昨日想起來(lái)收集常用黑客工具,下載后還得測(cè)試能不能用,以便對(duì)以后入侵或抓雞能提高一定的效率。因?yàn)槲伊?xí)慣機(jī)器裸奔,安裝了殺軟或防火墻的話一定會(huì)很慢,我pc的配置又不高,所以只裝了個(gè)360(也是最近裝的),雖然我用裸機(jī)但中馬的事真的可以用手?jǐn)?shù)的出來(lái)。可能是我太自信了吧,因運(yùn)行了一黑客工具我機(jī)器真的中馬了。
為了不影響某黑客站點(diǎn)的名譽(yù),我就不說(shuō)明這個(gè)站點(diǎn)的網(wǎng)址了。我從此站下載了一款軟件,我忘記了此軟件的名字,當(dāng)我運(yùn)行了這個(gè)軟件的時(shí)候,我電腦的一個(gè)指示燈開(kāi)始不停的閃,我調(diào)出windows任務(wù)管理器一看CPU使用率突然上升快100%了,然后接著出現(xiàn)的是360安全衛(wèi)士自動(dòng)退出,從任務(wù)管理器中看到有個(gè)很陌生的進(jìn)程出現(xiàn)了一下又隱藏了。這些癥狀很像木馬的特性呀,我已經(jīng)懷疑我中獎(jiǎng)了,為了進(jìn)一步確定我是否中馬,我打開(kāi)IE瀏覽器-工具-Internet選項(xiàng),出現(xiàn)了已經(jīng)被管理員禁用的提示。我打開(kāi)了被強(qiáng)關(guān)的360,360彈出一個(gè)陌生服務(wù)正在被裝載的提示,這時(shí)我已經(jīng)確定我中馬了。
我沒(méi)有著急,按部就班的再運(yùn)行里輸入cmd,然后再輸入netstat -an看一下這個(gè)木馬到底在連接哪個(gè)IP的哪個(gè)端口,在結(jié)果的中間位置出現(xiàn)了一個(gè)IP:8000,我到ip138一查此ip是廣東的,而且初步確定此木馬可能是灰鴿子,因?yàn)轼澴拥哪J(rèn)上線端口就是8000,我在運(yùn)行中輸入compmgmt.msc回車,查看會(huì)話為空,還好沒(méi)有機(jī)器和我建立連接,cmd下net user也沒(méi)有新用戶,net start也沒(méi)有新啟動(dòng)的服務(wù)。我試著用360掃描木馬,結(jié)果還真出現(xiàn)了(如果免殺的話360根本掃不到),在C:\WINDOWS\system32下果然有一個(gè)exe文件,到此目錄下手動(dòng)查找它找不到,我重啟電腦F8進(jìn)入安全模式才手動(dòng)刪除了。再次啟動(dòng)電腦進(jìn)入正常模式掃描木馬已不在,電腦CPU占用率也正常了,而且也無(wú)木馬的特征。
這次中馬就是因?yàn)橄螺d并運(yùn)行了被捆綁木馬的黑客軟件的而導(dǎo)致的。對(duì)于一個(gè)黑客站點(diǎn)是很難做到無(wú)馬的,因?yàn)槊刻煊心敲炊嗳松蟼骱诳凸ぞ摺⒁曨l教程,要做到徹底無(wú)綁馬談何容易,我相信大型的黑客站點(diǎn)肯定不會(huì)干自己用石頭扎自己腳的行為,也建議這些站點(diǎn)要盡量加大審核力度,不審核要注明來(lái)自于網(wǎng)絡(luò)請(qǐng)用戶自行殺毒等說(shuō)明。我很看不起那些利用視頻或軟件綁馬的人,讓人覺(jué)得惡心。。。如果你是針對(duì)某個(gè)ip入侵后讓人家中馬的,那我只能說(shuō)是你真的有實(shí)力佩服,可以戴“Hacker”的冠冕,如果對(duì)肉雞進(jìn)行了刪除資源等破壞行為,大不了在說(shuō)你個(gè)道德問(wèn)題,但是在黑客站點(diǎn)上傳綁馬的行為是不會(huì)被原諒的,是會(huì)被唾罵的。。。
最后提醒和建議大家,如果對(duì)木馬的特征和工作原理不太了解的話最好別裸奔,裝個(gè)kav8,再裝個(gè)天網(wǎng)或其他的防火墻,這樣能大大減少中馬的幾率。不想裝這些就裝個(gè)虛擬機(jī)也不錯(cuò),在虛擬機(jī)上進(jìn)行下載和運(yùn)行一些木馬或帶有破壞類型的工具,它是最好的測(cè)試工具。想下載最新無(wú)馬黑軟要到出名一點(diǎn)大型的黑客站點(diǎn),如xfocus,77169,heibai等站點(diǎn),如你e文好的話可到國(guó)外黑站逛逛,可能會(huì)有意外的收獲。
更多請(qǐng)?jiān)L問(wèn)我的博客 http://sysobject.net.ru/