黑客营(11):木马奇兵之Cerberus
安全阵线
黑客营,一个教你安全知识的地方。在这里,你会了解黑客的攻击手段,你会提高自己的安全防范意识,你会和黑客营一起经历风雨。
木马奇兵之Cerberus
攻击性武器: Cerberus
软件特点:独特的捆绑文件方式
Cerberus木马的自我防护功能非常出色,迷惑性非常高。但由于它还是测试版,知道的人不多,因此作为一名“木马奇兵”危害非常大。
Cerberus在配置传播文件时(图1),就可以捆绑文件,而其他木马都是生成传播文件后,再利用木马捆绑器捆绑文件。Cerberus也有反沙盘的功能,它在沙盘中运行时会弹出一个虚假信息,或者运行其他文件为木马打掩护。
很多木马都可以捆绑多个文件,但为了避免传播文件过大,它们常常只捆绑一个文件。此外,为了更好地保护自身,该木马还能禁用杀毒软件,在配置窗口中选择“Black list”,在右侧窗口列表中输入杀毒软件的进程名称和启动服务名称即可(图2)。
最后,就是发送木马了。木马成功入侵用户电脑后,在木马遥控文件里面就可以远程控制用户的电脑了,例如执行上传、下载、删除、运行、重命名、预览等命令。
文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。