最近看见很多关于传染木马的广告~到底什么是传染木马呢~他们是这么说的:“传侠网吧传染版,您只需要把-木-马-安装在网吧中的任何一台电脑上,就能收到所有电脑的传奇号~因传染版危害巨大”。但是有很多人和我一样有疑问真的有这么厉害的东西吗?~我可以肯定的告诉大家~有!但是被他们夸大了!也不是他们有的那种~为什么呢?我说传染型木马的原理吧这样大家清楚一点:(分98和2000两种)
1。共享传染(98和2000同时可用):就是利用网络共享硬盘来传染~98下可以直接传染,但是必须保证共享硬盘是完全共享而且没有保护密码,这样才可以达到共享传染~当然也有猜解简单密码的~但是这样会同时增加木马本身的体积~而且传染复制过去的木马也是exe文件~当然可以修改文件名或者利用文件夹装木马等等方法2000下共享传染需要先建立连接,然后copy木马本体到对方硬盘然后传染文件~也可以用at添加计划任务~来达到运行的目的~这种方法的缺点是必须要对方有共享硬盘~而且密码简单~实现几率20%
2.共享密码可猜解漏洞(只适用于98):大家一定听说过吧~我以前无聊的时候就用这招入侵老师的学生档案库~查看自己的成绩~(呵呵~~这等糗事就不说了)当时老师就是98系统,(现在是XP更好入侵了~呵呵~不说了~)就是共享密码可以在瞬间猜解~不管多么难解的密码只要1~2秒~(看网速了~)不会超过10秒(就超时了~)工具也很多比如荷兰人写的那个叫什么PQ什么的忘记了(好久没入侵老师了忘记了~呵呵)PQ有个缺点就是只能猜解一个密码~也就是说同时存在只读和完全密码的时候它只能破解只读密码~嘿嘿我有完全破解的~(呵呵什么时候拿出来破解老师)~好了~这个工具最小也要10K因为是!@#$%%^%$#@@说了你也听不懂~都是汇编代码~反正传染木马很难实现这种方式了当然也不是肯定的~成功几率20%
3。漏洞传染(RPC和所有利用IIS漏洞的只适用于2000或以上版本,其他的漏洞都适合):大家听说过冲击波的吧前段时间很火哦~还有别的什么Worm(蠕虫),几乎所有没有打补丁的2000都挂了~传染木马也可以用这招,98下不好用哦(是根本不能用~呵呵)但是现在网吧几乎80%是98 ~这样不太好说吧~还有就是现在冲击波一闹全是补丁了,还有一个条件就是木马作者还要自己写一个Rpc Dcom溢出程序~还有一个种植者之类的东西(呵呵麻烦呀~),还有尼母达这个病毒大家也知道吧~利用Email+MIME邮件漏洞传染呵呵这个方法我认为不太好~用不了1天你的木马就光荣了在加上现在的人安全意识高了~ IE5现在有不多嘿嘿不过我有兴趣制作一个Email+ASP的木马呵呵玩笑制造病毒在中国是要“嘿嘿的”~`呵呵我不说了这个方法只对2000有效但是98下有好多用户呀所以这个方法成功几率为40%(Epc dcom=5%,Email+MIME=30%,Email+ASP=40%综合最高=40%)只要不是IE 6+最新补丁就可以~呵呵~反正用这种方法不太好~传染太厉害了~容易被发现
4。IRC +P2P传染(98和2000都适用):这种传染很少的国外比较多~ IRC大家一定知道吧~就是利用IRC发送文件的功能传染的~ P2P大家有的人也知道吧~就是就说我们的QQ吧~它就有P2P功能就是文件共享功能~将自身传染到共享目录里~然后就等别人来运行了呵呵~成功几率~国外可能很高~但是国内就嘿嘿少了,有的菜鸟连IRC和P2P都不知道是什么~~你说说这种方法能有多高的传染几率呢(要不是为了用IRC木马可能用IRC的人更少~吧~)~~没什么好说的了
后记总结:上面所说的几种方法是最有可能几中传染方法了~连病毒也就这几种利用USB什么的软盘什么的方法就太老了所以不说了说了这么多~大家应该知道了网吧传染所有电脑的说法是假的~我觉的用Sniffer都比那个传染强(纯熟个人意见~)还有就是就算有人说他的木马利用了我所有漏洞~我想问一句~就是你的木马有多大(这里不能叫木马了应该叫病毒了~)就是Aphex用asm写我估计也有50K吧就那种木马作者用 Delphi和VC写最起码也有200K以上,我想问问200K(还不连你加进去的木马你的木马最起码也有30)的病毒呀怎么传染呀~~这么大的病毒传染起来~嘿嘿~电脑速度就~嘿嘿了~我没试过~我的电脑染Funlove就很慢老是死机~呵呵~~所以利用了一两种方法传染就已经很了不起了~更不用说所有漏洞了~~~~呵呵~也不保证是所有电脑都被传染呀~我就说这么多了,小弟才疏学浅~菜鸟一只~有不对的地方请高手指出~