远程访问型木马——灰鸽子
先来了解下什么是远程访问型木马:
1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。
2.使用这类木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。
3.这类程序可以实现观察受害者正在干什么。
再来了解下灰鸽子:
1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒。
2.灰鸽子在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。
反弹端口连接方式:
一、实验目的
1、理解远程控制型木马的实现原理使用灰鸽子木马实现远程控制目标主机;
2、实现木马与图片的捆绑;(两个捆绑软件)
3、实现木马与exe程序的捆绑;
4、将木马注册成系统服务。
二、实验设备及环境
计算机1台、虚拟机XP系统、虚拟机2003系统、灰鸽子软件
三、实验步骤
1.实验环境配置
两个虚拟机配置为NAT模式,配置IP地址为同一网段,并且用ping命令测试连通性。
2.安装灰鸽子软件
(1)点击运行灰鸽子软件,将会在C盘保存一份重复的软件。
(2)将原文件夹中的三个文件夹拷贝至C盘。
(3)点击C盘的灰鸽子软件,界面如下。
3.服务器配置
(1)点击界面上的“配置服务程序”图标:
(2)固定IP上线,填写自己本地主机的IP地址,其他默认更改保存路径和名称,保存生成服务器。
1、命令:instsrv.exe CQLService C:\srvany\srvany.exe(其中CQL为姓名缩写)
2、打开注册表目录:命令行输入“regedit” ,回车;HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
3、找到“CQLService”,鼠标右击新建一个项,将其命名为“Parameters” ;
4、进入Parameters后,在右侧窗口里新建一个命名为“Application” 的字符串值,字符串的值就是木马程序的路径地址。
5、在右侧窗口里再新建一个命名为“AppDirectory” 的字符串值,字符串的值就是存放木马程序的文件夹路径。
6、启动服务:命令行输入“services.msc”,回车
7、木马上线
8、卸载服务:卸载之前应停止服务!
instsrv CQLService remove
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
远程访问
型
木马
——
灰鸽子
先来了解下什么是
远程访问
型
木马
:
1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则
使用
木马
的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。
2.
使用
这类
木马
,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。
3.这类程序可以实现观察受害者正在干什么。
再来了解下
灰鸽子
:
1.自2001年,
灰鸽子
诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
在数字时代,
木马
病毒是一种常见的恶意
软件
,它伪装成合法程序,秘密安装并执行恶意任务。手工查杀
木马
,即不依赖自动化工具,而是通过用户自身的知识和技能来发现和消除
木马
的行为。尽管现代安全
软件
功能强大,但在某些情况下,例如安全
软件
被禁用,或者是面对新
型
的未知
木马
,了解手工查杀
木马
的技巧就显得尤为重要。手工查杀过程依赖于对系统深入的理解和对
木马
行为的准确判断。本章节将探讨手工查杀
木马
的基本思路和步骤,为读者提供一种应对
木马
威胁的补充手段。
原文地址:https://www.hackeye.net/threatintelligence/16450.aspx
思科Talos团队于本周一(9月24日)发布的
一篇
博文中指出,他们与ReversingLabs最近发现了一场新的垃圾电子邮件活动,该活动正在分发Adwind 3.0
远程访问
木马
(RAT),而目标是三大桌面操作系统
Linux
、Windows和Mac OSX。
根据Talos团队的...
“
灰鸽子
”是现在网络上非常流行的一种
木马
,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒
软件
查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御
软件
,使得用户防不胜防。
灰鸽子
客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类
型
(如等待连接还是主动连接)、主动连接时
使用
的公网IP(域名)、连接密码、
使用
的端口、启动项名称、服务名称,进程隐藏方式,
使用
的壳,代理,图标等等。
“
灰鸽子
”的服务端是由控制端
木马
概述
灰鸽子
( Huigezi),原本该
软件
适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得
使用
者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意
使用
。原作者的
灰鸽子
被定义为是一款集多种控制方式于一体的
木马
程序...
灰鸽子
软件
1.
灰鸽子
木马
是很古老的
木马
,早已经列入检测的范围内,即使关闭了杀软、防火墙,生成的exe病毒还是会被干掉。所以所有的步骤,最好都以虚拟机作为实验环境。
2.为什么不要随便点击下载链接,因为下载内容里边很可能会携带一些
木马
病毒程序,一但下载,很可能会自动运行、并且受害者电脑毫无变化,但是攻...
二、实验原理
“
灰鸽子
”是现在网络上非常流行的一种
木马
,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒
软件
查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御
软件
,使得用户防不胜防。
灰鸽子
客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类
型
(如等待连接还是主动连接)、主动连接时
使用
的公网IP(域名)、连接密码..
灰鸽子
一、
灰鸽子
病毒简介
灰鸽子
是国内一款著名后门。比起前辈冰河、黑洞来,
灰鸽子
可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚
入门
的初学者都能充当黑客。当
使用
在合法情况下时,
灰鸽子
是一款优秀的远程控制
软件
。但如果拿它做一些非法
灰鸽子
客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类
型
(如等待连接还是主动连接)、主动连接时
使用
的公网IP(域名)、连接密码、
使用
的端口、启动项名称、服务名称,进程隐藏方式,
使用
的壳,代理,图标等等。连接密码的设定使得
灰鸽子
服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。服务端对客户端连接方式有多种,使得处于各种网络环境的用户都
一、“
灰鸽子
” 病毒名称:Backdoor/Huigezi 病毒中文名:“
灰鸽子
” 病毒类
型
:后门 影响平台:Win9X/ME/NT/2000/XP 描述:Backdoor/Huigezi.**“
灰鸽子
”是一个未经授权
远程访问
用户计算机的后门。以“
灰鸽子
”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密