黑客营(12):木马奇兵之Bandook
安全阵线
攻击性武器: Bandook
软件特点:会感染可执行文件
Bandook木马使用了Rootkit技术,这样木马传播文件的隐蔽性很高。它会感染可执行文件,这样就算用户清除了系统中的木马传播文件,但是一运行被感染的可执行文件,就会再次让木马传播文件复活。此外,由于这段时间很多黑客网站关闭,所以知道该木马的人并不多,因此作为一名“木马奇兵”危害非常大。
Bandook木马的配置如下所示:在“Rootkit DLL URL”选项中设置Rootkit的下载地址,然后设置保护服务端、Rootkit、离线键盘记录、离线IM间谍等选项(图1)。需要注意的是,黑客一定会设置“保护服务端”和“Rootkit”两个选项。
最后,就是发送木马了。木马成功入侵用户电脑后,黑客在木马遥控文件里面就可以远程控制用户的电脑了(点击右键选择“插件管理”菜单,点击“RAR插件”,再点击“直接安装”命令,图2)。黑客通过文件管理中的右键命令,就可以达到感染可执行文件的目的(图3)。
文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。