24h購物| | PChome| 登入
2008-08-07 16:16:49 | 人氣20| 回應0 | 上一篇 | 下一篇

【心情日記】分享這篇資訊,木馬植入手法,完整揭密! 看看也沒差,多少知道一下~

推薦 0 收藏 0 轉貼0 訂閱站台

木馬植入手法,完整揭密!

 

 

當駭客無法直接入侵被駭電腦來植入木馬時,利用電子郵件來夾帶木馬就成為經常使用的方法之一,事實上將近 50% 的木馬都是使用 (或藉由) 電子郵件來達到植入與執行的目的,而其中最主要分為欺騙法 (也可稱為釣魚法) 與郵件程式漏洞法,下面分別說明。

欺騙法 (釣魚法):
利用電子郵件夾帶木馬、木馬幫兇誘騙被駭者下載木馬進入木馬網頁是相當常見的方法,最主要的原因就是許多被駭者太不注重網路安全或沒警覺心,容易上當受騙,而且此方式沒什麼技術可言,只要發電子郵件就行了,所以受到許多初學者駭客的青睞,那要如何欺騙呢? 一般最常見到的就是口頭欺騙法,另外就是視覺欺騙法,下面分別說明。

口頭欺騙法

老實說這種方法與一般的騙子沒啥兩樣,就是想辦法編個可以讓被駭者相信的理由而已,如下所示。

由於現在許多郵件程式 (包含 Web-Mail) 都會自動移除郵件中夾帶的任何可執行檔案 (若壓縮後通常就不會),再加上不少人對附件中的可執行檔都存有戒心,因此有些駭客並不將木馬附加在郵件中,而是在信中給一個下載位址或網址 (進入該網頁可下載),誘騙說服被駭者自行下載木馬來執行,如下所示。

雖然如此簡單,不過依照駭客所使用木馬種類的不同,還是有一點點技巧在裏面,下面列出幾個駭客經常使用騙人藉口的典型例子。

●使用多功能木馬 (或遙控軟體) 的駭客,最佳的藉口就是透過 Internet 從遠端幫對方 (也就是被駭者) 檢查是否有病毒或修復電腦問題…等,然後要被駭者聽從指示執行夾帶的木馬,這類方式通常出現在情人、同學或親朋好友之間,由於彼此熟識所以就更沒警戒心,若是遇到被駭者剛好中毒或電腦有問題,那可真是水到渠成、天助駭客,而且不論被駭者電腦螢幕上顯示什麼訊息,似乎都變成理所當然,毫不懷疑,而駭客也可以大方、快樂、公開的進行各種駭客工作 (當然表面上還是要做些掃毒、檢查電腦的工作)。

●由於現在許多人對於網路安全的警覺性都比較高,因此單純的 .exe 木馬執行檔並不容易騙取被駭者執行它,若是圖片、動畫、影片或遊戲…通常就能引起被駭者興趣。但是駭客要如何呢? 早幾年前都是利用 Binder 工具,將木馬與某個圖片、影片合併在一起,不過現在幾乎所有 Binder 工具都會被防毒軟體抓出來的情況下,讓被駭者看到有興趣的動畫、影片或遊戲的同時,要求下載木馬或進入木馬網頁;或是自動執行木馬的多媒體檔案…是比較新的做法,而信件內容則說這是漂亮妹妹 (或帥哥哥) 的自拍影片、這是又香又辣的情色影片、這是超有趣的遊戲…等各種藉口,如此成功機率肯定會提高許多。

●對於沒有合併其他多媒體檔案的單純.exe 木馬,駭客仍然可以用假傳 Bill老大聖旨的方式,告訴被駭者附件中的檔案 (或要下載的檔案) 是 Windows系統 (或 IE、OE、Windows Mail…等) 修補程式,執行它之後就可修補嚴重的系統漏洞,雖然這是很老套又沒技巧的方法,但還是會有人上當而執行它 (通常是與駭客熟識的人),這樣駭客當然就成功了。

●對於 DLL 木馬,由於無法直接執行,必須使用 Rundll32.exe 或配合其他程式執行時載入執行 (例如:Explorer.exe),所以即使被駭者相信且接受 DLL木馬,還必須要說服他 (她) 進行相關設定後木馬才能工作,因此若能直接入侵成功則駭客可以自己進行設定 (當然要有最高權限),否則郵件欺騙法是比較好的方法,只要被駭者相信就會依照郵件中的說明來操作 (例如:依照此方式操作就可修補 Windows 嚴重系統漏洞…等藉口),如此就在無知的情況下幫駭客成功植入木馬。

其實這種欺騙法 (釣魚法) 普遍被駭客用在許多方面,例如:假冒銀行或郵件提供廠商 (如:Google、Yahoo) 來騙取各種帳戶名稱與密碼,或是夾帶 JavaScript 或 ActiveX 惡意程式 (如:視窗炸彈)…等,所以收到任何有附件的郵件都要特別小心與警覺,否則一疏忽就可能成為千古恨。

防護方式

對於這種口頭欺騙法,其實不難防範,通常可分為下列兩種方式:

●有些收信伺服器 (例如:POP3 Server) 會進行掃毒工作,因此有可能信件在收信伺服器就被抓出木馬而被刪除了,根本就進不了被駭者電腦中,所以駭客任務當然也就失敗,不過若是經過偽裝易容的木馬則可能不會被抓出來。

●不論是情人、同學、親朋好友寄來的任何東東,或是使用任何藉口叫您下載與執行任何檔案時,就算是包含漂亮妹妹 (或帥哥) 的圖片或是又香又辣的影片,除非您知道那個檔案是 100% 安全,否則都不要輕易執行它,這樣此方法肯定就無計可施。

※本圖文摘自 旗標電腦文摘 ,純屬分享,若有侵權煩請告知刪除!

引用:http://tw.myblog.yahoo.com/jw!XoVGVZ2TAh4SVUKAEhRniHyVuyjk/article?mid=11509

因為最近都有類似的情形發生在我的電腦上

也有朋友或是同學伊妹兒給我時

被駭客經過

所以

分享這篇文章

讓各位知道

並且

小心自己的信箱

不要被駭了

 

 

 

 

 BY落葉之楓

我要檢舉
台長: 落葉之楓

您可能對以下文章有興趣

人氣(20) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 心情日記(隨筆、日記、心情手札) | 個人分類: 點滴起伏心心情日記(2013/8/31前) |
此分類下一篇:【心情日記】至少有一點點滿足的感覺~
此分類上一篇:【心情日記】夜來了,該休息了~

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文