论文部分内容阅读
如果你有一个摄像头,就能在网上与好友尽兴地视频聊天了,但你知道吗?与此同时,很有可能在千里之外,还有一双眼睛注视着你在摄像头前的一举一动。知道他是怎么偷窥你的隐私的吗?其实他只要骗你运行了一款叫“军刺”木马就可以了。
一、灵活多变的服务端
军刺的特点就是杀伤力强、小巧灵活,“军刺”木马同样如此。运行军刺木马生成程序,点击菜单“文件”→“服务端配置”命令,打开服务端配置对话框(如图1),即可开始这款可以黑掉摄像头的木马。
1.“居”无定所
在“安装路径”中,可指定木马文件安装后的路径。勾选“Windows”项的话,木马文件将会放置在“c:windows”目录下;勾选“system”项,木马则会放在“c:windowssystem32”中,并且可以指定一个有迷惑性的木马文件名,如“win1ogon.exe”(如图2)。
2.多重启动保险
军刺木马可以采用多种方式启动,在“启动项”中勾选“写入到注册表”,然后可定义注册表启动项目名称,最好与上面指定的文件名相同,这里为“win1ogon”。再勾选“添加到服务启动”和“安装成功后自动删除”两项,让木马以服务方式启动,并且清除木马安装文件,这样更具隐蔽性。
3.多项插入进程,绝难查杀
进程注入类的木马一直是查杀难点,木马插入到正常的进程中,不仅可以绕过防火墙,还受到正常进程的保护,让普通杀毒软件难以删除病毒文件。军刺与众不同的地方在于,可以同时注入多个进程,让杀毒软件杀不干净!
在“插入进程”中勾选“浏览器”、“MSN及时通讯”项,注入这两个最常见的进程;再勾选“自定义进程”,在右边可输入三个进程名,我们就指定为:“c:windowsexplorer.exe”和“c:windows egedit.exe”、“c:windows otepad.exe”(如图3)。
小提示:一般来说,普通杀毒软件都是清除当前正在运行的木马进程。如果木马注入到“explorer.exe”和
“iexplore.exe”中,即使被清除了,当用户以后运行记事本或注册表编辑器之类的程序时,又会激活木马。
4.连接加密,能奈我何
在“自动上线”中可设置上线端口,默认为2001,还需设置一个连接密码,防止别人连接我们的木马(如图4)。在“连接到IP”中,可以设置多个反弹IP地址,这对于在多处地方上网的黑客十分有用,无论走到哪儿,都有肉鸡相伴了。另外,还可设置FTP上线IP通知,唯一美中不足的是不支持动态域名IP,内网中的黑客很难进行连接控制。
另外,在“上线备注”中,可以设置分组信息,方便对肉鸡分组管理。
5.生成木马
一切设置完毕后,勾选“加壳压缩”项,再点击“保存”按钮,即可在当前目录下生成一个名为“server.exe”的木马(如图5)。
二、远程视频全控制
当肉鸡上运行了木马后,可运行客户端进行控制。
1.设置监听
点击菜单“选项”→“设置”命令,打开上线设置对话框,将“连接模式”设置为“Cam capture”(如图6)。输入木马服务端口和连接密码,并可勾选“上线后使用键盘记录”和“上线后使用密码嗅探”项,再勾选“自动监听”项,最后点击“确定”按钮,关闭对话框。在军刺界面中勾选右侧的端口列表,即可开始监听木马服务端连接。
2.连接肉鸡控制视频
只要肉鸡上运行了木马后,很快军刺就会弹出上线通知提示框,并显示在窗口中的上线肉鸡列表内。右键点击窗口中已连接上的肉鸡,在弹出菜单中选择“捕获”→“远程视频”命令(如图7),打开视频监控窗口。将“保存”旁边的画面质量数字设置为“100”,然后点击上方黄色的下箭头按钮,即可开始监控远程摄像头(如图8)。
此时远程肉鸡的摄像头完全掌握在了你的手中,还可以将监控到的画面保存下来……此外,军刺的文件管理功能、键盘密码记录、代理功能也很强大。被军刺进入系统,它可能就会深深的扎入系统中,难以清除掉!
三、军刺的清除
中了军刺木马后,是很难清除掉的。由于木马采用的是进程插入方式安装,因此目前没有哪款国内的杀毒软件可以智能自动化的清除病毒。如果想清除军刺,我们可以考虑使用一下Ewido木马查杀软件,它可将进程插入式的军刺隔离起来,在重启动后删除掉。
下载地址:
军刺 1.0
http://download2.77169.com/soft/hacrktools/control/2006/junci1.0.zip
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
一、灵活多变的服务端
军刺的特点就是杀伤力强、小巧灵活,“军刺”木马同样如此。运行军刺木马生成程序,点击菜单“文件”→“服务端配置”命令,打开服务端配置对话框(如图1),即可开始这款可以黑掉摄像头的木马。
1.“居”无定所
在“安装路径”中,可指定木马文件安装后的路径。勾选“Windows”项的话,木马文件将会放置在“c:windows”目录下;勾选“system”项,木马则会放在“c:windowssystem32”中,并且可以指定一个有迷惑性的木马文件名,如“win1ogon.exe”(如图2)。
2.多重启动保险
军刺木马可以采用多种方式启动,在“启动项”中勾选“写入到注册表”,然后可定义注册表启动项目名称,最好与上面指定的文件名相同,这里为“win1ogon”。再勾选“添加到服务启动”和“安装成功后自动删除”两项,让木马以服务方式启动,并且清除木马安装文件,这样更具隐蔽性。
3.多项插入进程,绝难查杀
进程注入类的木马一直是查杀难点,木马插入到正常的进程中,不仅可以绕过防火墙,还受到正常进程的保护,让普通杀毒软件难以删除病毒文件。军刺与众不同的地方在于,可以同时注入多个进程,让杀毒软件杀不干净!
在“插入进程”中勾选“浏览器”、“MSN及时通讯”项,注入这两个最常见的进程;再勾选“自定义进程”,在右边可输入三个进程名,我们就指定为:“c:windowsexplorer.exe”和“c:windows egedit.exe”、“c:windows otepad.exe”(如图3)。
小提示:一般来说,普通杀毒软件都是清除当前正在运行的木马进程。如果木马注入到“explorer.exe”和
“iexplore.exe”中,即使被清除了,当用户以后运行记事本或注册表编辑器之类的程序时,又会激活木马。
4.连接加密,能奈我何
在“自动上线”中可设置上线端口,默认为2001,还需设置一个连接密码,防止别人连接我们的木马(如图4)。在“连接到IP”中,可以设置多个反弹IP地址,这对于在多处地方上网的黑客十分有用,无论走到哪儿,都有肉鸡相伴了。另外,还可设置FTP上线IP通知,唯一美中不足的是不支持动态域名IP,内网中的黑客很难进行连接控制。
另外,在“上线备注”中,可以设置分组信息,方便对肉鸡分组管理。
5.生成木马
一切设置完毕后,勾选“加壳压缩”项,再点击“保存”按钮,即可在当前目录下生成一个名为“server.exe”的木马(如图5)。
二、远程视频全控制
当肉鸡上运行了木马后,可运行客户端进行控制。
1.设置监听
点击菜单“选项”→“设置”命令,打开上线设置对话框,将“连接模式”设置为“Cam capture”(如图6)。输入木马服务端口和连接密码,并可勾选“上线后使用键盘记录”和“上线后使用密码嗅探”项,再勾选“自动监听”项,最后点击“确定”按钮,关闭对话框。在军刺界面中勾选右侧的端口列表,即可开始监听木马服务端连接。
2.连接肉鸡控制视频
只要肉鸡上运行了木马后,很快军刺就会弹出上线通知提示框,并显示在窗口中的上线肉鸡列表内。右键点击窗口中已连接上的肉鸡,在弹出菜单中选择“捕获”→“远程视频”命令(如图7),打开视频监控窗口。将“保存”旁边的画面质量数字设置为“100”,然后点击上方黄色的下箭头按钮,即可开始监控远程摄像头(如图8)。
此时远程肉鸡的摄像头完全掌握在了你的手中,还可以将监控到的画面保存下来……此外,军刺的文件管理功能、键盘密码记录、代理功能也很强大。被军刺进入系统,它可能就会深深的扎入系统中,难以清除掉!
三、军刺的清除
中了军刺木马后,是很难清除掉的。由于木马采用的是进程插入方式安装,因此目前没有哪款国内的杀毒软件可以智能自动化的清除病毒。如果想清除军刺,我们可以考虑使用一下Ewido木马查杀软件,它可将进程插入式的军刺隔离起来,在重启动后删除掉。
下载地址:
军刺 1.0
http://download2.77169.com/soft/hacrktools/control/2006/junci1.0.zip
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文