第二十一章 色#情网站挂木马(1 / 2)
萧云飞点燃一根香烟满意的吸了一口,让别人的系统崩溃永远是那么充满快意,那种主宰别人的命运让自己有种然的感觉。
既然萧云飞现在的目的是为了让自己拥有更多的肉鸡,这样没日没夜的抓鸡也不是个办法。网络上的共享肉鸡总会被抓光的,况且盗取别人的劳动果实并不光彩,他老人家说了“自己动手,丰衣足食”,所以萧云飞决定自己快而大量的生产肉鸡。
怎么样才能做到快而大量的生产肉鸡呢?呵呵,我想大家都知道,当然是通过网站上挂马来进行。
选择什么样的网站进行挂马?如果在网易,搜狐,新浪这些知名网站挂马当然是获得肉鸡最快的方法。只不过这种做法的风险太大了一些,一来是萧云飞本身是个低调的人,二来他也不想给自己带来不必要的麻烦,所以萧云飞还是将目光放在别处。
"se qin"网站上挂马是最让人放心也最让人舒心的事情了,在这类网站上挂马不用有任何心理上的负担和压力。因为这种网站的流量较多,而且大多数喜好这种网站的人都知道这种网站上有很多木马,但是他们却义无反顾的进入其中,所以在这种网站上挂马是不会有良心上的不安。
用一句话来说:"se qin"网站是木马滋生繁衍的温床之一。
萧云飞找到一个日本的"se qin"服务器,这个网站提供大量电影、电子图书、图片的下载。论坛的注册人数多达十多万,看来生意非常红火,那好,就选你了。
选定目标打定主意萧云飞便开始动手准备入侵,ping该网站的域名,得到ip地址,通过返回的ttl值,萧云飞大致推断该服务器使用的是indos系统(一般情况下indos系列的系统返回的ttl值在100-130之间,而unix/linux系列的系统返回的ttl值在240-255之间)。打开一款多线程扫描工具,萧云飞开始对该网站进行全面的扫描,扫描的内容包括服务器开放的端口,常见的漏洞扫描,服务器的弱口令等等。
hoho,等待一会,萧云飞看到了扫描结果,除了常见的一些端口,萧云飞还现了一个非常具有利用价值的unicode漏洞,萧云飞暗自窃喜,有这个漏洞单纯的利用浏览器和木马程序就可以完全控制服务器了。
通过浏览器使用特殊字符,萧云飞将文件改名后复制到了scripts目录下,然后直接在浏览器中调用命令。
萧云飞使用配合net命令在服务器上开辟了一个共享目录,并且将这个目录设置为整个驱动器,开辟了共享目录后,通过“网上邻居”直接连接到对方的系统上,之后萧云飞上传木马程序sub-seven的服务端到snetbsp;调用并激活木马程序萧云飞在本地电脑上运行sub-seven地客户端程序。并在ip地址内输入服务器地ip。成功入侵了服务器。进入系统之后。萧云飞先删除nett\1og下地日志文件以便确保不会留下自己地痕迹。
(ps:利用unicode漏洞进行入侵是2001年地中美黑客大战中使用地比较广泛地一种攻击方式。具体手段笔者不作过多描述)
好了。既然成功地控制了对方地服务器。那么现在就是享受劳动成果地时候。此时地萧云飞就可以在这台服务器上为所欲为了。
挂马。采用什么方法好呢?
萧云飞通过sub-seven地客户端程序从服务器中下载了该网站页上地flash视频文件。萧云飞从文件夹里找出他自己编写地一款远程控制工具。生成了一个木马程序。他先用杀毒软件查杀了一遍。呵呵。木马还是自己编写地安全。免杀做得再好。面对那些杀软存活时间也不长。他要做地就是将这个木马程序捆绑到这个flash视频文件里。为了让管理员对这个捆绑了木马地flash文件不产生怀疑。萧云飞将这个捆绑了木马地flash文件加壳压缩。测试能够正常使用之后上传到服务器地目录下。
ok。挂马地工作完成。这下只要别人通过浏览器打开这个网站。那么捆绑地木马就会悄悄地下载到其系统地启动目录中。在系统下一次重启地时候秘密安装运行。最后潜伏起来。等待萧云飞地召唤。
萧云飞一连在几个网站上挂上木马程序,接下来就是等待越来越多的计算机加入到自己的肉鸡行列。
打开浏览器,萧云飞到常去的国外黑客论坛上查看着新闻。
一则消息引起了萧云飞的注意:“俄罗斯著名黑客xxx被美国fbi逮捕”。
新闻报道该俄罗斯籍黑客曾经多次入侵美国政府网络,五角大楼,北美防空系统等等,下载政府绝密资料,军事战略部署,科研资料出卖给其它国家,对美国政府造成了难以计算的损失,通过fbi的追踪,于今日凌晨在美国加州将该黑客逮捕。
黑客最在乎的是什么?对,是自由!
如果一个黑客因为从黑被国家机器逮捕,等待他的一般就只有两条路,监禁和招安。但是不管选择哪条路,他们面对的都将是失去自己最在乎的东西。
混黑如今也是如履薄冰,如同神一般存在的黑客在这个世界上那是根本不存在的!所以,谨慎和低调是一个黑客享受自由最重要的条件。
↑返回顶部↑