费了九牛二虎之力得到一只肉鸡,如何长时间的拥有它是每一个入侵者头疼的事情。本文大家讲述一个自己的思路,读者可以根据自己的情况自行制作实验。
我们都知道所谓的控制肉鸡大部分都是说能不能控制他,能不能拿到他的权。所以网络上就流传了很多灰鸽子之类的远控软件,玩了一些远控后发现其实用那些软件的目的最终要达到的目的都是能够在对方的机器上来去自如,拥有他的超级管理权限。只不过软件是把我们要用到的集成到了一起,就拿telnet来说,我们也可以利用系统自带的去连接,效果不比用软件带的那个功能差,而且就拿灰鸽子来说,免杀做不了多长时间估计就会被杀了。因此没有那位高人能够一直用一个木马稳稳拿肉鸡吧(可能真的有,只是我孤陋寡闻了)。
总结自己过去抓鸡的经验,大多只要拿到对方的dos控制权就基本可以拿下他了。其实cmd下的功能真的很强大的,只是又很多我们没有发觉出来而已。
知道了这一点,那么我们的保鸡任务就去轻松了点。
聪明的朋友估计已经猜到了下面我要说的了。诚然,开启肉鸡的telnet服务,通过telnet服务来一步一步达到我们入侵的目的。确实这是一个我们接下来要用到的方法,但是,具体思路就不同了,请接着往下看。
开telnet的方法很多,但是有一点也是我们很不愿看见的,就是今天开启了这台肉鸡的服务,明天服务就被肉鸡的主人给禁用了,那样我们又得费力去再次的进行我们的入侵之路了。所以我今天给大家介绍的就是一种让肉鸡主人替我们开我们要的服务。当然,我只是给大家这个思路,剩下的就看你自己的发挥了。要学会创新和逆向思维。
好了切入正题,我们知道,一般我们上网几乎肯定要做的事情是什么吧,对打开IE,我们就从这点入手,利用人们麻痹大意的缺点,跟他来个偷天换日!下面的图片是我做的exe打开 C:\Program Files\Internet Explorer\iexplore.exe但是打开前它会先执行bat呵呵……(调用固定目录的文件很简单,这里不做赘述)
首先我们需要一个要替换掉的对象的图标,这个好弄,不用我多说了吧。然后就是我们想开启他的什么服务或者留什么后门了。想好了要干什么了就开始实行吧,我喜欢用bat文件,所以我一般都是用程序调用bat执行,这种方法不是很保险,但是很安全,不会被杀软干掉。当然如果你的编程不错的话,完全可以用exe直接执行你自己要打开的服务或者端口。由于本人水平还处于学习阶段,所以只能先使用sc config来进行调整启动类型了。具体的调用bat方法大家可以参考百度或者Google上的搜索,在此就不做赘述了。
下面跟大家分享的是如何使程序隐藏的代码(delphi中)
SetWindowLong(Application.Handle, GWL_EXSTYLE, WS_EX_TOOLWINDOW);
把这段代码添加到程序的oncreate事件中,程序运行后不会在任务栏有显示的。这样可以达到隐蔽的效果。
具体的思路就是这个样子,用我们自己制作的普通exe替换掉他系统里的,然后让我们的exe还要能够打开原来的东西,所以,你可以把你的exe放在那个系统文件的文件夹内,把原来的给隐藏了,或者改名了,等等,方法很多,思路很多,不要只限于我今天给大家讲的这一个,软件是死的,人是活的,思路是活的,只要我们把他电脑上的可执行文件给替换了一部分(我都觉得多了……)估计就是对方发现一个,估计他也不知道还有那个是我们制作的调用程序,呵呵~杀毒软件也那我们的exe没办法了。当然你还可以再添加上一个timer控件使自己的程序运行几分钟后自动关闭等等……
方法不是很经典,但是是思索了很长时间总结出来的,希望对那些不会免杀的新手朋友有帮助,也希望 通过我的思路,大家可以创新出更多的精彩的保住我们肉鸡的方法,大家都可以把自己的经验货这发现个论坛的朋友分享一下的。