掌握黑客技术领域独特的知识

为安全加码

当前位置:首页 > 黑客技术攻防 > 木马攻防全攻略

木马攻防全攻略

heikeshu 黑客技术攻防 83热度

木马攻防全攻略  第1张

书名:木马攻防全攻略  作者:万立夫  出版:电脑报电子音像出版社

内容介绍

  1. 木马基础介绍木马的起源、发展,对比病毒与木马、木马与后门的区别,讲解远程控制的概念、实现方式及木马在远程控制方面的特殊性,还阐述了木马通过网络下载、邮件附件等常见的入侵途径。

  2. 木马类型解析

  • C/S 型木马程序以 “冰河” 木马为例介绍其功能与操作,分析 “灰鸽子” 木马的 “反弹连接” 技术、服务端和客户端配置及远程控制方法,以及 “红狼远控” 突破主动防御的相关技术。

  • B/S 型木马程序介绍了 “网络精灵” 浏览器木马的由来和控制方式,“海阳顶端网 ASP 木马” 的运行环境、功能与配置,以及 “rmtsvc” 的命令行参数、配置文件和实际操作。

  • 特殊类型木马揭秘剖析了木马下载者的作用、操作及特殊技术,介绍 “一句话木马” 的概念与配置,讲解端口映射和网络跳板的原理及实现方法,还对 “黑洞” 远程控制的配置与操作进行了说明。

  • 木马测试环境搭建介绍如何优化配置杀毒软件,包括优化设置、隔离还原、系统防护和放行木马等操作;讲解虚拟机、影子系统、沙盘安全环境的安装配置方法,以及 ASP、PHP 脚本运行环境的搭建。

  • 木马防杀技术讲解杀毒软件的原理,介绍基于文件扫描的技术,剖析 PE 文件结构和汇编语言;详细介绍加壳及多重力加壳操作、花指令的添加和修改方法,还包括分析查找木马特征码、PE 文件头及输入表内容的分析修改。

  • 类木马防杀技术探讨附加数据对木马的影响及修改方法,介绍修改木马关键字符串的技巧,分析木马突破主动防御的手段,还介绍了脚本木马的免杀方法。

  • 木马伪装的多种方式介绍木马为了在服务器端尽可能隐藏好,会采用的多种伪装手段,如修改图标、捆绑文件、定制端口、自我销毁等。

作者介绍

万立夫,是一位在网络安全领域有一定研究和实践经验的专业人士。从其编著的《木马攻防全攻略》可以看出,他对木马技术有深入的了解和研究,能够将木马配置、伪装、防杀、植入等复杂技术知识,以深入浅出的方式呈现给读者。通过融合自身多年的研究成果,真实再现了木马相关操作的全过程,详细讲解了 “反弹连接”“线程插入”“隧道技术” 等热点技术问题,为读者解决了木马研究中的诸多疑问。

更新时间 2025-02-03 18:06:56