特络伊木马植入与运行方式面面观

在骇客的入侵当中，木马是一种比较重要的方式，在入侵中发挥着至关重要的作用,难点就在于怎样让木马植入运行并与骇客联系,下面就这方面的问题向大家做一番总结.
　　
　　一. 木马的植入
　　
　　有以下几种方式可以将木马植入主机:
　　
　　通过网上邻居(即共用入侵)
　　
　　要求:对方打开139端口且有共用的可写目录.
　　
　　用法:直接将木马放入即可.
　　
　　通过IPC$
　　
　　要求:双方均需打开IPC$且需要有对方的一个普通用户的帐号(具有写许可权)
　　
　　用法:先用NET命令连上对方电脑 net use \\IP\IPC$ "密码" /user:用户名
　　
　　再用COPY命令将木马复制到对方电脑 net copy 本地木马路径 远程木马路径+木马名字
　　
　　通过网页植入
　　
　　要求:对方IE需要是IE未打补丁版本
　　
　　用法1:利用IE的IFRAME漏洞入侵.
　　
　　用法2:利用IE的DEBUG代码入侵.
　　
　　用法3:通过JS,VBS代码入侵
　　
　　用法4:通过ActiveX或Java程式入侵.
　　
　　通过OE入侵.
　　
　　要求:对方OE未打补丁.
　　
　　用法:与中的用法1,3,4相同.
　　
　　通过WORD/EXCEL/ACCESS入侵
　　
　　要求:对方未对宏的运行做限制.
　　
　　用法:编写恶意的宏，夹杂木马，一运行office文档便植入主机中.
　　
　　用法2:通过OFFICE的帮助文件漏洞入侵.
　　
　　通过Unicode漏洞入侵
　　
　　要求:对方有Unicode漏洞
　　
　　用法(举例):_blank>http://x.x.x.x/scripts/..%c1%1c...em32/cmd.exe?
　　
　　+COPY+本地木马路径+远程路径+木马名
　　
　　通过FTP入侵
　　
　　要求:对方的FTP可以匿名登陆而且可写入
　　
　　用法:直接将木马传上去即可.
　　
　　通过TELNET入侵
　　
　　要求:具有对方的一个具有写许可权的帐号
　　
　　用法:用TELNET命令将木马传上去.
　　
　　EXE合并木马
　　
　　要求:无(但用于合并木马的EXE文件体积应该尽量小,而且应该是比较熟悉的程式.)
　　
　　用法:用EXE文件合并器将两个EXE合并即可.
　　
　　winrar木马入侵
　　
　　要求:对方安装了Winrar
　　
　　用法:将压缩包设置为自解压格式,并设置自动运行的选项，再将RAR图标更改.
　　
　　⑾文件夹惯性点击法
　　
　　要求:无
　　
　　用法:将一个木马伪装成文件夹的图标，再将其放于几层目录中.
　　
　　二、木马的自动运行
　　
　　植入木马后，最关键的步骤就是让它运行起来,具体有如下运行的方式:
　　
　　autorun.inf/autoexec.bat
　　
　　要求:木马必须放在根目录下且对方没有关闭自动运行.
　　
　　AT命令(计划任务)
　　
　　要求:对方没有关闭计划任务服务.
　　
　　命令格式:at \\IP\路径 运行的时间 程式
　　
　　启动组(启动或StartUp中)
　　
　　用法:将木马直接复制进两个文件夹中的任意一个即可.
　　
　　注册表
　　
　　有以下几个项可以自动运行:
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservicesonce
　　
　　用法:将注册表文件导入注册表,路径设置为木马所在的路径。
　　
　　win.ini/system.ini
　　
　　在Win.ini中设置run=木马所在的路径
　　
　　在system.ini中设置shell=木马所在的路径