現在有很多小菜鳥爭著學黑客,作紅客。每次上聊天室都有不少小朋友問我怎麼入侵別人的電腦,怎麼給對方電腦種植木馬等等。可別誤會我在教他們學壞呀,他們可都是想了解這方面的知識,而不是想要搞破壞的呀。俗語不是說:子心奇,善大焉嘛。
現在閒著也是閒著,就利用Serv-U和木馬來給“魚兒”下個鉤,讓“魚兒”們自動來咬,這樣,我們就可以順籐摸瓜地進入對方電腦,“黑”其一下,嘗嘗黑客的八面威風,當一把黑客版的姜太公。
一、准備工具
做壞事前必須要有充分的准備才行,作黑客就更要這樣了,只有准備好了,黑起來才方便,用起來才順手。下面是我們這次要用到的釣“魚”用具,可要准備好了呀。
1.釣魚桿——Serv-U。Serv-U是一款FTP服務器工具,它可以讓自己的電腦變成一台FTP服務器,這樣就可以讓FTP愛好者“入翁”,好戲就要上場了。
2.魚餌——遠程控制任我行被控端RUNDLL.exe。這是一個新開發的、功能強大的後門木馬,而且其安全性非常棒,可以隱藏到正常的系統進程中,部分殺毒工具對其也無可奈何(至少筆者的諾頓2004就查不到)。有了它,我們就可以將其偽裝成某個文件等著“魚”咬鉤了。
3.迷魂湯——花生殼客戶端。這可是一個非常有用的工具,它可以將域名和IP進行動態映射,這樣就不用每次把自己的IP告訴“魚兒”們,使自己的IP在受到保護的同時方便了“魚兒”咬鉤,真是好極了。
二、釣魚策略
現在做什麼都要講策略,咱就簡單說說讓“魚兒”咬鉤的策略,,不和別人那樣搞神秘主義。如今網絡上最流行的是FTP下載,無論軟件、程序、系統、視頻等,只要能下載,就會有許多人連接下載,那咱就用Serv-U做一個FTP服務器,再找點好軟件或程序,然後將魚餌RUNDLL改名為一個富有誘惑力的名稱,比如“重要文件”、“FTP服務器地址集合”等,筆者把其改名為killgirl.exe,並將它和其它文件放在同一個目錄中供FTP愛好者下載。
如果哪個傻瓜下載了這個魚餌,咱就可以從Serv-U的記錄上找到,接下來正是你大展身手的時候。