Board logo

标题: 【分享】新的挂马方式 ARP欺骗挂马称雄局域网 [打印本页]

作者: 平湖秋月    时间: 2008-8-29 14:49     标题: 【分享】新的挂马方式 ARP欺骗挂马称雄局域网

网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何增长。

  局域网ARP欺骗挂马的好处如下:无需入侵网站,只要你的主机处于局域网中即可,这是它最大的优点;收获的肉鸡多多,短时间内可以收获数十台甚至上百台肉鸡,类似网吧这样由上百台电脑组成的局域网是最好的挂马场所;局域网内的用户访问任何网站都会中我们的木马。看了上面的介绍,各位是不是已经蠢蠢欲动了?

  第一步:配置木马服务端

  我们以“黑洞”木马为例。运行“黑洞”木马的Client.exe文件,进入Client.exe的主界面后,点击“文件→创建DLL插入版本服务端程序”。

  进入服务端程序的创建界面后,首先勾选“Win NT/2000/XP/2003下隐藏服务端文件、注册表、进程和服务”,然后切换到“连接选项”标签,在“主机”一栏中填入本机的公网IP地址,端口可以保持默认的“2007”。最后在“连接密码”处填入用来连接对方的密码,例如123456。设置完成后点击“生成”按钮,将木马服务端保存为muma.exe。



填写密码

  第二步:生成网页木马

本帖隐藏的内容需要回复才可以浏览

作者: saitojie    时间: 2008-8-29 19:17

恩,的确有,这种挂马方式出来也有一段时间了,大家互相学习下吧,我记得我研究的时候问题挺多的,比如对方开了防火墙等等的,那样成功率不高!
我记得我以前用的是毒春藤的软件,不知道写错没!

[ 本帖最后由 saitojie 于 2008-8-29 19:19 编辑 ]
作者: 柔肠寸断    时间: 2008-8-29 19:34

要是现在都安装了ARP的防火墙呢???
作者: 流氓    时间: 2008-8-30 05:17

360好像就有ARP防火墙吧!
作者: 流淚╮鮭鮭    时间: 2008-11-27 11:18

看过几次了!


  不过还不错!
作者: luojiaming    时间: 2009-9-12 14:00

要学习学习。。。。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2