筆者來自Phate Technology,因為喜歡寫一些神秘的軟體,所以來跟大家討論一下。對一位會寫木馬的駭客而言要中木馬是不容易的,就算中標了,木馬也會馬上升天,我們在往後的文章中會詳細介紹木馬的運作原理。
何謂木馬:
木馬是一種能透過網路控制遠端電腦的軟體,且被控制的人通常沒發現自己的電腦正在執行木馬,而駭客就透過木馬靜悄悄的偷取電腦上的東西。當然亂槍打鳥得到的肉雞通常沒什麼東西,肉雞的作用剩下DDoS跟他身上的ISP連線帳號,hinet的話會送60M的網路空間。根據筆者養雞的經驗,男生電腦裡都是遊戲和A片、女生是一堆照片。:
木馬連線分類:
木馬分為反向及正向連結,目前正向連結木馬算是稀有動物了。正向木馬就是被控端listen某個port,等著控制端連線並進行操控。反向木馬則剛好相反,也就是被控端去connect控制端listen的port。正向木馬的被控端需要有能夠架設伺服器的IP,而反向木馬則是控制端需要有能架設伺服器的IP。很多人會說如果你的網路有區域網路時沒辦法用反向木馬,這句話不是完全正確,一般的路由器可以把外網的連線者指定到某個區網IP (可以把所有port都轉過去,或是只轉某些port)。
(↑此圖為路由器DI-524操作介面,將FTP指向192.168.0.100的機器)
f
木馬操作介面分類:/
各位或許都使用過木馬操控過他人的電腦,而大部分在網路上抓到的木馬都是按鈕型的,也就是當使用者點下按鈕時會發送某些指令給被控端處理,例如點下按鈕1時被控端會傳送所有Process名稱過來之類的。這種木馬非常容易上手,點來點去被控端就會有驚奇的事情發生,十分適合各位使用。而筆者所謂的「指令型木馬」也是有視窗的,但它的操作介面是輸入指令,例如輸入一行指令傳送過去後,被控端就會關機…等功能。使用這種木馬必須熟記指令的功能,操作起來就像是DOS一樣,不容易立刻上手。但這種木馬可以發展出一套很特別的系統—「Macro」(巨集),透過巨集系統使用者可以自行編輯指令,使得下達命令時更快速且更有效率。
(↑此圖為按鈕型木馬).:
(↑此圖為指令型木馬 發送指令的畫面)
(↑此圖為指令型木馬 編輯macro的畫面)
大型軟體開發前的準備:
介紹完木馬的連線方式及介面後,就是構思要寫出什麼類型的木馬了。木馬是一種大型軟體,所以在開發前必須先想好要做什麼樣子,沒有先想好的後果就是改東改西,改到最後就會爆炸。以筆者來說當然是選擇反向連結 & 指令介面。下一篇文章我們會介紹連線的核心及其他功能。
上文為Kelp大在PHATE發表的文章
