依次点”工具”,“合并事件”我们加入一个事件.好!讲角下.1.txt是干什么的呢,我们打开看下,命令如下u 00:6.0 00:10.0 http://www.baidu.com,这句话的意思是说RM文件播放到第6秒的时候自动打开http://www.baidu.com换成我们木马的地址会是什么样呢?我不敢往下想!最后我们点”文件”下的”REAL文件另存为”即可.我们可以将这个RM文件传到网上,等着人家点击吧.至于real player网页木马生成器,就不介绍了。

  下面再来说说怎么用microsoft Media player传播木马,至于原理,就不说了,我们用到的工具是wmdrm,如图.10.先在”自定义打包”,”源文件”,”浏览”处选择一个适合的类型(wmv,wma,asf,wms)然后在”认证字符串”,”认证url” 处填写我们的木马地址/pic/37/a2007-7-31-876.比如.wma,点”打包加密”文件就生成了.我们打开刚才生成的文件会出现如图11所示的情形,如果点确定.那么播放器就会下载我们木马运行了。

  

  

  五、给灰鸽子木马加壳躲避查毒软件

  工具:三层驱动sa.exe

  灰鸽子虽然功能强大.但俗话说的好:人性出名猪怕壮.灰鸽子不能躲避杀毒软件的查杀.当然灰鸽子自身也带UPX加壳功能.我们在配置服务端的时候都一般不选择UPX加壳.而是喜欢手动加壳.网上加壳工具很多.我们今天用三层驱动SA为鸽子加壳。如图.在”目标文件”处选择服务端文件,然后在”选项”处选择加壳级别.可加壳三回.但是需从A级一步一步加壳.这样我们的鸽子就不会被杀了.当然还有很多工具比此工具强大.它们原理基本都是一样的.在此我们不举例了。

  

  

  六、用灰鸽子盗QQ密码

  工具:无

  盗QQ密码前提是我们已经控制了一台灰鸽子肉鸡,并且肉鸡上面运行了QQ.如果你满足这样的条件那就随我来吧!我们依次选择”远程控制命令”---“进程管理”,可先看看肉鸡是否运行了QQ.当确定运行后我们选择QQ进程,点“终止进程”,然后依次点“键盘记录”,”启动击键记录.”当然,我们此时还可以查看对方屏幕,观察对方有什么反应。等对方将密码输入完毕后我们依次点”终止击键记录”,“查看击键记录”,这样对方的密码就呈现在我们眼前了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章