在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:
在网吧上网的大部分玩家都是玩网络游戏的,而且会在游戏上大量的充值,一旦网吧木马植入,盗取网吧玩家游戏账号,不仅是玩家的损失,更是网吧的损失。作为网吧热点,网管必须了解网吧木马植入方法有哪些,下面我来详细的分析。
网吧木马植入方法一:进程保护
两个木马进程,互相监视,发现对方被关闭后启动对方。技术其实不神秘,方法如下:while(true){System.Threading.Thread.Sleep(500);//检查对方进程是否关闭,关闭的话再打开。}
网吧木马植入方法二:文件捆绑使木马运行
捆绑和关联文件不同,关联是修改注册表,但捆绑类似于病毒的“感染”,就是把木马的进程感染到其他的执行文件上,业内著名木马“网络公牛-Netbull”就是利用这种方法进行启动。
网络公牛服务端名称newserver.exe,运行后自动脱壳到c:\windows\system\checkdll.exe目录下,下次开机自动运行,同时服务端在运行时会自动捆绑以下文件:
win9x:notepad.exewrite.exeregedit.exewinmine.exewinhelp.exe
winnt:notepad.exeregedit.exereged32.exedrwtsn32.exewinmine.exe并且自动搜索系统启动项程序,捆绑之。
网吧木马植入方法三:关联类型文件使木马运行
木马冰河就是这样启动的,它关联的是exe类型的文件,方法如下:
注册表ClassRoot下的.exe文件打开方式为exefile,我们就找到exefile子键,然后exefile该键下有一个shell子键,在shell子键下有open子键,在open下有command子键,command里有default键,value为"%1"%*我们把它改变为木马路径"%1"%*就可以了。
网吧木马病毒植入的方法是很多的,当然还不只是这些,以后我还会在更新,希望更多的关注。这些都是网管们要知道的,在你以后的工作中是很有帮助的。
好了,关于【史上最全的网吧木马植入方法】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名