木马可以做什么
原文: http://user.qzone.qq.com/977810970/blog/1350500756
曾经因为某位计算机老师的神奇考试方式,无奈之中背了一篇在软考英文里找到的关于RAT的文章,RATs attempt to give a remote intruder administrative control of an infected computer. They work as client/server pairs. The server resides on the infected machine, while the client resides elsewhere, across the network, where it''s available to a remote intruder.恩,看起来貌似很悬的样子,我们也时常听说过中木马,可是,绝大部分时候,我们都只知道,这是不好的,这有危险,可是你可曾知道,你中了木马会怎样,难道就仅仅是那些所谓的杀毒软件突然给了你一个警告,然后你就莫名其妙地恐惧起来,然后就随便查杀一下就当什么事都没发生过了吗?又或许,你知道,绝大部分的木马是会控制或偷取你电脑里的信息,会监控你的电脑,可是,你又可曾知道,它到底能够知道你多少,难道就只是像QQ远程或是Windows自带的远程软件一样,在要远程你的电脑的时候,给你提醒,在打开你的文件时,让你清楚地看见,一切都让你有所了解。别傻了,也许,你什么都不知道,可是,你已经under control, 也许,你正在被 hacking , 而你却全然不知。让我们来看一下所谓的脱去木马外壳的远程控制软件到底能够让你如何血液加速吧!
看到下面电脑上的桌面那个貌似没什么特别的“木马.exe”了吧,当然,真正的木马都不会这么明目张胆,至少它会伪装一下,或是改个容易让你好奇去点它的样子或是写到MP3或是写入到视频文件,在你听音乐或是看视频的时候就给你安装上。
而事实上大部分的木马一旦你执行了,那么,你也许再也看不见它了,毕竟如果你的进程里多了个svchost.exe或是什么看似合法的进程,你也许不会太过在意,毕竟大多数时候,你连正常的是什么都不知道,更别说分出它们有何不同了。正如你下面所看到的,你运行了之后,桌面上的它,就神奇的消失了,可是噩梦才刚刚开始!
此刻,那个在黑暗中等着你的人,也许正在淡定的等待着你的出现。没错,你的电脑将赤裸裸地出现在他的视线里,在他的控制端里。
当你联网,当你的计算机启动,那个绑定在你某个进程中的木马就会随之启动,然后,你就会出现在入侵者的控制端中,而黑客能够做些什么,其实也很明显,正如你在上面所看到的那些,虽然有些可能没那么多,例如简单的程序也许会少点,又或者有些会复杂点,功能也许会更加强大
文件管理功能:of course,想要控制你的电脑,那么至少,要可能随意地打开你的计算机的每个分区,无限制的查看里面所有的文件,复制、粘贴、删除,自然也就不在话下:
屏幕控制功能:也就是把你的屏幕发送到黑客的电脑上,然后可以时刻一双水汪汪的大眼睛盯着你,在你完全不知情的情况下,如幽灵般看着你所看到的一切显示,另外,可以直接控制你的鼠标和键盘输入的功能,这可不像QQ远程控制一样,还需征得你的同意,而只是他想不想的事情,so当你的鼠标莫名其妙地不受控制的时候,你是不是就应该开始小心了呢?还记得韩剧《幽灵》里电脑自动打开网页并输出文字的那一幕吗?
键盘监控功能:一般的账户和密码,虽然说并不是不能猜测,但那是很费时间的,而且就算能看到显示,但很多密码在输入的时候基本上都是以星号来显示的,那么为了获得你的账号和密码,木马程序当然会另辟蹊径,记录你输入的每个字符,这就是木马常用的计量。
进程管理功能:你所打开的每个程序基本上是以进程的形式存在,分得再细点就是线程,所以控制了你的进程,你的计算机也就基本上没戏了。
和进程一样,在windows系统里,注册表也是一个很角色,通过修改注册表,可以实现几乎无限的可能,而且当你的注册表出现问题时,你的系统是随时可能直接崩溃的。
服务管理功能:系统的正常运行是少不了一些服务的运行的,为了安全,我们会禁用一些相对没有危险并且对我们来说没什么用的服务,可是黑客却不会这么认为,也许,你会发现你的电脑有时候一些不用的服务就被开启了,有什么用呢? 有些程序的运行是需要依赖某些服务的。
窗口管理功能:貌似这个有点鸡肋!也就列出你的计算机里的窗口,至于功能,貌似没什么特别:
音频视频功能:貌似这个功能可以玩得蛮邪恶的,特别是对笔记本的用户咯,也许你此刻正是人家观赏的大片里的主角哟!!!so ,还是尽量不要对着显示器上的摄像头做什么猥琐的动作吧,不然貌似会火哟!!!
除了这些之外,当然还少不了在你的电脑里乱创用户,或是直接对你的电脑进行更新,给你的电脑上传更多邪恶的东西的途径,让你的电脑打开指定的网页等等咯!!
so , 你还在庆幸你的电脑裸奔得很开心吗? 你还敢随意地打开一些不知明的程序和邮件吗? 你还有勇气让一个素不相识的人关掉你的安全软件吗? 你是否还在想那些所谓的安全软件安装了一点用都没有而不去运用它们呢?你还以为你的电脑真的安全,你真的可以高枕无忧吗? 别傻了,好好杀毒,好好提防 。也许,你的硬盘里没有几个G,但你也可以成为别人几个G里的主角哟!!
don't worry ! 一般的木马是有特征滴就算加了些奇奇怪怪的壳,在很多时候还是很难逃出它的属性的,所以那些以杀毒为生的软件还是可以做到一点防御的。还有,亲们,杀毒软件是得更新滴,更是得隔点时间就运行一下滴,而不是只是开着就有用的!!!
还有,上面那货,从某种角度上看,只是一个合法的远程控制软件,毕竟它没有加壳,只是就算你同不同意,只要不小心点了,就都可以控制你,不管你知不知道。当然,那货早就在安全软件的黑名单里了,so。。。take it easy !
PS:本文使用的软件叫PcShare,百度上解释是PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理需要的远程主机,有超强的隐藏和自我修复等功能。(只是很多的木马其实也就是被穿了马甲的远程控制软件,正如RAT的定义)
