如何撰写木马程序.知己知彼,才能百战不殆。
请不要用于非法用途,下面是部分节选。pdf在附件中下载。
陌生,自從98年「死牛崇拜」黑客小組公佈Back
Orifice以來,木馬猶如平地上的驚雷,使在Dos——Windows時代中長大的中國網民從
五彩繽紛的網絡之夢中驚醒,終於認識到的網絡也有它邪惡的一面,一時間人心惶惶
。
我那時在《電腦報》上看到一篇文章,大意是一個菜鳥被人用BO控制了,嚇得整天吃
不下飯、睡不著覺、上不了網,到處求救!要知道,木馬(Trojan)的歷史是很悠久
的:早在AT&T Unix和BSD
Unix十分盛行的年代,木馬是由一些玩程式(主要是C)水平很高的年輕人(主要是老
美)用C或Shell語言編寫的,基本是用來竊取登陸主機的口令,以取得更高的權限。
那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將
你敲入的口令字符存入一個文件,用Email的形式發到攻擊者的郵箱裡。國內的年輕人
大都是在盜版Dos的熏陶下長大的,對網絡可以說很陌生。直到Win9x橫空出世,尤其
是WinNt的普及,大大推動了網絡事業的發展的時候,BO這個用三年後的眼光看起來有
點簡單甚至可以說是簡陋的木馬(甚至在Win9x的「關閉程序」對話框可以看到進程)
給了當時中國人極大的震撼,它在中國的網絡安全方面可以說是一個劃時代的軟件。
自己編寫木馬,聽起來很Cool是不是?!木馬一定是由兩部分組成——服務器程序(S
erver)和客戶端程序(Client),服務器負責打開攻擊的道路,就像一個內奸特務;
客戶端負責攻擊目標,兩者需要一定的網絡協議來進行通訊(一般是TCP/IP協議)。
為了讓大家更好的瞭解木馬攻擊技術,破除木馬的神秘感,我就來粗略講一講編寫木
馬的技術並順便編寫一個例子木馬,使大家能更好地防範和查殺各種已知和未知的木
馬。
