082章 远程图片溢攻击
(月票留今晚12点再投,打赏,貌似29-31号三翻倍活?给《网金》投月票,投新书?久点混,套路太,点乱)
方杰华,罗伯特花旗。
果搞方,通网络技术段。
直白点,黑客技术。
方杰黑客。
嗯,反正承认点。
“略微”懂点点技术,加重优势,知代微软系统脆弱,其漏洞简直千疮百孔形容。
即便懂技术,罗伯特吃素,正儿八经软件工程师,般段很难奏效,容易被察觉。
搞方,难度相较。
,方杰“略微”懂技术,觉应该比罗伯特“略微”强点,并非办法。
问题,何内,通互联网,远程打击远花旗老罗伯特呢?
何方式搞方呢?
黑掉方电脑,使其断网、蓝屏、死机什?
义,且太便宜方。
唔……
念闪,方杰觉,先搞再。
先整理思路。
明确件:目标控制方电脑,或者掌握方各类网络帐号密码,再根据况,怎弄口气。
实段,折段往方电脑系统木马程序。
比通电邮件或MSN直接给方木马程序,再骗方打该木马程序。
方法太LOW,实,罗伯特软件工程师,点安全识肯定,。
思考番,方杰办法。
儿,光操系统,软件各漏洞。
知MSN很漏洞,名Windows MAN Messenger远程PNG图片溢漏洞,曾布微软MS06-009漏洞公告,属「严重」风险等级漏洞。
漏洞目暂被官方,更别打什补丁。
该漏洞处理畸形PNG文件存问题,远程攻击者利漏洞构建恶PNG文件,诱使客户处理,进导致缓冲区溢。
攻击者趁户聊,偷窥被攻击者硬盘内容,户则完全法察觉,使者果阻拦匿名呼叫,则很容易招。
两已经互MSN友,属软件址名单户,罗伯特招,方杰硬盘获信卡号、密码等敏感信息。
利图片溢漏洞,首先制张带溢攻击性图片。
制图片,先制木马客户端程序,且木马客户端程序必须安装执程序。
进步涉及ActiveX插件技术知识。
ActiveX许常见IE浏览器插件安装方式,普通户电脑,安装几ActiveX插件常。
果木马程序ActiveX插件形式进安装话,非常隐蔽,普通户很难,世登陆乱七八糟网站,经常求安装某插件,其很木马。
代,ActiveX插件安装基本什提示,漏洞补丁,载安装,很木马采启方式。
ActiveX插件启方式,接物色木马程序。
方杰“略微”写木马程序,耽误间,必,外相关论坛少木马程序,直接载。
简单搜索圈,随便选择名“Amalgam lite”木马程序。
该木马款体积巧ActiveX木马,具反向链接、穿防火墙等功,且因体积,安装隐蔽,非常适合次黑计划。
将其服务器端程序运打,客户端设置,设置反弹连接端口,默认1228端口,“DNS/IP”设置,输入“666.”域名址。
【讲真,近直野果阅读书追更,换源切换,朗读音色,www.yeguoyuedu.com 安卓苹果均。】
其实输入机房IP,方杰太明目张胆暴露,直被启DNS域名服务器代理服务器,果方追踪,先域名服务器关。
某角度,其实找肉机,至更复杂肉机弄,嫌麻烦,什顶级黑客战,必太兴师众。
“安装文件名”,输入木马服务器程序文件名,默认使系统进程“winlogo.exe”,因此很具迷惑性。
“ActiveX插件启模块”输入ActiveX插件安装模块名,点击“”按钮。
便木马服务器端程序。
接,将该木马服务器程序传666.域名服务商提供免费网站空间,载链接址。
再接,方杰编写段代码程序,将“outputpath”参数设置溢图片输路径,URL则台载木马程序网络链接址。
将段代码挂网站空间执,便名“test.png”溢图片文件,图片文件虽图片格式,实际法显示。
某台电脑运打图片,台载网站放置木马门程序,并安装执。
方杰接做,空白图片通MSN送给罗伯特。
做太LOW,容易引方警觉。
方式更风骚——直接MSN头像,换张图片。
……
“罗伯特先,您否再考虑考虑?”
通MSN,方杰句话。
儿,罗伯特聊窗回:“死吧,k!请再打搅!”
方杰微微笑:“OK!祝您周末愉快……”
罗伯特周末,确实很愉快。
因全部身全压股市,纳指创新高,收入跟创新高。
周末两,带老婆孩,疯狂购物,疯狂刷信卡。
花旗达产阶级,况基本跟罗伯特,几乎钱股市,并且疯狂,常消费刷信卡,根本担钱信卡。
3月13,周。
罗伯特抓狂……