모바일 소프트웨어 블랙홀이란 무엇인가요?

1. 트로이 목마 심기

인터넷에서 가장 널리 알려진 트로이 목마는 이제 C/S 구조(클라이언트/서버)를 사용합니다. 트로이 목마를 이용해 상대방 컴퓨터를 제어하려면 먼저 상대방 컴퓨터에 서버 프로그램을 설치해 실행한 후, 로컬 컴퓨터에서 클라이언트 프로그램을 실행해 상대방 컴퓨터에 접속해 제어해야 한다. 상대방의 컴퓨터.

2. 트로이 목마 사용

트로이 목마 서버를 다른 서버에 성공적으로 이식한 후에는 서버가 온라인 상태가 될 때까지 인내심을 갖고 기다려야 합니다. Black Hole 2004는 연결 방지 기술을 사용하므로 서버가 온라인 상태가 된 후 자동으로 클라이언트에 연결됩니다. 이때 클라이언트를 제어하여 서버를 원격으로 제어할 수 있습니다. Black Hole 2004 아래 목록에서 이미 온라인 상태인 컴퓨터를 선택한 후 위의 명령 버튼을 통해 이 컴퓨터를 제어하십시오. 다음은 이러한 명령의 의미에 대한 간략한 소개입니다.

파일 관리: 서버가 온라인 상태가 된 후 "파일 관리" 명령을 사용하여 서버 컴퓨터에 있는 파일을 다운로드, 생성, 이름 바꾸기, 삭제 등을 할 수 있습니다. 파일이나 폴더를 마우스를 통해 대상 폴더에 직접 드래그 앤 드롭할 수 있으며 중단점 전송이 지원됩니다. 간단하죠?

프로세스 관리 : 상대방의 프로세스를 조회, 새로고침, 종료할 수 있으며, 백신 소프트웨어나 방화벽이 발견되면 해당 프로세스를 종료하여 서버측 프로그램을 보호할 수 있습니다.

창 관리 : 서버 컴퓨터의 프로그램 창을 상대방 창에서 프로그램에 대한 최대화, 최소화, 정상 종료 등의 작업을 관리할 수 있어 프로세스 관리보다 유연합니다. 상대방의 창을 지속적으로 최대화 및 최소화시키는 등 많은 장난을 칠 수 있습니다.

비디오 감시 및 음성 모니터링: 원격 서버 컴퓨터에 USB 카메라가 장착된 경우 이를 사용하여 이미지를 얻고 다른 경우 MediaPlay에서 직접 재생할 수 있는 Mpeg 파일로 직접 저장할 수 있습니다. 파티에는 마이크가 필요합니다. 그래도 대화가 들립니다. 무섭죠?

위에 소개된 기능 외에도 키로깅, 다시 시작 및 종료, 원격 제거, 비밀번호를 보기 위한 화면 캡처 등도 포함됩니다. 작업은 매우 간단합니다. 이해하셨나요? 해커가 되는 것은 실제로 매우 쉽습니다.

3숨기기

바이러스 백신 소프트웨어의 바이러스 데이터베이스가 업그레이드됨에 따라 트로이 목마는 바이러스 백신 소프트웨어에 의해 신속하게 검사되고 제거됩니다. 따라서 트로이 목마 서버를 활성화합니다. 검사하고 죽이기 위해 바이러스 백신 소프트웨어를 열려면 장기간 다른 사람의 컴퓨터에 시간이 숨겨져 있으며 트로이 목마는 해커에게 몇 가지 가능한 방법을 제공합니다.

1. 트로이 목마 자체 보호

앞서 언급한 것처럼 Black Hole 2004가 서버를 생성하면 사용자는 아이콘을 변경하고 소프트웨어 UPX를 사용하여 서버를 자동으로 압축할 수 있습니다. .

2. 서버 묶기

사용자는 파일 묶음을 이용해 트로이 목마 서버를 일반 파일과 묶어서 상대방을 속인다. 파일 번들러에는 Guangwai File Bundle 2002, Universal File Bundle, exeBinder, ExeBundle 등이 포함됩니다.

3. 나만의 서버 만들기

위에서 언급한 방법은 잠시 동안 바이러스 백신 소프트웨어에서 숨겨질 수 있지만 여전히 바이러스 백신 소프트웨어의 탐지 및 종료를 피할 수는 없습니다. 결국 기존 트로이 목마를 안티 바이러스 소프트웨어가 식별할 수 없도록 위장하는 것이 근본적인 해결책입니다. EXE 및 DLL 파일을 압축하는 압축 소프트웨어를 사용하여 서버를 포장하고 보호할 수 있습니다. 예를 들어 UPX in 1은 이러한 압축 소프트웨어이지만 기본적으로 소프트웨어는 자체 설정에 따라 서버 측을 압축하므로 결과가 동일하고 바이러스 백신 소프트웨어를 오랫동안 피하기가 어렵습니다. 서버 측에서 압축을 직접 수행할 수도 있고, 고유한 서버를 압축하기 위해 다양한 옵션을 선택할 수도 있으므로 바이러스 백신 소프트웨어가 판단하기가 어렵습니다. 다음으로는 Glacier를 예로 들어 언패킹(압축해제)과 패킹(압축) 과정을 간략하게 설명하겠습니다.

바이러스 백신 소프트웨어를 사용하여 Binghe를 검사하고 종료하면 분명히 두 가지 바이러스를 발견하게 되는데, 하나는 Binghe의 클라이언트이고 다른 하나는 서버입니다. 소프트웨어 "PEiD"를 사용하여 소프트웨어의 서버측이 작성자에 의해 압축되었는지 확인합니다. 서버측이 UPX를 사용하여 압축되었음을 확인할 수 있습니다.

이제 압축해제 과정인 소프트웨어의 압축을 풀어야 합니다. 여기서는 "UPXUnpack"을 사용했습니다. 필요한 파일을 선택한 후 "압축 풀기"를 클릭하여 압축 풀기를 시작합니다.

쉘링이 완료되면 서버에 새 쉘을 추가해야 합니다. ASPack, ASProtect, UPXShell, Petite 등과 같은 많은 쉘링 소프트웨어가 있습니다. 여기서는 "ASPack"을 예로 들어 보겠습니다. "열기" 버튼을 클릭하고 방금 압축을 푼 서버 프로그램을 선택합니다. 선택이 완료되면 ASPack이 자동으로 서버를 압축합니다. 바이러스 백신 소프트웨어를 사용해 서버를 다시 검사한 결과 더 이상 식별 및 판단이 불가능하다는 사실을 발견했습니다. 바이러스 백신 소프트웨어가 여전히 탐지하고 제거할 수 있는 경우 여러 소프트웨어를 사용하여 서버를 여러 번 압축할 수도 있습니다. 작성자가 Petite와 ASPack을 사용하여 서버를 두 번 포장한 후 다양한 바이러스 백신 소프트웨어를 사용해 보았지만 모두 검사할 수 없었습니다. 인터넷에서 인기를 끌고 있는 글레이셔의 XX버전은 네티즌들이 서버를 개조하고 재포장해서 만든 경우가 많다.

트로이 목마에 익숙하지 않은 사용자가 실수로 서버를 실행하는 것을 방지하기 위해 유행하는 트로이 목마는 별도의 서버 프로그램을 제공하지 않고, 대신 사용자 고유의 설정을 통해 서버를 생성하는 것도 마찬가지이다. 블랙홀 2004. 먼저 Blackhole 2004를 실행하고 "서버 기능/생성" 명령을 클릭하면 "서버 구성" 인터페이스가 나타납니다. 블랙홀 2004는 리바운드 기술을 사용하므로(퀴즈에 참여해 주세요) 먼저 옆에 있는 "보기" 버튼을 클릭하고 팝업창에서 새 도메인 이름을 설정한 후 공간에 적용한 도메인 이름과 비밀번호를 입력하세요. 사전에 "도메인 이름 등록"을 클릭하면 등록 상태가 아래 창에 반영됩니다. 도메인 이름 등록이 성공적으로 완료되면 "서버 구성" 인터페이스로 돌아가서 방금 신청한 도메인 이름과 "온라인 표시 이름", "레지스트리 시작 이름" 및 기타 항목을 입력하세요. 다른 사람들을 혼란스럽게 하기 위해 "서버 아이콘 변경" 버튼을 클릭하여 서버 아이콘을 선택할 수 있습니다. 모든 설정이 완료되면 "EXE 서버 생성"을 클릭하여 서버를 생성합니다. 서버를 생성하는 동안 소프트웨어는 자동으로 UPX를 사용하여 서버를 압축하므로 서버에 숨겨진 보호 기능을 제공합니다.

서버가 생성되면 다음 단계는 서버를 다른 사람의 컴퓨터에 이식하는 것입니다. 일반적인 방법으로는 시스템이나 소프트웨어 취약점을 통해 다른 사람의 컴퓨터에 침입하여 해당 컴퓨터에 트로이 목마 서버를 이식하거나 이메일을 통해 상대방에게 첨부 파일로 서버를 보내거나 서버를 위장하여 자신의 컴퓨터에 배치하는 것입니다. 폴더를 사용하면 네티즌은 P2P 소프트웨어(예: PP Diandiantong, Baibao 등)를 통해 사전 예방 조치 없이 서버 프로그램을 다운로드하고 실행할 수 있습니다.

이 기사는 주로 일반 인터넷 애호가를 대상으로하므로 비교적 간단한 이메일 연수를 사용하여 모든 사람에게 설명하겠습니다. 자주 보는 플래시 애니메이션을 예로 들어보겠습니다. "Good- looking animation"이라는 폴더를 만들고, 이 폴더 안에 "animation.files"라는 폴더를 만들고, 이 폴더에 트로이 목마 서버 소프트웨어를 넣는다고 가정하겠습니다. 폴더에 플래시 파일을 생성하고 첫 번째 항목에 "재생 플러그인이 불완전합니다. 아래 버튼을 클릭한 다음 열기 버튼을 클릭하여 플러그인을 설치하세요"라는 텍스트를 입력하세요. 플래시 파일의 프레임을 만들고 새 버튼 구성요소를 생성한 후 스테이지로 드래그하고 액션 패널을 열고 그 안에 "on(press){getURL("animation.files/abc.exe");}"를 입력합니다. 버튼을 클릭하면 이 파일이 실행된다는 의미입니다. "Good- looking animations" 폴더에 새 웹 페이지 파일을 만들고 이름을 "animation.htm"으로 지정한 다음 방금 만든 애니메이션을 웹 페이지에 넣습니다. 길이 보이나요? 일반적으로 다운로드하는 웹사이트는 .html 파일이고 .files로 끝나는 폴더입니다. 우리가 이렇게 구성하는 이유는 결국 .files 폴더를 살펴보는 사람이 많지 않기 때문입니다. 이제 새 이메일을 작성하고, "멋진 애니메이션" 폴더를 파일로 압축하여 이메일 첨부 파일에 넣고, 매력적인 제목을 작성할 수 있습니다. 상대방이 안심하고 실행하고 시스템을 다시 시작하기만 하면 서버는 성공적으로 심어지게 됩니다.

3. 예방

예방이 치료보다 낫습니다. 컴퓨터가 트로이 목마에 감염되기 전에 바이러스 백신 소프트웨어를 설치하고 네트워크 방화벽, 바이러스 데이터베이스 및 시스템 보안 패치를 적시에 업데이트하십시오. 정기적으로 하드 드라이브에 있는 파일을 백업하십시오. 출처를 알 수 없는 소프트웨어를 실행하거나 출처를 알 수 없는 이메일을 열지 마십시오.

마지막으로 저자는 강력한 원격 제어 기능 외에도 트로이 목마가 극도로 파괴적이라는 점을 모든 사람에게 상기시키고 싶습니다. 우리는 단지 그 기술과 방법을 이해하기 위해 연구하고 있으며, 비밀번호 도용과 같은 파괴적인 행위에 사용하지 않기를 바랍니다.

팁:

바운스 기술은 기존 원격 제어 소프트웨어가 방화벽과 제어 LAN이 장착된 원격 컴퓨터에 액세스할 수 없는 문제를 해결합니다. 바운스 포트 소프트웨어의 원리는 클라이언트가 먼저 FTP 서버에 로그인하고 트로이 목마 소프트웨어에 미리 설정된 홈페이지 공간의 파일을 편집한 후 수신 대기 중인 포트를 열고 서버가 정기적으로 읽어오는 것입니다. 이는 HTTP 프로토콜을 사용하여 파일 내용에서 클라이언트가 스스로 연결 시작을 허용하는 것으로 확인되면 적극적으로 연결하여 연결 작업을 완료할 수 있습니다.

그래서 인터넷에서는 NAT(투명 프록시) 프록시를 통해 인터넷에 연결된 LAN의 컴퓨터에 액세스할 수 있고 방화벽을 통과할 수 있습니다. 기존 원격 제어 소프트웨어와 달리 바운스 포트 소프트웨어의 서버는 클라이언트의 수신 포트가 일반적으로 80(즉, 웹 검색에 사용되는 포트)으로 열려 있습니다. "netstat-a" 명령을 사용하여 자신의 포트를 확인하는데, 찾은 내용은 "TCPUserIP:3015ControllerIP:httpESTABLISHED"와 유사합니다. 조금 부주의하면 웹을 탐색하고 있다고 생각할 것이고 방화벽은 그렇게 생각할 것입니다. 너무 너무. 따라서 일반 소프트웨어와 달리 바운스 포트 소프트웨어의 서버는 클라이언트에 적극적으로 연결되므로 방화벽 제한을 쉽게 뚫을 수 있습니다.