版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、木馬病毒的植入木馬病毒大家應(yīng)該并不陌生,但往往最容易遇到的問題就是木馬怎么植入,這里為大家詳解一下,希望大家對癥用藥,保證自己計(jì)算機(jī)的安全。( 1 )通過網(wǎng)上鄰居(即共享入侵)要求:對方打開139 端口并有可寫的共享目錄。用法:直接將木馬病毒上傳即可。( 2)通過 IPC$要求: 雙方均須打開IPC$, 且我方有對方一個普通用戶賬號(具有寫權(quán)限)。用法: 先用 net useIPIPC$" 密碼 "/user: 用戶名 ” 命令連接到對方電腦,再用“ copy 本地木馬路徑遠(yuǎn)程木馬路徑、木馬名字”將木馬病毒復(fù)制到目標(biāo)機(jī)。( 3)通過網(wǎng)頁植入要求:對方IE 未打補(bǔ)丁用法1 :
2、利用IE 的 IFRAME 漏洞入侵。用法2:利用IE 的 DEBUG 代碼入侵。用法3:通過JS.VBS 代碼入侵。用法4:通過AstiveX 或 Java 程序入侵。( 4)通過OE 入侵要求:對方OE 未打補(bǔ)丁。用法:與(3)中的 1.3.4 用法相同。( 5)通過Word.Excel.Access 入侵要求:對方未對宏進(jìn)行限制。用法 1 :編寫惡意的宏夾雜木馬,一旦運(yùn)行Office 文檔編植入主機(jī)中。用法2:通過Office 的幫助文件漏洞入侵。( 6)通過Unicode 漏洞入侵要求:對方有Unicode 漏洞。用法: “ http:/x.x.x.x/scripts/.%c1%1c.
3、/winnt/system32/cmd.exe?+COPY+本地木馬路徑+遠(yuǎn)程路徑+木馬名” 。7)通過FIP 入侵要求:對方的FIP 可以無名登陸而且可以寫入。用法:直接將木馬上傳即可。( 8)通過 TELNET 入侵要求:具有對方一個具有寫權(quán)限的賬號。用法:用TELNET 命令將木馬傳上去。( 9) EXE 合并木馬要求:無。用法:用EXE 文件合并器將兩個EXE 文件合并即可。( 10 ) WinRAR 木馬入侵要求:對方安裝了WinRAR 。用法: 將壓縮包設(shè)為自解壓格式,并設(shè)置自動運(yùn)行的選項(xiàng),將RAR 圖標(biāo)更改。( 11 )文件夾慣性點(diǎn)擊法要求:無。用法: 通過修改圖標(biāo)把木馬偽裝成文
4、件夾,再放于各層目錄中。12 )郵件傳播植入:木馬很可能在郵件中發(fā)給用戶,如果用戶在毫無防范的情況下下載運(yùn)行附件或點(diǎn)擊不明鏈接,則用戶就感染了木馬病毒。( 13 ) QQ 傳播植入:因?yàn)镼Q 有文件傳輸功能,所以現(xiàn)在也有很多木馬通過 QQ 傳播植入。惡意攻擊者通常吧木馬和其他文件捆綁在一起然后欺騙說是個好玩的東西,騙取用戶使用,如果用戶照做了,則用戶感染了木馬病毒。( 14 )下載傳播植入:在一些個人論壇中下載的文件可能包含木馬病毒。( 15 )通過修改文件關(guān)聯(lián):例如通常打開txt 文件時是通過記事本打開,而木馬病毒則可讓那些文件通過自己來打開,這樣就實(shí)現(xiàn)了運(yùn)行的目的。當(dāng)然,不僅是txt 文件還有像等文件都可以成為木馬的目標(biāo)。( 16 )直接運(yùn)行植入:一般是通過系統(tǒng)漏洞,把木馬直接注入目標(biāo)機(jī)運(yùn)行。( 17 )網(wǎng)頁植入:這是比較流行的方法,也就是網(wǎng)頁木馬,是不是常常在瀏覽網(wǎng)頁是提示安裝插件?有時木馬就把自己偽裝成插件,誘使用戶下載并運(yùn)行,這種方式編寫的木馬對各個版本IE 都有效,但只要用戶不下載,黑客也沒辦法。(18)U 盤傳播植入:雖
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 加強(qiáng)社會主義法制建設(shè)
- 中國古代建筑藝術(shù)賞析
- 2024年茶藝師(初級)考試題及答案
- 2025屆許昌市重點(diǎn)中學(xué)高考仿真卷數(shù)學(xué)試題含解析
- 2025屆云南省曲靖市富源六中高考語文四模試卷含解析
- 四川省成都經(jīng)開區(qū)實(shí)驗(yàn)高級中學(xué)2025屆高考仿真卷英語試題含解析
- 2025屆山西省渾源縣第五中學(xué)高考英語押題試卷含解析
- 《solidworks 機(jī)械設(shè)計(jì)實(shí)例教程》 課件 任務(wù)9.1 臺虎鉗裝配體的設(shè)計(jì)
- 《放射性衰變》課件
- 2025屆新疆師范大學(xué)附屬實(shí)驗(yàn)高中高考數(shù)學(xué)三模試卷含解析
- 2021版血液凈化標(biāo)準(zhǔn)操作規(guī)程考核試題及答案
- 蓮花鄉(xiāng)信訪維穩(wěn)形式分析研判報告
- 訴求申請書范文
- 珠海高凌ngl04程控交換機(jī)系統(tǒng)結(jié)構(gòu)文檔
- 互聯(lián)網(wǎng)+醫(yī)療項(xiàng)目計(jì)劃書
- 中介租賃傭金合同范本
- 《醫(yī)學(xué)專業(yè)介紹》課件
- 《物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)頂崗實(shí)習(xí)》課程標(biāo)準(zhǔn)
- 2024-2030年中國不良資產(chǎn)管理行業(yè)市場發(fā)展分析及競爭格局與投資發(fā)展研究報告
- 2024年人教版初二語文上冊期末考試卷(附答案)
- 2024年病理醫(yī)師三基考試試題
評論
0/150
提交評論