5.ftp木馬
這種木馬可以說是最簡單和古老的木馬。這種木馬唯一的功能就是開啟21埠,等待使用者連線。現在新ftp木馬還加上了密碼功能,這樣只有攻擊者本人才知道正確的密碼,從而能順利的進出對方的計算機。
6.密碼傳送木馬
現今社會,資訊保安很重要,密碼則是通向重要資訊的一把很重要的鑰匙。只要掌握了對方的密碼,在很大程度上就可以輕而易舉的得到對方的很多資訊。密碼傳送木馬正式專門為盜取被感染計算機上的密碼而存在的。該木馬一旦被執行,就會自動搜尋記憶體、cache、臨時資料夾和各種敏感的密碼檔案,一旦搜尋到有用的密碼,木馬就會利用免費的電子郵件服務把密碼傳送到指定的郵箱,從而達到獲取密碼的目的。這類木馬大多使用25號埠傳送e-mail。大多數這類的特洛伊木馬不會在每次系統重啟時重啟。這種木馬的目的是找到所有隱藏的密碼,並在受害者不知道的情況下把它們傳送到指定的郵箱。
由於黑客需要獲得密碼很多種,使用者計算機上的密碼存放形式也大不相同,所以很多時候黑客都需要自己編寫程式,從而得到符合自己要求的木馬。
7.**木馬
黑客在入侵的同時為了掩蓋自己的足跡,謹防他人發現自己的行蹤是非常重要的。因此給被控制的計算機種上**木馬,讓其變成攻擊者發動攻擊的跳板就是**木馬最重要的任務。通過**木馬,攻擊者可以在匿名的情況下使用telent、irc等程式,從而達到隱藏自己蹤跡的目的。
8.程式禁用木馬
上面的幾種木馬的功能雖然形形色色,不過要在對方的計算機上發揮自己的作用,還要過防木馬軟體這一關,常見的防木馬軟體有瑞星、norton anti-virus和木馬清除大師等。程式殺手木馬的功能就是關閉對方計算機上執行的這類程式,以便讓其他的木馬更好地發揮作用。
9.**埠型木馬
防火牆對於連入的鏈結往往會進行非常嚴格的過濾,但是對於連出的鏈結卻往往疏於防範。於是與一般的木馬相反,**埠型木馬的服務端使用主動埠,客戶端使用被動埠。木馬定時監測控制端的存在,發現控制端上線立即彈出埠,主動連線控制端開啟的主動埠。為了隱藏期間,控制端的被動埠一般設定在80。80就是瀏覽網頁所必須開的埠。這樣即使使用者使用埠掃瞄軟體檢查自己的埠,發現的也是類似於tcp userip:3688 controllerip:80established的情況,不明真相的使用者就會意味自己在瀏覽網頁,並且防火牆一般不會禁止使用者向外連線80埠。
攻防世界XCTF unserialize3
首先了解一下一些魔術方法 construct destruct call callstatic get set isset unset sleep wakeup tostring invoke set state clone 和 debuginfo 等方法在 php 中被稱為魔術方法 magic m...
攻防世界web unserialize3
看到題目就應該想到這道題會考關於反序列化 wakeup 函式繞過的點 關於繞過 wakeup 函式 wakeup觸發於unserilize 呼叫之前,但是如果被反串行話的字串其中對應的物件的屬性個數發生變化時,會導致反序列化失敗而同時使得 wakeup失效。o o 表示序列化的事物件 length ...
攻防世界 unserialize3
開啟之後是個 審計 還是先看一眼unserialize是個啥吧 wakeup 函式用法 wakeup 是用在反序列化操作中。unserialize 會檢查存在乙個wakeup 方法。如果存在,則先會呼叫 wakeup 方法。像下面的這個,他的輸出就是hello,而不是反序列化後的值 class a ...