一、工具:灰鸽子VIP 200 5破解版
服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如1111.126.com,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功的
图1
再点”配置服务程序’,这里有几点值得注意:
1.”自动上线”处一定要填正确了,就填我们刚才申请的域名http://1111.126.com,下面的”自动上线连接密码”可不填,填写是为了安全.
2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步,服务端可能就不能生成.
二、制作网页木马
工具:专业版网页木马生成器[IFRAME溢出]
南域剑盟网页木马生成器
教主网页木马生成器
[责任编辑:cndownzcom]
潜入者修改免杀版(备用)
光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:http://www.xxx.cc.com/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图3.
在”木马程序路径”上填写http;//www.xxx.cc.com/setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写http://www.xxx.cc.com/icyfox.htm,最后单击生成。将生成的icyfox1.htm.icyfox.htm和icyfox.chm这三个文件传入空间对应目录即可.这样对方浏览icyfox.htm时使中马了。
我们再看看南域剑盟网页木马生成器。如图4.界面很简单,在此url处填写http://www.xxx.cc.com/setup.exe即可.最终生成一个script.txt文件。.如图5.我们将这一段代码插入到某个网页文件即可.当某人浏览些网页的时候,这段代码就会将http://www.xxx.cc.com/setup.exe加载并且运行。
[责任编辑:cndownzcom]
图4
图5
最后我们看看教主网页木马生成器,如图6.简单介绍下,在”选择木马”处填写我们本地木马地址,在”网页目录”处填写/UpLoadFiles/NewsPhoto/bs003302.gif.jiaozhu.htm,大家注意了,只有jiao.htm主名字可以修改,其他两个文件名字不能改,将这三个文件传入http://www.xxx.cc.com/目录即可.当某个浏览http://www.xxx.cc.com/jiaozhu.htm的时候就中马了.好了.介绍完毕,大家可以比较出这三个工具的不同点了吧.应该说各有利弊吧!
图6
最后说下工具潜入者:不知大家有没有感觉到灰鸽子木马服务端文件很大,如果直接挂马的话,对方打开网页浏览时会很慢.这样一来对方有可能以为网速不行将网页关闭,这样我们的森马就不能运行了.所以潜入者解决了这个问题,我们打开潜入者工具,在”HTTP下载地址”处填写http://www.xxx.cc.com/setup.exe,在”输出设置”选择一个保存生成文件的地方,最终生成的文件只有1K到2K多,比如我们生成123.exe.我们将123.exe作成网页木马即可.这样对方打开网页不会引起怀疑。如图7
[责任编辑:cndownzcom]
三、把鸽子做JPG木马
工具:图片木马生成器V1.0
一张美女图片
jpglowder
在”网页木马地址”处填写http://www.xxx.cc.com/setup.exe.在”图片网络地址”处填写/UpLoadFiles/NewsPhoto/如acawyx.jpg”将这个图片发给男性就可行了.万一是个女同胞呢?呵呆!发个帅哥给她行了。
呵呵,顺便于工作再介绍一个制作 图片木马的工具:jpglowder.这个是外国人写的.功能很强大。.至于具体怎么使用我就不说了,网上教程很多.不过这个工具网上很难找的
四、利用播放器漏洞传播灰鸽子木马
工具:real media editor汉化版
real player网页木马生成器
china-drm wmdrm
我们打开real media editor.如图9
次点’文件”---“打开real媒体文件”选择一个RM文件,然后依次点”工具”,“合并事件”我们加入一个事件.好!讲角下.1.txt是干什么的呢,我们打开看下,命令如下u 00:6.0 00:10.0 http://www.baidu.com,这句话的意思是说RM文件播放到第6秒的时候自动打开http://www.baidu.com换成我们木马的地址会是什么样呢?我不敢往下想!最后我们点”文件”下的”REAL文件另存为”即可.我们可以将这个RM文件传到网上,等着人家点击吧.至于real player网页木马生成器,就不介绍了。
[责任编辑:cndownzcom]
下面再来说说怎么用microsoft Media player传播木马,至于原理,就不说了,我们用到的工具是wmdrm,如图.10.先在”自定义打包”,”源文件”,”浏览”处选择一个适合的类型(wmv,wma,asf,wms)然后在”认证字符串”,”认证url” 处填写我们的木马地址http://www.xxx.cc.com/setup.exe,最后我们回到”自定义打包”,在”输出文件后缀”处填写一个合适的反缀.比如.wma,点”打包加密”文件就生成了.我们打开刚才生成的文件会出现如图11所示的情形,如果点确定.那么播放器就会下载我们木马运行了。
五、给灰鸽子木马加壳躲避查毒软件
工具:三层驱动sa.exe
灰鸽子虽然功能强大.但俗话说的好:人性出名猪怕壮.灰鸽子不能躲避杀毒软件的查杀.当然灰鸽子自身也带UPX加壳功能.我们在配置服务端的时候都一般不选择UPX加壳.而是喜欢手动加壳.网上加壳工具很多.我们今天用三层驱动SA为鸽子加壳。如图.在”目标文件”处选择服务端文件,然后在”选项”处选择加壳级别.可加壳三回.但是需从A级一步一步加壳.这样我们的鸽子就不会被杀了.当然还有很多工具比此工具强大.它们原理基本都是一样的.在此我们不举例了。
[责任编辑:cndownzcom]
六、用灰鸽子盗QQ密码
工具:无
盗QQ密码前提是我们已经控制了一台灰鸽子肉鸡,并且肉鸡上面运行了QQ.如果你满足这样的条件那就随我来吧!我们依次选择”远程控制命令”---“进程管理”,可先看看肉鸡是否运行了QQ.当确定运行后我们选择QQ进程,点“终止进程”,然后依次点“键盘记录”,”启动击键记录.”当然,我们此时还可以查看对方屏幕,观察对方有什么反应。等对方将密码输入完毕后我们依次点”终止击键记录”,“查看击键记录”,这样对方的密码就呈现在我们眼前了。我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来说,大多数网络知识都可以在Windows系统中学习,相对Linux系统,Windows平台下的黑客软件也并不在少数,另外通过安装程序包,Windows系统中也可以调试一定量的程序,因此初步学习黑客没有必要从Linux入手。
本书使用的平台WindowsME,因为对于个人用户来说,NT或者2000多少有些苛刻——系统配置要求太高;然而使用95或者98又缺少某些必要的功能——NET、TELNET命令不完善。但是本书的大部分内容测试漏洞,从远程服务器出发,所以也不是非要WindowsME操作系统进行学习,对于少数系统版本之间的差异,学习者可以和我联系获得相应系统的学习方法。
二、需要的常用软件:
除了基本的操作系统以外,学习者还需要安装各类扫描器,之后下载一个比较优秀的木马软件、一个监听类软件,除此以外别无它求。如果有必要,读者可以自行安装本文上述软件,然后学习其用法,但是我要告诉你,对于各类炸弹、还有网络上各式各样的黑客软件,在学习完本书后,你都可以自己制作、自己开发,根本没有必要使用他人编写的软件。
对于扫描器和监听软件,我给出以下建议,
扫描器:??
监听软件:??
木马:??
三、额外的工具:
如果可以安装下面的工具,将会对学习黑客有莫大的帮助,当然下面的软件主要是学习额外内容并为“第二部分”学习作铺垫用的,所以没有也不会妨碍本书的学习。
1、后台服务器:
拥有某些网络应用的后台服务程序,可以将自己的电脑设置成一个小型服务器,用来学习相应的网络应用,从“内部”了解其运作机理,这将会大大提高自己对服务器的感性认识,同时还能够在激活服务器的时候;监测自己服务器上的数据,如果有其他黑客来攻击,则可以清晰的记录下对方的攻击过程,从而学习到更多的黑客攻击方法。对于本书而言,主要介绍网站的Perl和asp等脚本语言漏洞,所以可以安装一个IIS或者HTTPD。然后在安装ActivePerl,使自己的服务器具备编译cgi和pl脚本的能力。使用自己的服务器还有一个好处,可以节省大量的上网时间,将学习、寻找漏洞的过程放到自己的电脑上,既节省了金钱、有不会对网络构成威胁,一举两得。
[责任编辑:cndownzcom]
2、C语言编译平台:
今后在学习黑客的路途中,将会遇到很多“属于自己的问题”,这些问题网络上的其他人可能不会注意,所以无法找到相应的程序,这个时候学习者就要自己动手开发有关的工具了,所以安装一个Borland C++将会非常便捷,通过这个编译器,学习者既可以学习C语言,也能够修改本书后面列出的一些小程序,打造一个属于自己的工具库。
四、网络安全软件分类
现在我们来了解一下有关网络安全软件的分类,因为学习黑客知识是两个相互联系的过程:既学习如何黑,还要学会如何防止被黑。
1、防火墙:
这是网络上最常见的安全机制软件,防火墙有硬件的、也有软件的,大多数读者看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源,防止系统崩溃、定期维护数据库,备份主要信息……防火墙可以将系统本身的漏洞修补上,让黑客没有下手的机会。另外对于拥有局域网的企业来说,防火墙可以限制系统端口的开放,禁止某些网络服务(杜绝木马)。
2、检测软件:
互联网上有专门针对某个黑客程序进行清除的工具,但是这类软件更多是集成在杀毒软件或者防火墙软件内的,对于系统内的木马、蠕虫可以进行检测并清除,软件为了保护系统不受侵害,会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要,软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。
3、备份工具:
专门用来备份数据的工具可以帮助服务器定期备份数据,并在制定时间更新数据,这样即便黑客破坏了服务器上的数据库,软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户,这类软件可以对硬盘进行完全映像备份,一旦系统崩溃,用户利用这类软件可以将系统恢复到原始状态,例如Ghost就是这类软件中的佼佼者。
4、日志记录、分析工具:
对于服务器来说,日志文件是必不可少的,管理员可以通过日志了解服务器的请求类型和请求来源,并且根据日志判断系统是否受到黑客攻击。通过日志分析软件,管理员可以轻松的对入侵黑客进行反追踪,找到黑客的攻击来源,进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转,并在入侵服务器之后清除日志文件的原因。
