以下叙述内容全部是本人亲身体会的经验,如果对您有用,还请给我加点分,谢谢
我和百度Hi上几个朋友还有寝室里的同学坚持每天都去黒客动画吧学习
这个网站的技术教程相当全面,工具非常多,更新速度很快
这个站有8年的悠久历史了
(他们还携手网易推出了大型的免费培训课程,你可以去论坛首页就可以看到地址了
只有信誉非常好的站才有资格与IT业龙头公司合作的)
在里面可以学到安全防范技术,网站入侵检测技术,软件编程,软件破解,软件免杀修改,黑客攻击与防御等等诸多黑客攻防安全技术
论坛的热心高手也很多,让你真正零距离接触黑客
(他们论坛里面有免费的培训班也有收费VIP的培训课程)
我师傅就是每天看他们主站更新的免费黑客动画学成入侵安全检测高手的
我今年也刚加入了他们的VIP,正在接受他们的老师正式的黑客攻防培训,由浅到深的逐步学习,我本人也比较笨比较菜,但是有老师在线指点,学习时有问必答,学起来也觉得不是那么吃力
善意的提醒:不要乱选择黑客网站,现在骗子站很多,一不小心可能还会中毒,也不要去拜师,个人名义收徒弟的99%都是骗子,谨防上当受骗!
所以我个人感觉有这个站学习就足够了,既安全又实在 !
如何工作
一般的木马程序都包括客户端和服务端两个程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,程序植入到您的电脑里面。
主要入侵途径:邮件附件、下载软件、网页浏览、系统漏洞等。
当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。
隐藏方式
• 任务栏中藏身
这是最基本的隐藏方式。如果在 windows 的任务栏里出现一个莫名其妙的图标。我们以 VB 为例。在 VB 中,只要把 from 的 Visible 属性设置为 False,ShowInTaskBar 设为 False 程序就不会出现在任务栏里了。
• 隐藏于任务管理器
将自身设为"系统服务"则可以轻松地骗过用户。因此,希望通过按 Ctrl+Alt+Del 发现木马不大现实的。
• 端口
一台机器有 65536 个端口,因此木马利用您无法注意众多端口而占用他们,大多数木马使用的端口在 1024 以上,当然也有占用 1024 以下端口的木马,但这些常用端口一旦被占用,很容易造成系统不正常,这样,则很容易暴露自身。
• 隐藏通讯
任何木马运行后都要和攻击者进行通讯连接,或者通知及时连接,如攻击者通过客户端直接接人被植人木马的主机 ; 或者通过间接通讯。如通过电子邮件的方式,木马把侵入主机的敏感信息送给攻击者。
• 隐藏加载方式
木马加载的方式可以说千奇百怪,无奇不有。随着网站互动化避程的不断进步,越来越多的东西可以成为木马的传播介质,Java SCript 、VBSCript、ACtiveX、XLM.... 几乎 WWW 每一个新功能部会导致木马的快速进化。
• 最新隐身技术
在 Win9x 时代,简单地注册为系统进程就可以从任务栏中消失,可是在 Windows2000 盛行的今天,这种方法遭到了惨败。注册为系统进程不仅仅能在任务栏中看到,而且可以直接在 Services 中直接控制停止、运行。使用隐藏窗体或控制台的方法也不能欺骗无所不见的 Admin。在研究了其他软件的长处之后,木马发现, Windows 下的中文汉化软件采用的陷阱技术非常适合木马的使用。
这是一种更新、更隐蔽的方法,通过修改虚拟设备驱动程序 (VXD) 或修改动态遵掇库 (DLL) 来加载木马。这种方法基本上摆脱了原有的木马模式 --- 监听端口,而采用替代系统功能的方法 ( 改写 vxd 或 DLL 文件 ) ,木马会将修改后的 DLL 替换系统已知的 DLL ,并对所有的函数调用进行过滤。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,且木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
具有的特性
• 具有高隐蔽性
• a 不产生图标
• b 伪装成“系统服务”隐藏于“任务管理器”
• 能自动运行
• 包含危险性功能程序
• 具备自恢复功能
• 潜入特别端口
• 功能特殊性
• 通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索 CaChe 中的口令、设置口令、扫描目标机器人的 IP 地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。
木马如何启动
• 在 Win.ini 启动
• 在 System.ini 启动
• 利用注册表加载运行
• 在 AutoexeC.bat 和 Config.sys 中加载运行
• 在 Winstart.bat 中启动
• 启动组
• 修改文件关联
• 捆绑文件
• 反弹端口型木马的主动连接方式
木马的种类
• 破坏型
• 密码发送型
• 远程访问型
• 键盘记录木马
• DoS 攻击木马
• 代理木马
• FTP 木马
• 程序杀手木马
• 反弹端口型木马
另外:
这里有比较多相关的一些木马知识
1.买书(介绍两本:黑客X档案黑客防线
2.网站(介绍一个)
3.实践(最好自己装虚拟机实践).....
希望你不去干坏事,而是对社会贡献.....
有很多 事情 的人说,他们会在一年内停止 ,做懦夫本身 年度事情 总结事情 。你应该如何写足够的年度总结申报...
申请测试 以外的文章写作信任 处理 许多 考试都是 头痛的问题。在这样一个重要的文章群体中,很容易不遇到长度...
很多 人都念写疑惑给自己 的儿子,昨天给 野带来了一篇文章上个月朔 儿子的怀疑的范文。瑰宝 : ...
许多 教熟都邑 在学校组织高度干预 社会理论运动 ,特别 对除夕 野生整改 有几个社会理论口腔,请排名 参考?...
很多 事情 的人说他们在事情 一段时间。后来,都邑 做了一个没有自己 的自我 事情 总结。自我 事情 总结可能...
毕业时刻 很多 人都在 毕业 仪式上聊天 ,所以如果 是 毕业 仪式 ,我们该怎么做 自己的演讲?在那边,我们...