學習筆記教程五：技術

時間 2020-05-09

標籤學習筆記教程技術简体版

原文原文鏈接

　　***又稱「間諜軟件spyware」、「後門程序backdoor」，最新發展爲「惡意程序」或叫「流氓程序」。

　　這種程序一般是在被***對象不知情的狀況下，安裝到被***的計算機上。一旦安裝成功，***程序會自動啓動（並且每次開機都會自動啓動）。從而實現對被***計算機進行遠程監視、遠程控制或惡意推廣。

　　通常的來說，***在成功的***了一個系統後，都會留下一個***或者後門程序，從而實現對這臺的控制和監視。因此***對於***來說，是很是重要的工具。正因如此，網絡上出現最多，讓人最頭疼的也就是這類***軟件。

　　對於***來說，掌握***使用技術是必須的；對於網絡管理員來說，有效的防範***也是重中之重。因此這一章是很重要滴。

　　先說說***的分類，

　　第一種分類（功能）：
　　一、遠程控制類，例如：冰河、彩虹、射手... ...，這些馬兒能夠實現遠程控制你的計算機。

　　二、鍵盤記錄、盜號，例如：alaQQ大盜、極限居、廣外幽靈，還有一些網遊盜號***。它們記錄鍵盤輸入的記錄，把記錄寫在文本文件中，並自動經過電子郵件、FTP上傳或ASP更新數據庫等方式發送到***手中。
　　三、流氓軟件，例如：yahoo助手
　　四、綜合性，灰鴿子、射手、spyone等等

　　另一種分類(原理)：
　　正向鏈接型：***把***服務端安裝在被***端，再打開***客戶端鏈接服務端進行控制。要求***知道被管理端的IP，並且這個IP是公網的。
　　反向鏈接型：***把***服務端安裝在被***端，被***端會主動鏈接管理端。要求***有公網IP，若是靜態的IP，能夠用動態域名（花生殼）
　　無鏈接型：***把***服務器安裝在被***端，***服務端會自動記錄一些重要數據，再經過EMAIL、FTP或網站ASP的方式發送到***計算機。（無管理端）

　　***使用：
　　若是是密碼截取或鍵盤記錄類方法以下：
　　一、申請一個免費的郵箱，最好是不太知名的網站或國外的網站。
　　二、經過在免費郵箱網站上找到smtp服務器的地址，另外也能夠是FTP上傳或ASP上傳，方法略。
　　三、配置***，輸入你的免費郵件地址、SMTP服務器地址和密碼
　　四、生成***。
　　若是是綜合式***方法以下：
　　一、確保你有真實的IP（你不能是局域網共享上網），最好是固定的。若是不是固定的，進入第二步。
　　二、下載並註冊花生殼軟件，申請免費域名，假設是 [url]www.xxxx.com[/url]
　　三、打開***配置程序（就是主程序），填寫你的IP地址，或花生殼中申請的域名。
　　四、配置好其它隱藏選項，生成服務器便可。

　　下面以幾個經典的***爲例，談談***具體的配置方法。其它***的使用方法差很少，本身摸索吧。
　　冰河
　　啓動客戶端程序後，點設置－修改服務器端配置，保存。在被管理端上安裝服務器端程序，用客戶端鏈接便可。
　　鍵盤記錄類：
　　鍵盤記錄能夠經過FTP或郵件傳遞。因此你要先掌握一個可上傳的FTP或一個很是「好」的郵箱。
　　使用方法以下：
　　先啓動***程序，進行配置，若是用FTP上傳記錄文件，就輸入FTP地址和用戶名、密碼。若是用郵箱傳輸，就寫上郵箱的地址和SMTP地址還有密碼。最後點生成，把生成的文件安裝在被監控端便可。
　　反彈型***：灰鴿子
　　啓動後點配置服務器程序，輸入本身的IP或域名。爲了隱藏和保護***，通常要選中如下選項：
　　「安裝成功後刪除***」
　　「不顯示圖標，不提示安裝成功」
　　最後再合理設置服務名和服務描述，以達到欺騙***對象的目的。

　　***用***幹什麼？
　　一、遠程監控鍵盤或屏幕記錄，從而獲取重要信息（例如密碼）
　　二、遠程開啓代理服務，經過代理服務上網，突破限制。
　　三、構建僵屍網絡，阻塞網絡、拒絕服務***、發送垃圾消息、惡意推廣。
　　四、直接推廣（流氓軟件）
　　五、遠程***局域網，許多***都是僅限於局域網，因此能夠在目標網絡中先找一臺肉雞，從而***到整個網絡。
　　六、跳板隱藏本身

　　***使用時可能遇到的問題：
　　一、我沒有真實的IP怎麼辦？
　　首先你所在網絡的路由器，必須是由你控制的。　　而後，配置路由器，進行端口映射，把路由器的端口映射到你的計算機上，便可。

　　二、如何配置自動上線的端口
因爲一些網絡中有防火牆，若是你的端口設置保持爲默認，將被防火牆屏蔽。因此最好把端口設置爲80。但必定注意，你的計算機上不能開web服務。

　　三、自動上線的方法有幾種？
　　直接寫本身IP
　　用動態域名（花生殼）
　　找一個FTP服務器，把你的IP地址寫在記事本中，上傳到這個服務器上。而後在***配置時，寫ftp服務器的地址和文件名。
　　寫一個asp網頁，每次把新地址提交上去。
　　電子郵件通知。

　　四、中了***怎麼辦？
　　先檢查全部的服務，若是有不明服務，禁用它。若是是xp(2003)，請使用msconfig，檢查啓動組，把可疑啓動項刪除。其它系統能夠進入註冊表，regedit
　　HKLM-software-microsoft-windows-current version-run
　　HKCU-software-microsoft-windows-current version-run
　　刪除其中可疑的啓動項。

　　也能夠參考個人一個動畫：「卡卡使用指南」，不知道網上能不能找獲得，須要空間啊。

　　五、我應該如何選擇***？
　　 [url]www.mmbest.com[/url] 是個不錯的網站，
　　最好仍是找國外的一些***，以防國內殺軟殺之，能夠進入 [url]www.google.com[/url] 　　輸入spyware download，請必定選擇名氣小、功可以用便可、服務器端體積小（小於20K是極品，小於70K是精品）的。

　　六、如何給別人機器中上***。

　　OK，如今***已經會配置了。可是，當咱們生成了***以後，最重要的問題來了，怎麼樣才能讓其它人的計算機中咱們的馬兒呢？這個嗎，提及來較複雜，請你們看我BLOG中的另外一篇文件《***傳播技術》，融匯貫通後，包管讓人防不勝防。

　　好了，這一章就到這裏了。

　　請繼續關注連載。