木马病毒的植入

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《木马病毒的植入》，欢迎阅读！



木马病毒的植入



木马病毒大家应该并不陌生，但往往最容易遇到的问题就是木马怎么植入，这里为大家详解一下，希望大家对症用药，保证自己计算机的安全。 （1）通过网上邻居（即共享入侵）

要求：对方打开139端口并有可写的共享目录。 用法：直接将木马病毒上传即可。 （2）通过IPC$

要求：双方均须打开IPC$，且我方有对方一个普通用户账号（具有写权限）。

用法：先用net use\\IP\IPC$"密码"/user：用户名”命令连接到对方电脑，再用“copy 本地木马路径远程木马路径、木马名字” 将木马病毒复制到目标机。 （3）通过网页植入

要求：对方IE未打补丁

用法1：利用IE的IFRAME漏洞入侵。 用法2：利用IE的DEBUG代码入侵。 用法3：通过JS.VBS代码入侵。

用法4：通过AstiveX或Java程序入侵。 （4）通过OE入侵

要求：对方OE未打补丁。

用法：与（3）中的1.3.4用法相同。 （5）通过Word.Excel.Access入侵 要求：对方未对宏进行限制。

用法1：编写恶意的宏夹杂木马，一旦运行Office文档编植入主机中。






用法2：通过Office的帮助文件漏洞入侵。 （6）通过Unicode漏洞入侵

要求：对方有Unicode漏洞。

用法：“http：

//x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?+COPY+本地木马路径+远程路径+木马名”。 （7）通过FIP入侵

要求：对方的FIP可以无名登陆而且可以写入。 用法：直接将木马上传即可。 （8）通过TELNET入侵

要求：具有对方一个具有写权限的账号。 用法：用TELNET命令将木马传上去。 （9）EXE合并木马 要求：无。

用法：用EXE文件合并器将两个EXE文件合并即可。 （10）WinRAR木马入侵

要求：对方安装了WinRAR。

用法：将压缩包设为自解压格式，并设置自动运行的选项，将RAR图标更改。

（11）文件夹惯性点击法 要求：无。

用法：通过修改图标把木马伪装成文件夹，再放于各层目录中。 （12）邮件传播植入：木马很可能在邮件中发给用户，如果用户在毫无防范的情况下下载运行附件或点击不明链接，则用户就感染了木马 病毒。

（13）QQ传播植入：因为QQ有文件传输功能，所以现在也有很多木马通过QQ






传播植入。恶意攻击者通常吧木马和其他文件捆绑在一起

然后欺骗说是个好玩的东西，骗取用户使用，如果用户照做了，则用户感染了木马病毒。

（14）下载传播植入：在一些个人论坛中下载的文件可能包含木马病毒。 （15）通过修改文件关联：例如通常打开txt文件时是通过记事本打开，而木马病毒则可让那些文件通过自己来打开，这样就实现了运行

的目的。当然，不仅是txt文件还有像exe.html.zip.com等文件都可以成为木马的目标。

（16）直接运行植入：一般是通过系统漏洞，把木马直接注入目标机运行。 （17）网页植入：这是比较流行的方法，也就是网页木马，是不是常常在浏览网页是提示安装插件？有时木马就把自己伪装成插件，诱

使用户下载并运行，这种方式编写的木马对各个版本IE都有效，但只要用户不下载，黑客也没办法。

(18)U盘传播植入：虽然USB产品为大家传送信息提供了捷径，可同样成为了木马病毒的目标。

本文来源：https://www.wddqxz.cn/705812d1360cba1aa811da2b.html