危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2291 浏览19862024

忆往昔:回顾“木马病毒”的成功秘诀

今天危险漫步突然想起了自己初中时期的一件事情,也正是这件事让危险漫步逐渐踏上了黑客之路。

记得当年在我上初中那会,第一次有了自己的电脑,但是由于当时完全没有网络安全这个概念,所以电脑每隔一段就会出现蓝屏,而碰巧我哥哥就是做电脑生意的,每一次叫他过来看他都会告诉我:电脑中木马病毒了,重装系统吧!于是乎当时在我脑海的概念里电脑中病毒等于重装系统,但是为什么会中毒,而中了病毒又为什么重装个系统就能够修复,这个问题一直都在缠绕着我,由于谁也不能给我一个精准的回答,没办法只能我自己动手来把这一切弄明白。随着了解的越来越深入,当初那个困扰我的问题已经随风而逝,同时也深深的喜欢上黑客技术。

OK,追忆部分至此结束接下来步入正题:到底什么是木马病毒?

下面,我利用一些术语写了一个序列来解答上述问题

1.木马

所谓木马,简单来讲就是通过一个特定的程序(也就是大家所熟知的木马程序)来控制另一台计算机。在正常情况下木马都会有两个可执行的程序:一个是控制端一个是被控端。

木马之所以难以发现是因为它通常会伪装成正常程序的顺序,但是当这些顺序运行时,就会获取系统的整个控制权。

而木马家族的另一员大将网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。这就是木马作案的基本套路,但是病毒远非只有木马一种,我只是挑了一个经典案例来讲了一下!

2.挂马

挂马其实是很好理解的就是在他人的网站文件里面放入网页木马或者是将代码直接嵌入到对方正常的网页文件里。这也是黑客最常用的手段之一,而现在大部分站长都没有能力能够快速识别出自己网站是否被挂马,所以挂马的感染率是非常高的!

3.网页木马

网页木马与挂马其实是非常相似的,在技术手段都是一样的,唯一的区别就是挂马是将网页木马挂在别人的网站上,而网页木马就是直接自己建立一个网站,将木马程序全部伪装为正常的网页文件亦或是将木马程序的代码直接嵌入正常的网页文件中,诱使用户浏览,以使浏览者中招!这也是比较常见的一直木马传播渠道,不过已经逐渐衰落逐渐淡出了。

4.后门

所谓后门其实是一个借喻,是指黑客顺利的控制了目标主机之后留下的一个访问权限。

目前比较主流的操作手法就是:黑客在进入系统之后,首先获得对系统的普通访问权限,其后再通过发掘目标系统中所存在的漏洞,逐步获得root权限,其后黑客便会在目标系统中安装root kit以达到能够长久控制对方的目的!

5.免杀

免杀顾名思义,就是通过一系列的操作来让病毒程序逃过杀毒软件的查杀使病毒能够顺利的存活下来。

6.加壳

加壳也很好理解,加壳的终极目的主要也是为了服务于免杀,就是利用特殊算法将EXE可执行顺序或者DLL动态链接库文件的编码进行改变(比如实现压缩、加密)以达到缩小文件体积或者加密顺序编码,甚至是躲过杀毒软件查杀的目的。目前较常见的汇编语句进行一些跳转,PXASPackPePackPECompactUPack免疫007木马彩衣等。

7.花指令

花指令其实就是几句汇编指令,与与加壳一样都是为了能够让病毒程序能够逃脱杀毒软件的制裁。

操作起来也非常简单,一句话来概括的话就是杀毒软件一般都是按照从头到脚的顺序来查找病毒的。而花指令就是将病毒程序的位置序列颠倒改变,使杀软无法正常的查询到病毒!

我们之所以会在无意间被感染上病毒,就是因为我们每次打开电脑的时候就已经进入了黑客给我们准备的一张大网中,从病毒被制作出来再经过层层免杀处理这个时候大部分用户都已经很难发现病毒程序的存在了(绝大部分主要就是依靠杀软来发现病毒)。

经过了一系列的免杀处理之后,杀毒软件这关已经基本上通过了,接下来黑客们只需要利用挂马技术或者开设一个自己的木马网站,亦或者用一些出其不意的办法将病毒程序传输到你的电脑里就可以了!

这次由于是带着大家走马观花式的又过了一遍木马病毒能够成功的秘诀,虽然简单不过内心依旧充满着喜悦~~

至此,本文终结~~