日期:2014-05-17  浏览次数:20882 次

木马客户端为什么要配置服务端?在里面配置的内容是什么?以及其他相关问题
木马的客户端程序都有配置服务器的功能,
问:
1:为什么要配置服务器?
2:所配置出的exe里都是什么信息?为什么其可以实现植入和自删除?
3:vc里如何实现这种一个exe生成另外一个exe?
4:有这样一个木马,其服务程序是dll,客户端为一个exe,其间如何联系起来工作的?

------解决方案--------------------
http://www.chenoe.com/bbs/forumdisplay.php?fid=10
------解决方案--------------------
1.如果把服务器端种植在别人机器上,自己作为客户端去连接,对于种植者相对要安全一些.
2.所生成的服务器端*.exe ,一般都是解压或者下载某些*.dll文件,并注册为系统服务.通过系统服务对自身进行操作.
3.这个问题,您可以去论坛里搜索,都有的.不过木马一般要求生成的程序体积尽量小.
4.主要代码我感觉,可以放在*.dll里,因为*.dll一般不会被人注意.而且,*.exe操作太多了,会引起注意.*.exe只需要对*.dll调用,然后执行其中部分代码,就可以了.
------解决方案--------------------
1、(1)配置服务器:如果采用的是反向连接技术的木马,被控端需要与客户端进行连接,而连接的往往是一个动态域名地址(上线地址),这时就需要配置一下本地服务器
(2)配置服务端:要想控制一台电脑,当然要在对方的机器中运行一定的程序啦,这个程序哪里来,由客户端配置生成。
2、配置服务端时,加入的往往是上线地址,或者是收取信件的地址或E-mail,现在木马的植入方式大多为进程注入式,创建远程线程实现的,服务端运行时,会释放一个bat文件,实现自删除。
3、往往把某一个EXE文件(服务端)做为一个资源的形式,写入客户端,配置的时候再释放出来,并写入配置信息。
4、服务端为DLL是典型的注入式木马特征,其与客户端通信是通过发送消息实现的,dll文件其很像是一个EXE文件,如果不想深入了解完全可以认为是一个EXE文件,只不过没有进程,是寄生于其它的进程之中的。


希望可以有所帮助!