木馬病毒的植入

1、木馬病毒的植入木馬病毒大家應該并不陌生，但往往最容易遇到的問題就是木馬怎么植入，這里為大家詳解一下，希望大家對癥用藥，保證自己計算機的安全。（ 1 ）通過網(wǎng)上鄰居（即共享入侵）要求：對方打開139 端口并有可寫的共享目錄。用法：直接將木馬病毒上傳即可。（ 2）通過 IPC$要求： 雙方均須打開IPC$， 且我方有對方一個普通用戶賬號（具有寫權(quán)限）。用法： 先用 net useIPIPC$" 密碼 "/user： 用戶名 ” 命令連接到對方電腦，再用“ copy 本地木馬路徑遠程木馬路徑、木馬名字”將木馬病毒復制到目標機。（ 3）通過網(wǎng)頁植入要求：對方IE 未打補丁用法1 ：

2、利用IE 的 IFRAME 漏洞入侵。用法2：利用IE 的 DEBUG 代碼入侵。用法3：通過JS.VBS 代碼入侵。用法4：通過AstiveX 或 Java 程序入侵。（ 4）通過OE 入侵要求：對方OE 未打補丁。用法：與（3）中的 1.3.4 用法相同。（ 5）通過Word.Excel.Access 入侵要求：對方未對宏進行限制。用法 1 ：編寫惡意的宏夾雜木馬，一旦運行Office 文檔編植入主機中。用法2：通過Office 的幫助文件漏洞入侵。（ 6）通過Unicode 漏洞入侵要求：對方有Unicode 漏洞。用法： “ http：/x.x.x.x/scripts/.%c1%1c.

3、/winnt/system32/cmd.exe?+COPY+本地木馬路徑+遠程路徑+木馬名” 。7）通過FIP 入侵要求：對方的FIP 可以無名登陸而且可以寫入。用法：直接將木馬上傳即可。（ 8）通過 TELNET 入侵要求：具有對方一個具有寫權(quán)限的賬號。用法：用TELNET 命令將木馬傳上去。（ 9） EXE 合并木馬要求：無。用法：用EXE 文件合并器將兩個EXE 文件合并即可。（ 10 ） WinRAR 木馬入侵要求：對方安裝了WinRAR 。用法： 將壓縮包設為自解壓格式，并設置自動運行的選項，將RAR 圖標更改。（ 11 ）文件夾慣性點擊法要求：無。用法： 通過修改圖標把木馬偽裝成文

4、件夾，再放于各層目錄中。12 ）郵件傳播植入：木馬很可能在郵件中發(fā)給用戶，如果用戶在毫無防范的情況下下載運行附件或點擊不明鏈接，則用戶就感染了木馬病毒。（ 13 ） QQ 傳播植入：因為QQ 有文件傳輸功能，所以現(xiàn)在也有很多木馬通過 QQ 傳播植入。惡意攻擊者通常吧木馬和其他文件捆綁在一起然后欺騙說是個好玩的東西，騙取用戶使用，如果用戶照做了，則用戶感染了木馬病毒。（ 14 ）下載傳播植入：在一些個人論壇中下載的文件可能包含木馬病毒。（ 15 ）通過修改文件關(guān)聯(lián)：例如通常打開txt 文件時是通過記事本打開，而木馬病毒則可讓那些文件通過自己來打開，這樣就實現(xiàn)了運行的目的。當然，不僅是txt 文件還有像等文件都可以成為木馬的目標。（ 16 ）直接運行植入：一般是通過系統(tǒng)漏洞，把木馬直接注入目標機運行。（ 17 ）網(wǎng)頁植入：這是比較流行的方法，也就是網(wǎng)頁木馬，是不是常常在瀏覽網(wǎng)頁是提示安裝插件？有時木馬就把自己偽裝成插件，誘使用戶下載并運行，這種方式編寫的木馬對各個版本IE 都有效，但只要用戶不下載，黑客也沒辦法。(18)U 盤傳播植入：雖