在昨天发表的文章中重点介绍了黑客常用的扫描工具,主要目的是发现目标群体的漏洞,有了漏洞我们如何利用漏洞,如何可以利用木马程序始其变为肉鸡接受我们的远程控制,因此今天着重介绍一下黑客远程控制工具的使用,我会通过工具的简单介绍、如何搭建实验环境测试验证、以及我们如何来防止被当成“肉鸡”让对方控制等维度来给大家展开讲解。
首先介绍一下黑客常用的远程控制工具都有哪些?主要流行以及比较经过我验证比较好用的有如下几款工具:
l 冰河免*版 国内最有名,历史最悠久的木马冰河!
l 灰鸽子,被称为神一样的远程控制武器!
l 网络神偷 网络神偷是一个专业级的远程文件访问工具!具有反弹功能!
l 无赖小子,用的人也很多!
l 蓝色火焰,蓝色火焰是一个没有客户端的木马,可谓无招胜有招!
注意:以上工具使用前,需要退掉客户端的*毒软件程序,以免被查*,而且建议大家使用过程中利用虚拟机去做实验。
接下来我来重点介绍一下灰鸽子远程工具的使用方法,我以搭建环境的方式给他简单介绍一下,如何使用,以及其工作原理是什么!
l 实验内容
灰鸽子木马是网络上常见的并且功能强大的远程后门软件。采用DLL注入技术,开启服务程序,从而实现远程控制的目的。本实验以灰鸽子木马为例进行木马的制作、种植和攻击。
l 实验原理
木马,全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出先在希腊神话传说中。一般木马程序都是隐蔽的进程,不易被用户发现。计算机木马程序一般具有以下几个特征:
主程序有两个,一个是服务端,另一个是控制端。服务端需要在主机执行。
当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,会执行相应的任务。
灰鸽子是国内一款著名后门软件,是国内后门软件的集大成者。具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
l 实验环境
本地主机(建议用虚拟机)(WindowsXP)、Windows实验台,灰鸽子客户端软件。
实验的网络拓扑如图所示,实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验。
l 实验步骤
一、 木马制作
启动实验台,并设置实验台的IP地址,以实验台为目标主机进行攻防试验。
(1)在学生客户端,下载木马制作程序,打开客户端程序(可能需退出安全程序),灰鸽子客户端的操作界面如下图所示。
(2)首先需要配置服务程序。点击“配置服务程序”,出现如下图所示的界面。
(3)在“自动上线设置”里,填写上“IP通知http访问地址、DNS解析域名或固定IP”,此时填写学生客户端IP地址,然后设置连接密码,如下图所示。
