c/s结构程序安装过程中的木马如何办 _病毒安全_

GhOst是一个小型，简洁，功能强大的木马程序。

大多数木马由两部分组成：客户端和服务器。换句话说，木马实际上是一个c / s结构化程序。攻击者通常使用称为exe-binder的工具将木马服务器绑定到某些合法软件。鼓励用户运行合法软件。只要用户运行该软件，木马服务器便会完成安装过程，而不会引起用户的注意。

一、首先配置Gh0st的服务器

找到GhOst，打开GhOst.exe，本地IP和三个主要接口[Connections]，[Settings]和[Build]将显示在左下角，并且该程序监视的押韵端口将显示在右下角为[9999]。

进入“设置”页面进行配置，包括设置侦听端口，字符等。（字符串是木马程序连接到客户端所需的信息，并保存与客户端地址相关的信息），单击测试以查看侦听端口是否可用。

二、切换到Build界面，将字符串的内容复制到域名字符串并自定义服务器上的显示名称，然后生成服务器以生成服务器应用程序。

三、将生成的应用程序植入要攻击的主机上，双击运行该程序，然后发现该程序将被自动删除，这表明服务器配置成功。回到服务器，您可以看到该主机处于联机状态。右键单击以选择一些相关操作。例如，选择文件管理以将资源下载到目标主机，文件将直接下载到本地。您还可以打开终端服务以输入命令，等等。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-356969-1.html

……