你是游客! 注册 | 登录 | 资料修改 | 用户必读 | 搜索 | 管理
奖罚日志 | 排行榜 | 精华区 | 废弃区
 主论坛 〖版主: 轻轻漫步,心情之路(zickzion) 〗
HP:100 | 气力:100 页码:  1
作者 主题:其实 木马 不是那么可怕的
离线 贾巴尼
(LAKEWAD)
所 属:吉恩
等 级:上尉
帖 数:507
EXP:1440
 
发表时间:2001/8/8 22:38:03
呵呵 木马其实也没什么 以前我也玩过 这个东西其实只能对付二流网虫 不过玩

上了到是很有意思

如果回贴超过50 我就谈谈我玩木马的经验和精彩战例 保证刺激 :)

离线
紫炎
(xxxc)
所 属:SIDE
等 级:NT Lv 10
帖 数:2184
EXP:3868
 
发表时间:2001/8/8 23:02:16
回帖50…… 这个比较难吧……

还是不要吊胃口了,说吧说吧,我对这个比较有兴趣~~~(感觉像听故事,很好玩)

离线
史努比の高达!
(snoopygundam)
所 属:新吉恩
等 级:军曹
帖 数:123
EXP:129
 
发表时间:2001/8/8 23:05:07
哦,50帖,这是第2帖~

我要睡觉了……呼……
离线
龙の魔导士
(solidfish)
所 属:奥古
等 级:中尉
帖 数:664
EXP:690
 
发表时间:2001/8/8 23:05:07
既然你说了,那么我来会一贴


I COME BACK
离线
老梦
(LONDOBELL)
所 属:联邦
等 级:上尉
帖 数:1313
EXP:1659
 
发表时间:2001/8/8 23:09:14
ME也来一贴,反正是水王,灌了也没人说。

不过想问一句,木马指的是什么,ME还困惑着。

吾辈之理想,吾心之所归。
离线
。。。。。。
(diamond)
所 属:奥古
等 级:上校
帖 数:2227
EXP:11804
 
发表时间:2001/8/8 23:11:20
你这不是诱人灌水吗

离线
seebook
(newlook)
所 属:SIDE
等 级:NT Lv 9
帖 数:1016
EXP:2461
 
发表时间:2001/8/8 23:12:24
这里能灌水的机会真的很少,珍惜啊。

离线
Karozo Ronah
(tiemianren)
所 属:新吉恩
等 级:少尉
帖 数:409
EXP:310
 
发表时间:2001/8/8 23:14:01
快快大家来跟贴,我也想知道!

SECOND TO NONE
离线
贾巴尼
(LAKEWAD)
所 属:吉恩
等 级:上尉
帖 数:507
EXP:1440
 
发表时间:2001/8/14 2:13:07
等到现在才7个人回复阿 搞得我唾沫横飞 大肆吹嘘的机会都没有 呵呵

我玩木马是在99-00 年 最初我也是一个菜鸟 那个时候木马泛滥 很多人都在玩

木马 都很菜 当然我也很菜 我从玩了半年以后开始说 那时候我已经初步掌握木

马的操作方法了 木马实际上是一个远程控制程序 它的主机程序和客户端程序是

分开的 如果你要玩 可别都安装了 等于自己开后门 呵呵 那时候啊 随便扫描都

能找到找到大堆的木马客户 大约100个里面有5-6个 我扫描是4位ip 只扫最后一

位变数 我们这儿的ip是 61.132.119.xxx 最后的为变数 这样基本上就是你周边

地区的网虫了 扫到了 就可以从后门进入别人主机 木马可以偷窃大部分的资料

包括你的上网账号 所以各位千万别拨号程序保存自己的上网账号.还可以传送桌

面截图 就是偷看别人屏幕.关闭 执行应用程序等等操作.

我比较成功的战例就两次 其它的不值一提 :
1 我用木马偷看了一个幼儿园老师的个人日记 呵呵 不得不佩服那个小姐 写得

好长 我花了3天 才断断续续看完.

2 这个是我最精彩的一个战例 可以说是木马对攻 那天大概是晚上1点多 我打算

下线 突然我的防火墙 发出警告 说有人正在扫描我的端口 从防火墙的资料来看

我分析对方也是冰河木马 我立刻就来劲了 哈哈 妈妈的 居然有人用木马玩我

我立刻打开木马 扫描那个家伙的端口(防火墙上显示出对方的递包ip) 扫到

了 然后就进入了对方的计算机 当然这个家伙也不是垃圾 设置了木马客户端

密码 我想他也在扫我 嘿嘿 一般被木马客户端感染的主机 都是没有客户端密码

的 只要直接进入就可以了 但是自己的当然要密码了 不然玩木马还给别人进来

乱逛 不是完蛋了? 言归正传, 问题就在于怎么破解对方的密码 呵呵 在这儿就

占了一点点小便宜了 木马的开发者自己设置了一个万能码是可以破解任何密码

的 只不过知道的人极少 知道的人也不愿意说出去. 嘿嘿 结果 也不用我多说了

那个家伙的系统给我轻松的进去了 我先给那个家伙发了一个win98的错误警告窗

口就是那个红叉叉 上面写:小子 和我玩木马找死啊 哈哈~~~ 大概就是这么写的

了 然后又发了一个 说 本来想教教你的 可惜现在我要睡觉了 哈哈 然后对他

的系统区进行操作 关闭了它的防火墙 立马就用windows 系统漏洞监测器 让他

的系统当掉了 呵呵 只是让他死机了 我还是有点道德的 :)

下次我再谈怎么传播木马客户端 和 防范措施 这次可要支持我啊 打字好累的

离线
freelancer専用MSM-03
(dreamerl)
所 属:新吉恩
等 级:上尉
帖 数:692
EXP:1582
 
发表时间:2001/8/14 2:35:45
什么时候也学点木马,佩服佩服

离线
夏亚
(char)
所 属:新吉恩
等 级:上校
帖 数:698
EXP:18423
 
发表时间:2001/8/14 4:13:07
呵呵 那我就来说说木马要怎么解决吧。

首先要分清楚病毒防火墙和网络防火墙的定义。经常碰上有许多朋友被人攻击了,告诉他 去装个防火墙就能防住这些小手段,得到“有啊,我装了金山毒霸(或者KV、VRV)”这样的答案,实在是有些让人苦笑不得。

通俗的讲,网络防火墙的对象主要是IP炸弹和一些木马程序,许多功能强大的防火墙还有许多功能,例如屏障有人对你的扫描。当然这个不是主题。

而病毒防火墙的对象则主要是一些在本机就能执行,不需要依靠网络作为激发条件的恶意程序。不过现在许多病毒的属性越来越中庸,所以许多病毒防火墙也能杀木马。


关于怎么防范木马进入本机懒的说了,现在的捆绑工具太多了,完全可以打乱排列顺序,使很多杀毒软件失去功效,这个时候时候网络防火墙就粉墨登场了。

国内主要的网络防火墙大概有四个:天网、LOCKDOWN、ZoneAlarm 这四种属于共享/免费软件,大家可以在http://sd.onlinedown.net/ty_netsafe.htm找到这几个工具。
但是我个人认为最优秀当属Norton Internet Security,大名鼎鼎的塞门铁克出的东西,个个精品。诺顿已经是电脑工具中的金字招牌。但是…………商业软件,要钱………………………………

这四个工具都用过,但是感觉最好的还是Norton Internet Security,虽然在许多网友中口碑不太好。

这四个工具中,LOCKDOWN是以查杀木马而出名的,天网简单易用、ZoneAlarm最近做的越来越不错,不仅完全免费,而且作者非常有责任心,经常对其升级和更新。而Norton Internet Security功能强大,并且最让人高兴的是,塞门铁克也发布了Norton Internet Security中文版,这个可比使用汉化补丁让人塌实多了。

说到骨子上,这几个工具都提供2个非常关键的功能,但是却也是最容易被人忽略的。1、禁止所有非正常连接。2、关闭所有空闲和无用端口。但是这两个功能在默认的状况下是关闭的,我们要做的只是打开这两个功能而已,就是这样而已。

木马想要控制本机,一定要建立一个连接,而想要建立一个新连接,就必须打开一个新端口(好象废话…………) 如果把防火墙的禁止所有非正常连接和关闭所有空闲和无用端口这两个功能关上,一旦有人企图连接到自己的电脑上,防火墙就会发出警报要求作出处理或者根据设置做出处理。


不过这样做的弊端就是要求使用者对电脑有一定是熟悉程度,现在许多软件在使用的同时,都会自动连到网上看看有没有新的升级,最典型的就是Windows Media Player。有的软件则更是打开一个端口才能使用,例如OICQ和ICQ(又是废话…………)这样就要求使用者必须对自己机子有足够的熟悉,装了什么软件、他们是否会自动检查更新………………………………不过不必担心,只需要做到心中有数。例如Norton Internet Security中在截获企图建立连接的时候,会弹出是什么程序正在建立连接,并且要求使用者作出判断是否建立连接。


相信这样,绝大多数的木马都会失去作用,他们只能乖乖的爬在硬盘里,什么也做不了。

离线
光棍邪教头子
(HERO)
= 超级呕像 =
所 属:新吉恩
等 级:上尉
帖 数:5891
EXP:1237
 
发表时间:2001/8/14 7:36:07
木马!!只要在启动里把他CUT了就OK
因为他要在每次启动事加载才有效!
想起木马冰河的作者我就想笑!那个笨蛋居然留了最后一手(通用密码)!我死问他死不说!到最后还是被人解密了!同情。不过现在的3.0以上版本都被一个北京的毛孩乱改的,说到那个毛孩子!唉!人见人骂因为他太无耻了!本人还是挺佩服冰河作者的逼近他的作品可以算是国产精品了应该在他的软件上打上make in china.
很遗憾的是他已经不再写木马程序了。退隐江湖

最后说点法律:
中国现在的网警很厉害的!而且对互联网的管理越来越严格!玩木马最好不要玩过火!否则轻的没收电脑罚款重的蹲地牢。自己好自为之!(本人学乖了)

呵哈哈哈哈哈……………………
离线
阿那德·约
(dwyzlx)
所 属:吉恩
等 级:少尉
帖 数:459
EXP:400
 
发表时间:2001/8/14 12:09:54
这样就完了??不够精彩啊~~~~~~~~~~~~~~

全舰开溜
离线
米利亚特
(kid)
所 属:OZ
等 级:一等兵
帖 数:30
EXP:41
 
发表时间:2001/8/14 13:38:19
木马吗!用来做恶作剧到是蛮好的哦!
但是别太过分了!

<img src=http://go7.163.com/yisamu/srw/part/other/js.gif alt=http://go7.163.com/yisamu/srw/part/other/js.gif>
离线
贾巴尼
(LAKEWAD)
所 属:吉恩
等 级:上尉
帖 数:507
EXP:1440
 
发表时间:2001/8/15 1:55:45
TO HERRO: 你错了 木马如果能让你看见 还叫什么木马冰河阿 木马的客户端一旦在你的机器上生根 你从表面是根本看不出来的 除非你天天开机第一件事情就是用工具查木马 我想不会有人这么闲的.
木马的客户端 只要用捆绑软件把他和其他执行程序捆在一起就可以隐蔽的使用了 嘿嘿 不过木马太出名了 能对付的工具太多 现在玩木马没什么意思了....

离线
快被溺死的鱼
(zmdtk)
所 属:SIDE
等 级:NT Lv 9
帖 数:435
EXP:1909
 
发表时间:2001/8/15 2:02:35
夜影可是玩这个的哦

其实这种东西去安全论坛多的是, 不过,鼓励一下巴尼,能打那么多字不容易了。

如果水灌的太多,那么连鱼也会溺死,我不怕死,但我怕我

死后就再也没有人像我这么灌水,所以我还不能死 !
离线
装甲掷弹兵总监:安妮罗杰伯爵夫人
(akexizi)
所 属:新吉恩
等 级:曹长
帖 数:431
EXP:274
 
发表时间:2001/8/15 11:11:35
初看标题时,我以为是要说阿木罗那一帮人的老窝---天马!
细看才知道是说特洛伊的问题!
在下不是黑客,也不是红客,虽说从前玩过,但现在已经洗手了!
不过,到也希望看看这方面的文章!
巴尼啊,说说吧!
对了,我是渣克(改),你是原来的那个巴尼吗?

[被 紫炎(xxxc) 于2001-8-15 19:15:40修改]

すべては我が祖国-------ジオンのために!!!!!!!
离线
micing
(micing)
所 属:奥古
等 级:少校
帖 数:941
EXP:3870
 
发表时间:2001/8/15 12:35:11
是呀,玩木马千万不要太过分了,因为现在对网络犯罪管的很严,而且如果用木马就是为了删东西,搞破坏什么的。还不如格自己的硬盘,修理自己的系统,然后你就会知道数据的宝贵,保证你以后再也不会有这种念头了。

还有,盗用别人的帐号是危险的,因为别人可以通过电信查你的电话号码,很容起诉你的。大家也不想别抓到公安局吧。

呵呵,我来了!
离线
~翼霸~
(yiba)
所 属:吉恩
等 级:上尉
帖 数:1430
EXP:1006
 
发表时间:2001/8/15 13:49:16
捧场捧场~~
下一弹期待中~~

离线
贾巴尼
(LAKEWAD)
所 属:吉恩
等 级:上尉
帖 数:507
EXP:1440
 
发表时间:2001/8/15 17:53:52
呵呵 我只想说说怎么防范木马 老是看见有人说 资料被窃 ID 被偷 什么什么被黑 我也不是黑客 也不是红客 只不过玩木马 才研究了一下 看到那些贴子 出现的问题用木马都可以办到 就忍不住说说 呵呵.....
要不要我说一下 以MSL为目标的 假设攻击阿?? 就当纸上谈兵 想知道的举手阿

HP:100 | 气力:100 页码:  1

 

广告业务 | 网页制作 | 关于我们 | 联系合作

——————————————————————————————————————

Copyright (C) 2001 中国机动战士联盟MSL( http://www.cnmsl.net ) , All Rights Reserved

MSL是英文Mobile Suit League的缩写