Contents ...
udn網路城邦
組合式木馬設計-取得各種即時通訊軟體帳戶密碼
2009/04/16 10:33
瀏覽2,807
迴響1
推薦0
引用0
  各種即時通訊軟體 (如:Windows Live Messenger、MSN、雅虎即時通、Google Talk、
ICQ Lite…等) 是許多人經常 (甚至每天) 使用的溝通工具,因此自然也成為駭客下手的主
要目標之一,因此在本文中將詳細論駭客設計取得即時通訊軟體帳戶密碼木馬的實作與
有效的防護措施。

◎設計流程規畫
   在真正進行設計前要先規畫這個木馬的運作流程,如下圖所示。

  由於大多數人很少更改即時通訊軟體帳戶的密碼 (甚至都不會改),因此在此流程圖中
的自動執行是設計成每月執行 1~2 次,不需要每次進入 Windows 就自動執行,下面就依照
此流程圖來進行實作設計,詳細分析此木馬的運作,然後從中找出防護之道。

◎設計前的工作
   在進行實作設計之前駭客必須先尋找可以配合設計成組合式木馬的小工具,也就是可
以找出大多數即時通訊軟體 (Windows Live Messenger、MSN、雅虎即時通、Google Talk、
ICQ Lite、QQ…等) 儲存在被駭電腦中的登入帳戶與密碼,這類工具並不難找,但最好能符
合下列條件:

檔案要小,因為要下載到被駭電腦中執行。

可以在 DOS 命令列執行,如此才能將所找到的帳戶密碼儲存在檔案中。

能找出大多數人常用即時通訊軟體的帳戶密碼,例如:Windows Live Messenger、MSN、
  雅虎即時通、Skype、Google Talk、ICQ、QQ…等,這樣才不會有漏網之魚。

  有經驗人肯定知道,要找到能完全符合這些條件的工具幾乎比登天還難,不過提供多
種 免費軟體
Nirsoft 網站中的 MessenPass 算是勉強符合這樣的需求 (因為它無法取得 ICQ
新版、Skype、QQ…這幾個軟體的登入帳戶密碼)。

  找到了可使用的小工具後,駭客還需要將小工具上傳到網路空間 (此例中是 mspass.exe
與 mailpass_lng.ini 兩個檔案)、將 ftp.exe 上傳到網路空間取得可使用的 FTP 伺服器
…這三項工作,詳細的說明可以參見前面 5-8 頁開始的工作 2工作 3工作 4,這裏就
不再說明。

◎木馬設計實作
   這裏我們延續前面 Windows 嚴重漏洞修補下載功能的主架構來設計 (也就是 \Part4\
main3.sf6),當
SetupFactory 安裝好之後,將本書光碟中 \Part5\GetMSNPass.sf6 打開,
再依照前述的流程圖開始進行設計實作,步驟如下。

步驟 1 設定自動執行
   前面說過,大多數人即時通訊軟體的帳戶密碼很少改變 (甚至根本不會改),因此不需
要 每次進入 Windows 就自動執行,所以這裏利用 at 命令設定
每個月 1、15 日的 11:00AM
與 9:00PM 自動執行一次
,如下所示。

  有關使用 at 命令來設定自動執行木馬的詳細說明在 Q23 中已經討論過,所以請詳見
4-43 頁◎設計實作,這裏就不再重覆。

步驟 2 第一次執行工作…複製木馬與下載 mspass
   判斷是否為第一次執行,若是就將自己複製一份到 Windows 系統所在的 system32 資料
夾中,這些設計的詳細說明在前面主架構中已討論過,所以請見 4-6 頁開始的步驟 3

驟 4
的說明。

  接著要將 MessenPass 兩個檔案下載到被駭電腦中,設計如下圖所示。

課題研究

上述的設計中是第一次執行時就下載 MessenPass 到被駭電腦中,但如果當時被駭電腦並
  沒有連接到 Internet 就會下載失敗 (雖然這樣的機率不高,但並非不會發生),所有後續
  的工作當然也就無法進行或無意義。那要怎麼辦呢? 留給你做為研究的功課。

MessenPass 只有在第一次執行時下載到被駭電腦中,但如果被被駭者發現將它刪除 (雖然這
  樣的機率不高),則只有木馬檔案是無法成事的,那要怎麼辦呢? 同樣留你做為研究的功課。

步驟 3 是否連線到 Internet?
   由於駭客並不知道被駭電腦是否有連線到 Internet,因此第二次與之後每次執行時都會
先檢查被駭電腦是否有連接到 Internet,若有就繼續,否則就利用
工作排程命令 at 設定 30
分鐘後
再執行一次,設計如下。

步驟 4 執行 MessenPass
   現在就可以執行 MessenPass,然後將結果儲存在 C:\mspass%RandomVar%.txt,設計如下。

  可能有些讀者覺得奇怪,為何要檔案名稱中有 %RandomVar%…因為駭客可能將此木馬
大量 散布,若在不同被駭電腦中上傳名稱都是 C:\mspass.txt 的檔案,那後上傳的就會覆蓋之
前 上傳的檔案,因此配合亂數來取檔名比較不會有重覆的問題。

步驟 5 上傳檔案
   現在就可以將 MessenPass 執行結果儲存的檔案傳回給駭客就完成了,那要如何做到呢?
最簡單的方法就是利用被駭電腦中的 ftp.exe 將 C:\mspass%RandomVar%.txt 上傳到駭客可
使用的 FTP 伺服器,此部分的設計前面已經討論過,所以請見前面 5-13 頁開始的步驟 5
步驟 6 說明來進行修改。

步驟 6 漏洞修補下載畫面
   前面步驟 3 ~步驟 5 都是第二次與之後執行時才會進行,而第一次執行時要進行的工作
是放在漏洞修補下載畫面中,如下圖所示。

步驟 7 產生木馬
   現在設計完成,可以產生木馬執行檔了,可參見前面 5-18 頁步驟 8 的說明,這裏就不
再重覆。

◎進行駭客任務
   木馬完成後,駭客就可以開始進行駭客任務,此部分與取得上網帳戶密碼的駭客任務是
一樣的,所以請參見 5-19 頁◎進行駭客任務 (包含無法取得的失敗原因),若順利下載
mspass????.txt (???? 為任意數字),就可使用記事本打開查看,如下所示。

  成功取得他人的即時通訊軟體登入帳戶名稱與密碼後,駭客就可以利用該帳戶登入,進行:

更改被駭者在該軟體中的各種設定,如顯示的圖片、抬頭名稱或訊息…等,若登出前沒改
  回來則被駭者登入時就會發現被更改。

假冒被駭者與他人聊天,甚至得知被駭者或聊天對象的隱私、工作…等各種重要資訊。

更改部落格內容 (如:取得 Windows Live Messenger 帳戶密碼也可進入 Windows Live
  Space 中),當然這樣也會被被駭者發現。
                                  …and More

◎討論與研究…躲避防毒軟體追殺

通常利用 SetupFactory 所設計出來的木馬並不會被防毒軟體追殺,若被追殺,其也不難
  躲過,駭客可以將木馬重新略為設計或修改順序,(例如:在登錄資料中設定自動執行移
  到最前面,將其中一些檔案更名…等),或是加入一些不相關的操作 (例如:隨便讀取或
  寫入一個登錄資料值、任意打開一個檔案再關閉、隨便建立一個檔案再刪除…等),然後
  再製作出 .exe 檔,如此防毒軟體又對它莫可奈何!! 而更換使用其他安裝軟體打包工具
  來製作也是另一個方法!

一般而言,執行木馬任務的小工具是一般軟體,它不是木馬也不是病毒,因此防毒軟體都
  不會理它,但若被組合式木馬利用就有可能難逃一劫,所以若被追殺,駭客就會在木馬
  中加入關閉防毒軟體的設計 (見附錄 A 討論),或是尋找其他適合的小工具來使用…來避
  免任務失敗。

◎駭客防護
   對於這類偷取各種即時通訊軟體帳戶名稱與密碼的組合式木馬,下面提出幾項具體有效
的防護措施,若能徹底做到則不論木馬再怎麼變化也很難越雷池一步。

建議 1 不要自動登入
   若不要自動登入則密碼就不會儲存在電腦中,如此這類木馬也就沒有發揮的餘地。

建議 2 密碼不要太簡單
   若這類木馬取得你的帳戶名稱但沒有密碼,不過你的密碼若太過簡單,則還是有可能被
駭客猜中,因此密碼最好有 6 個以上文數字夾雜,而且千萬不要用自己、親朋好友或寵物的出
生年月日、血型、英文名稱、身分證號碼來做為密碼,可參見 6-55 頁的◎駭客防護來取密碼。

建議 3 改用其他軟體
   如果你還是希望可以自動登入,但又不會被這類木馬找出密碼,則可以使用雅虎即時通
7.5 或更新版本、ICQ 6 或更新版本、QQ 2001 年與之後的版本 、Skype 所有版本…因為即
使自動登入也不會將密碼儲存在使用者的電腦中,所以就比較安全,而對於廣大的 Windows
Live Messenger (MSN) 使用者則要面臨背叛 Bill 老大的決擇,如何決定還是要看你自己囉!

建議 4 不要執行任何不明程式
   不論是親朋好友、親密愛人、同學或陌生人寄來或傳來的任何 .exe 檔案,或是網頁、
部落格、討論區下載的任何 .exe 檔案,若不是很清楚該檔案是做什麼就不要輕易執行,特別
是受到你所喜愛的影片、動畫、遊戲或音樂的誘惑而執行它,如此肯定可以使大多數這類木馬
毫無發揮的餘地。

●●●●●本文取自於 駭客任務 華山論木馬 ●●●●●

迴響(1) :
1樓. 抓小三任務
2013/01/20 02:32
分享- Facebook msn yahoo 密碼破解方法


分享- Facebook msn yahoo .line. app密碼破解方法
網站 http://xoxo.5x.to
網站http://facebookyahoomsn.com.tw/
這網站有破解密碼程式
去留言版 留下msn或是即時通聯絡方式
版主都回的蠻快喔 ~ 建議大家可參考一下喔
我本身也實際解決過感情問題
真的很厲害 很好用 分享給大家

監聽手機通訊.監控訊息APP.LINE衛星定位
網站 http://spy-007.5x.to/
分享給大家使用
iphone Android 智慧型手機
各種系統都可監控

發表迴響

會員登入
網友推薦