危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2242 浏览17025975

在系统安装盘中留下后门

记得以前在危险漫步博客上看到过一篇文章,说是让大家小心GHOST安装盘中的后门,为此我也特地研究了一下,发现要想在系统安装盘中留下后门并非难事。经过处理的系统盘,只要该系统被安装,就能马上逮到一只肉鸡,而且上线率是百分之一百,因为刚安装好的系统没有任何杀病毒软件,接下来我就为大家详细介绍一种留后门的方法。

第一步:准备工具和材料

这次我们用到的工具有:UltraISO(ISO文件编辑工具)、Ghost Explorer(Ghost文件浏览工具)和AshampooBuming Studio(ISO镜像刻录工具);用到的材料有:雨林木风GhostXP SP3.iso和灰鸽子木马。

第二步:添加后门

1、运行UltraIS0工具,并打开系统镜像,然后在镜像中的system目录下找到后缀名为GHO的文件,选中后点击右键选择提取,将GHO文件提取到UttraISO的安装目录下。

2、运行GHOSTEXP工具,打开刚才提取出来的GHO文件,来到“NTFS/Documents and Settings/All Users/开始菜单/程序/启动”目录下,将装备好的远控服务端程序拖入其中。

3、关闭GHOSTEXP工具,返回到UltraISO工具界面,使用修改后的GHO文件替换源文件。

4、此时需注意ISO文件的大小,一般CD刻录盘为703M,因此ISO文件不能超过703M,若超过了,只能将木马加个压缩壳或找个小点的木马,然后再重复步骤2到步骤3。

5、打开UltraISO工具菜单上的“文件”,选择“保存”或“另存为”,保存修改的ISO文件。至此,添加后门工作就完成了,有时间的话,我们还可以使用虚拟机来测试一下效果怎么样。

第三步:刻录成光盘

运行Ashampoo Burning Studio工具,选择“从光盘镜像刻录CD/DVD/BLU-RAY光盘”,随后选择刚才修改过的ISO镜像,并根据提示完成光盘刻录工作。

好了,一张我们埋下了后门的系统安装盘就制作完毕了,怎么用就看大家了,呵呵。