上面只是一些比较低端的错误,相信大家在看了此文后不会现再犯这样的错误,下面我们说说觉的比较安全的入侵后控制肉鸡的办法,如果我今天讲的东西能有两、三句能让你在以后的入侵和安全防护中记住,那我倍感欣慰了!
普通的入侵过程中,3389当然是大家最喜欢的控制方式,那为什么就只用3389来单纯控制服务吕呢?当别人关掉3389后你怎么控制呢?所以需要后门,那安装上普通的经典后门,为什么我的肉鸡还是在很短的时间内飞掉呢?——请注意:任何一个系统管理员都不是白痴!不管你多“黑”,你远程控制服务器总没有别人物理接触来得方便吧!逼不得已人家拔掉网线、格式化硬盘总能让你不能控制了吧?!所以,后门的隐蔽性是非常重要的,要让管理员无法发现系统中有后门就是非常重要的了!
一个好的后门,能实现单一的功能就行了,一定不要经常使用你的后门程序来控制肉鸡,这样你想肉鸡不飞都困难,比较好的方法是:
3389/23+扩展型后门+rootkit
这是到目前为止最经典的一种后门搭配方式,它几方面的优点显示而易见:对方发现不明ip连接的时候肯定会检查系统问题,改system密码,清理账户是不可避免了,进而管理员对系统的漏洞进行一次常规升级和检测,补上最开始被入我们入侵的漏洞,这样如果没有后门,再进来就很难了。
通常这样情况下管理员会考虑系统中是不是存在后门,使用常见的杀毒软件,安全程序来检测系统,发现后门立即查杀,所以在这里后门的隐蔽性非常重要,一时被杀,game over!所以这里定要选择一些比较难查杀或者是加过壳的后门,上面介绍的后门就是不错的选择,线程插入式是比较难被杀掉的。
在这样基础上,如果他发现系统中某个程序总是在对网络连接,或者是某个端口总是有人连接在上面,管理员肯定会想办法kill掉这个程序,所以普通后门再隐藏得好也是会被查杀的,这也是大多数朋友的疑惑了,在这里就需要使用rootkit了!
如果从系统级隐藏掉服务名、进、端口、注册表值、启动项目、程序名,那现在想信普通的杀毒程序、安全工具要查出系统中的后门程序是很难的!而这点,才是后门程序的精华所在:隐藏!这样的功能,绝对不是某个后门程序单一使用能实现!而rootkit和上面介绍的一系列后门中的精品就是你最好的选择!多尝试,想念你一定找到这个经典搭配中的优势的!退一万步讲,如果这样控制的肉鸡飞掉了,奉劝大家还是少玩为妙,免得惹火上身哦!