昨日想起來收集常用黑客工具,下載后還得測試能不能用,以便對以后入侵或抓雞能提高一定的效率。因為我習慣機器裸奔,安裝了殺軟或防火墻的話一定會很慢,我pc的配置又不高,所以只裝了個360(也是最近裝的),雖然我用裸機但中馬的事真的可以用手數的出來。可能是我太自信了吧,因運行了一黑客工具我機器真的中馬了。
為了不影響某黑客站點的名譽,我就不說明這個站點的網址了。我從此站下載了一款軟件,我忘記了此軟件的名字,當我運行了這個軟件的時候,我電腦的一個指示燈開始不停的閃,我調出windows任務管理器一看CPU使用率突然上升快100%了,然后接著出現的是360安全衛士自動退出,從任務管理器中看到有個很陌生的進程出現了一下又隱藏了。這些癥狀很像木馬的特性呀,我已經懷疑我中獎了,為了進一步確定我是否中馬,我打開IE瀏覽器-工具-Internet選項,出現了已經被管理員禁用的提示。我打開了被強關的360,360彈出一個陌生服務正在被裝載的提示,這時我已經確定我中馬了。
我沒有著急,按部就班的再運行里輸入cmd,然后再輸入netstat -an看一下這個木馬到底在連接哪個IP的哪個端口,在結果的中間位置出現了一個IP:8000,我到ip138一查此ip是廣東的,而且初步確定此木馬可能是灰鴿子,因為鴿子的默認上線端口就是8000,我在運行中輸入compmgmt.msc回車,查看會話為空,還好沒有機器和我建立連接,cmd下net user也沒有新用戶,net start也沒有新啟動的服務。我試著用360掃描木馬,結果還真出現了(如果免殺的話360根本掃不到),在C:\WINDOWS\system32下果然有一個exe文件,到此目錄下手動查找它找不到,我重啟電腦F8進入安全模式才手動刪除了。再次啟動電腦進入正常模式掃描木馬已不在,電腦CPU占用率也正常了,而且也無木馬的特征。
這次中馬就是因為下載并運行了被捆綁木馬的黑客軟件的而導致的。對于一個黑客站點是很難做到無馬的,因為每天有那么多人上傳黑客工具、視頻教程,要做到徹底無綁馬談何容易,我相信大型的黑客站點肯定不會干自己用石頭扎自己腳的行為,也建議這些站點要盡量加大審核力度,不審核要注明來自于網絡請用戶自行殺毒等說明。我很看不起那些利用視頻或軟件綁馬的人,讓人覺得惡心。。。如果你是針對某個ip入侵后讓人家中馬的,那我只能說是你真的有實力佩服,可以戴“Hacker”的冠冕,如果對肉雞進行了刪除資源等破壞行為,大不了在說你個道德問題,但是在黑客站點上傳綁馬的行為是不會被原諒的,是會被唾罵的。。。
最后提醒和建議大家,如果對木馬的特征和工作原理不太了解的話最好別裸奔,裝個kav8,再裝個天網或其他的防火墻,這樣能大大減少中馬的幾率。不想裝這些就裝個虛擬機也不錯,在虛擬機上進行下載和運行一些木馬或帶有破壞類型的工具,它是最好的測試工具。想下載最新無馬黑軟要到出名一點大型的黑客站點,如xfocus,77169,heibai等站點,如你e文好的話可到國外黑站逛逛,可能會有意外的收獲。
更多請訪問我的博客 http://sysobject.net.ru/