科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道AngelShell木马使用方法(2)

AngelShell木马使用方法(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天大家可依靠自己的力量,综合“木马屠城”曾介绍过的知识,使用目前最流行的木马辅助工具,DIY一个安全性十足的后门程序,让这个后门程序同时具备进程伪装、后台下载安装、安全通过杀毒软件等本领。
  • 评论
  • 分享微博
  • 分享邮件

  通过这一步,我们的木马程序就不会被杀毒软件检测出来了。在自身安全有了高度保证的情况下,我们就可以进行下一步的伪装,让木马程序在对方不知情的情况下自行下载并安装。

  第二步:暗度陈仓运木马

  普通的木马程序的体积都很庞大,如果贸然发送给对方势必会引起怀疑,所以,我们得先让对方执行一个小巧的后台下载程序,从而间接种植真正的木马。对于广大攻击者而言,这一技术无疑会让木马可以更隐蔽地在对方机器中安家。

  我们可以使用KaoTan Web Downloader,它能即时或定时下载指定URL的文件,并能放到我们事先设置好的指定的系统目录并执行(全部操作均在后台进行,前台无任何运行痕迹)。值得一提的是,它可将自身注入到系统进程中,即使用户使用进程查看软件也无法看出任何蛛丝马迹,隐蔽性极强,这也是我们选择它的主要原因。

  运行主程序后,出现如图2所示的界面,在Server选项卡中的“URL1”中输入存放“Angel.exe”(由AngelShell.exe生成的服务端)的地址“http://www.***.com/Angel.exe”。“URL2”的功能与“URL1”相同,由于并不需要设置,所以可勾选“URL2”旁边的“off”。然后在“Name1”中输入程序下载后的程序名“name.exe”。图2

  接下来,进入Options选项卡。为了增强隐蔽性,笔者建议大家进行以下设置,将后台程序进程插入Explorer进程,存放目录设为Temp目录,同时设置后台程序1分钟后自动下载运行。设置妥当后,点击“Build”按钮就可生成能自动下载后门程序的name.exe。

  这样一来,当别人运行name.exe后,程序会立即插入到系统的Explorer进程,并且会在60秒后自动下载我们指定的后门文件并运行,这样一来就可以继续我们进一步的入侵和控制了。

  通过这一步的操作,我们的木马程序就可通过“绕弯”法,被安装到被攻击的机器上,这样“曲折”的安装方式在一定程度上加强了木马的隐蔽性。但是,我们还需要使它“合法”。

  第三步:合法程序藏木马

  万事俱备,只欠东风。木马基本上伪装完毕了,但是将这个“赤裸裸”的木马程序发给别人,傻瓜才会上当呢。因此,最后的这一个环节,大家一定要将木马程序植入到“合法”程序中去,让对方“放心接受”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章