冰河入侵与防御
冰河入侵與防御
用于學習,禁止用于非法攻擊
冰河木馬
網絡客戶/服務程序,用于遠程訪問及控制,是國產木馬的標志和代名詞。
環境說明
WinServer 2003 為攻擊機(10.1.1.31),WinXP 為靶機(10.1.1.97),相互 ping 通。
操作步驟
1、下載冰河木馬到 Windows server 2003
G_Client 為客戶端,在攻擊機本地打開,用來為靶機的后門程序做控制設置。
G_Server 為服務端,在靶機上打開,一般通過捆綁方式綁定到其他軟件。
2、在攻擊機上開啟 G_Client.exe
設置訪問口令(必須設置,不然沒法訪問靶機)
其他為默認,也可以修改安裝路徑、文件名稱、進程名稱、監聽端口等等。
設置關聯啟動(自我保護),當冰河后門被關閉之后,通過 txt 或者 exe 文件復活
設置郵件通知,當地址發生變動時,發送郵件,將系統、密碼等信息發送過來
點擊確定,保存配置
3、將攻擊機上的 G_Server.exe 復制到靶機 WIN XP上
打開該病毒,并觀察后臺任務管理器
關閉此進程,刪除G_Server文件
新建任意的 TXT 文檔,并打開,看看后門是否能夠自動啟動
名字變了,但是同樣可以看到后門程序
4、在攻擊機上開啟 G_Client.exe 并遠程控制靶機(肉雞)
掃描靶機(定義IP地址范圍)
此時可以訪問此肉雞
可以通過命令控制臺對肉雞進行各種控制,包括文件上傳下載、遠程控制、信息查看等等
5、木馬程序增強,使用萬能文件免殺捆綁器,將木馬后門與正常的文件捆綁在一起,防止木馬植入后被發現殺死。
選擇圖標,添加文件,捆綁文件。
僅用于學習,禁止用于非法攻擊
總結
- 上一篇: gradle ERROR: All fl
- 下一篇: css自动均匀分布,如何在CSS中均匀分