常見的木馬與分類你知道幾種

木馬又稱“間諜軟體spyware”、“後門程式backdoor”，最新發展為“惡意程式”或叫“流氓程式”。

這種程式通常是在被攻擊物件不知情的情況下，安裝到被攻擊的計算機上一旦安裝成功，木馬程式會自動啟動（而且每次開機都會自動啟動）從而實現對被攻擊計算機進行遠端監視、遠端控制或惡意推廣。

一般的來講，駭客在成功的攻擊了一個系統後，都會留下一個木馬或者後門程式，從而實現對這臺的控制和監視。所以木馬對於駭客來講，是非常重要的工具。正因如此，網路上出現最多，讓人最頭疼的也就是這類木馬軟體。

對於駭客來講，掌握木馬使用技術是必須的；對於網路管理員來講，有效的防範木馬也是重中之重。所以這一章是很重要滴。

第一種分類（功能）：

1、遠端控制類，例如：冰河、彩虹、射手。。。 。。。，這些馬兒可以實現遠端控制你的計算機。

2、鍵盤記錄、盜號，例如：alaQQ大盜、極限居、廣外幽靈，還有一些網遊盜號木馬。它們記錄鍵盤輸入的記錄，把記錄寫在文字檔案中，並自動透過電子郵件、FTP上傳或ASP更新資料庫等方式傳送到駭客手中。

3、流氓軟體，例如：yahoo助手

4、綜合性，灰鴿子、射手、spyone等等

另外一種分類（原理）：

正向連線型：駭客把木馬服務端安裝在被攻擊端，再開啟木馬客戶端連線服務端進行控制。要求駭客知道被管理端的IP，而且這個IP是公網的。

反向連線型：駭客把木馬服務端安裝在被攻擊端，被攻擊端會主動連線管理端。要求駭客有公網IP，如果靜態的IP，可以用動態域名（花生殼）

無連線型：駭客把木馬伺服器安裝在被攻擊端，木馬服務端會自動記錄一些重要資料，再透過EMAIL、FTP或網站ASP的方式傳送到駭客計算機。（無管理端）

木馬使用：

如果是密碼擷取或鍵盤記錄類方法如下：

1、申請一個免費的郵箱，最好是不太知名的網站或國外的網站。

2、透過在免費郵箱網站上找到smtp伺服器的地址，另外也可以是FTP上傳或ASP上傳，方法略。

3、配置木馬，輸入你的免費郵件地址、SMTP伺服器地址和密碼

4、生成木馬。

如果是綜合式木馬方法如下：

1、確保你有真實的IP（你不能是區域網共享上網），最好是固定的。如果不是固定的，進入第二步。

2、下載並註冊花生殼軟體，申請免費域名。

3、開啟木馬配置程式（就是主程式），填寫你的IP地址，或花生殼中申請的域名。

4、配置好其它隱藏選項，生成伺服器即可。

下面以幾個經典的木馬為例，談談木馬具體的配置方法。其它木馬的使用方法差不多，自己摸索吧。

冰河

啟動客戶端程式後，點設定－修改伺服器端配置，儲存。在被管理端上安裝伺服器端程式，用客戶端連線即可。

鍵盤記錄類：

鍵盤記錄可以透過FTP或郵件傳遞。所以你要先掌握一個可上傳的FTP或一個非常“好”的郵箱。

使用方法如下：

先啟動木馬程式，進行配置，如果用FTP上傳記錄檔案，就輸入FTP地址和使用者名稱、密碼。如果用郵箱傳輸，就寫上郵箱的地址和SMTP地址還有密碼。最後點生成，把生成的檔案安裝在被監控端即可。

反彈型木馬：灰鴿子

啟動後點配置伺服器程式，輸入自己的IP或域名。為了隱藏和保護木馬，一般要選中以下選項：

“安裝成功後刪除木馬”

“不顯示圖示，不提示安裝成功”

最後再合理設定服務名和服務描述，以達到欺騙攻擊物件的目的。 駭客用木馬乾什麼？

1、遠端監控鍵盤或螢幕記錄，從而獲取重要資訊（例如密碼）

2、遠端開啟代理服務，透過代理服務上網，突破限制。

3、構建殭屍網路，阻塞網路、拒絕服務攻擊、傳送垃圾訊息、惡意推廣。

4、直接推廣（流氓軟體）

5、遠端滲透區域網，許多攻擊都是僅限於區域網，所以可以在目標網路中先找一臺肉雞，從而滲透到整個網路。

6、跳板隱藏自己 木馬使用時可能遇到的問題：

1、我沒有真實的IP怎麼辦？

首先你所在網路的路由器，必須是由你控制的。然後，配置路由器，進行埠對映，把路由器的埠對映到你的計算機上，即可。

2、如何配置自動上線的埠

由於一些網路中有防火牆，如果你的埠設定保持為預設，將被防火牆遮蔽。所以最好把埠設定為80。但一定注意，你的計算機上不能開web服務。

3、自動上線的方法有幾種？

直接寫自己IP

用動態域名（花生殼）

找一個FTP伺服器，把你的IP地址寫在記事本中，上傳到這個伺服器上。然後在木馬配置時，寫ftp伺服器的地址和檔名。

寫一個asp網頁，每次把新地址提交上去。

電子郵件通知。

4、中了木馬怎麼辦？

先檢查所有的服務，如果有不明服務，禁用它。如果是xp（2003），請使用msconfig，檢查啟動組，把可疑啟動項刪除。其它系統可以進入登錄檔，regedit

HKLM-software-microsoft-windows-current version-run

HKCU-software-microsoft-windows-current version-run

刪除其中可疑的啟動項。

也可以參考我的一個動畫：“卡卡使用指南”，不知道網上能不能找得到，需要空間啊。

5、我應該如何選擇木馬？

最好還是找國外的一些木馬，以防國內殺軟殺之，可以進入請一定選擇名氣小、功能夠用即可、伺服器端體積小（小於20K是極品，小於70K是精品）的。

6、如何給別人機器中上木馬。

OK，現在木馬已經會配置了。但是，當我們生成了木馬之後，最重要的問題來了，怎麼樣才能讓其它人的計算機中我們的馬兒呢？這個嗎，說起來較複雜，請大家看我BLOG中的另一篇檔案《木馬傳播技術》，融匯貫通後，包管讓人防不勝防。