分析一个简单的特洛伊木马(虾神写的)
生活随笔
收集整理的這篇文章主要介紹了
分析一个简单的特洛伊木马(虾神写的)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
普通木馬
最明顯的一個特征就是本身可以被執(zhí)行,所以一般情況下它們是由.exe文件組成的。
那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字符存入一個文件,用Email的形式發(fā)到攻擊者的郵箱里。
木馬一定是由兩部分組成——服務器程序(Server)和客戶端程序(Client),服務器負責打開攻擊的道路,就像一個內(nèi)奸特務;客戶端負責攻擊目標,兩者需要一定的網(wǎng)絡協(xié)議來進行通訊(一般是TCP/IP協(xié)議)。
特洛伊木馬種類
?以上摘自百度百科
?
下面是簡單的數(shù)據(jù)發(fā)送型木馬(蝦神寫的),主要是木馬隱藏在掃雷程序下面,當運行掃雷時,木馬會獲取電腦的信息(鍵盤記錄,變化文件等)。
?
?
?控制鼠標完成掃雷,掃雷程序是Win7的吧
?
掃雷運行時,木馬創(chuàng)建文件
Find_File 該文件夾下的文件
?
?微信號、QQ號、手機號
?
?變化文件后的文件
?
?
?
?
?
使用IDA分析木馬exe
?
?
F5
?
?
?
一、
?
二、
?
?
三、
?
四、
?
?
五、
?
?
六、
?
?
七、
?
?
八、
?
?
總結(jié)
以上是生活随笔為你收集整理的分析一个简单的特洛伊木马(虾神写的)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Go 工程构建
- 下一篇: 使用Magoshare for Mac无