扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
通过这一步,我们的木马程序就不会被杀毒软件检测出来了。在自身安全有了高度保证的情况下,我们就可以进行下一步的伪装,让木马程序在对方不知情的情况下自行下载并安装。
第二步:暗度陈仓运木马
普通的木马程序的体积都很庞大,如果贸然发送给对方势必会引起怀疑,所以,我们得先让对方执行一个小巧的后台下载程序,从而间接种植真正的木马。对于广大攻击者而言,这一技术无疑会让木马可以更隐蔽地在对方机器中安家。
我们可以使用KaoTan Web Downloader,它能即时或定时下载指定URL的文件,并能放到我们事先设置好的指定的系统目录并执行(全部操作均在后台进行,前台无任何运行痕迹)。值得一提的是,它可将自身注入到系统进程中,即使用户使用进程查看软件也无法看出任何蛛丝马迹,隐蔽性极强,这也是我们选择它的主要原因。
运行主程序后,出现如图2所示的界面,在Server选项卡中的“URL1”中输入存放“Angel.exe”(由AngelShell.exe生成的服务端)的地址“http://www.***.com/Angel.exe”。“URL2”的功能与“URL1”相同,由于并不需要设置,所以可勾选“URL2”旁边的“off”。然后在“Name1”中输入程序下载后的程序名“name.exe”。图2
接下来,进入Options选项卡。为了增强隐蔽性,笔者建议大家进行以下设置,将后台程序进程插入Explorer进程,存放目录设为Temp目录,同时设置后台程序1分钟后自动下载运行。设置妥当后,点击“Build”按钮就可生成能自动下载后门程序的name.exe。
这样一来,当别人运行name.exe后,程序会立即插入到系统的Explorer进程,并且会在60秒后自动下载我们指定的后门文件并运行,这样一来就可以继续我们进一步的入侵和控制了。
通过这一步的操作,我们的木马程序就可通过“绕弯”法,被安装到被攻击的机器上,这样“曲折”的安装方式在一定程度上加强了木马的隐蔽性。但是,我们还需要使它“合法”。
第三步:合法程序藏木马
万事俱备,只欠东风。木马基本上伪装完毕了,但是将这个“赤裸裸”的木马程序发给别人,傻瓜才会上当呢。因此,最后的这一个环节,大家一定要将木马程序植入到“合法”程序中去,让对方“放心接受”。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。