木马病毒的植入 木马病毒大家应该并不陌生,但往往最容易遇到的问题就是木马怎么植入,这里为大家详解一下,希望大家对症用药,保证自己计算机的安全。 (1)通过网上邻居(即共享入侵) 要求:对方打开139端口并有可写的共享目录。 用法:直接将木马病毒上传即可。 (2)通过IPC$ 要求:双方均须打开IPC$,且我方有对方一个普通用户账号(具有写权限)。 用法:先用net use\\IP\IPC$"密码"/user:用户名”命令连接到对方电脑,再用“copy 本地木马路径远程木马路径、木马名字” 将木马病毒复制到目标机。 (3)通过网页植入 要求:对方IE未打补丁 用法1:利用IE的IFRAME漏洞入侵。 用法2:利用IE的DEBUG代码入侵。 用法3:通过JS.VBS代码入侵。 用法4:通过AstiveX或Java程序入侵。 (4)通过OE入侵 要求:对方OE未打补丁。 用法:与(3)中的1.3.4用法相同。 (5)通过Word.Excel.Access入侵 要求:对方未对宏进行限制。 用法1:编写恶意的宏夹杂木马,一旦运行Office文档编植入主机中。 用法2:通过Office的帮助文件漏洞入侵。 (6)通过Unicode漏洞入侵 要求:对方有Unicode漏洞。 用法:“http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?+COPY+本地木马路径+远程路径+木马名”。 (7)通过FIP入侵 要求:对方的FIP可以无名登陆而且可以写入。 用法:直接将木马上传即可。 (8)通过TELNET入侵 要求:具有对方一个具有写权限的账号。 用法:用TELNET命令将木马传上去。 (9)EXE合并木马 要求:无。 用法:用EXE文件合并器将两个EXE文件合并即可。 (10)WinRAR木马入侵 要求:对方安装了WinRAR。 用法:将压缩包设为自解压格式,并设置自动运行的选项,将RAR图标更改。 (11)文件夹惯性点击法 要求:无。 用法:通过修改图标把木马伪装成文件夹,再放于各层目录中。 (12)邮件传播植入:木马很可能在邮件中发给用户,如果用户在毫无防范的情况下下载运行附件或点击不明链接,则用户就感染了木马 病毒。 (13)QQ传播植入:因为QQ有文件传输功能,所以现在也有很多木马通过QQ 传播植入。恶意攻击者通常吧木马和其他文件捆绑在一起 然后欺骗说是个好玩的东西,骗取用户使用,如果用户照做了,则用户感染了木马病毒。 (14)下载传播植入:在一些个人论坛中下载的文件可能包含木马病毒。 (15)通过修改文件关联:例如通常打开txt文件时是通过记事本打开,而木马病毒则可让那些文件通过自己来打开,这样就实现了运行 的目的。当然,不仅是txt文件还有像exe.html.zip.com等文件都可以成为木马的目标。 (16)直接运行植入:一般是通过系统漏洞,把木马直接注入目标机运行。 (17)网页植入:这是比较流行的方法,也就是网页木马,是不是常常在浏览网页是提示安装插件?有时木马就把自己伪装成插件,诱 使用户下载并运行,这种方式编写的木马对各个版本IE都有效,但只要用户不下载,黑客也没办法。 (18)U盘传播植入:虽然USB产品为大家传送信息提供了捷径,可同样成为了木马病毒的目标。 本文来源:https://www.wddqw.com/doc/705812d1360cba1aa811da2b.html