木馬攻擊簡單的超乎想象

怎麼用木馬病毒攻擊人

關於電影裡，駭客向目標人傳送一封郵件，郵件開啟後介面上正常，但是畫面切換到駭客，駭客就在自己的電腦上看到了目標物件的電腦內容，駭客是怎麼做到的？答案就是木馬！

後門木馬程式

木馬是什麼呢？木馬是指透過一段特定的程式（木馬程式）來控制另一臺計算機。木馬通常有兩個可執行的程式：一個是客戶端，一個是服務端。駭客電腦上安裝客戶端，目標物件電腦上安裝服務端，駭客在遠端操作目標物件電腦，可以做各種操作，比如新建使用者，瀏覽檔案，複製檔案，刪除檔案，修改計算機配置等。安全和個人隱私就毫無保障了！

木馬攻擊

做一個簡單的小程式，來驗證一下木馬的魅力吧。

（1） 製作木馬

使用kali自帶的mafvenom模組，建立一個遠端操作木馬服務端，設定客戶端的IP和通訊埠。為了讓程式可以執行，給程式新增可讀可寫可執行許可權。

生成木馬程式

（2） 上傳木馬

在這裡利用微軟的445埠和永恆之藍漏洞把木馬程式上傳的目標機上，並啟動木馬程式。當然了，這個只是測試使用，開了445埠，正常情況下，只要打補丁，這個漏洞是不能利用的。

上傳木馬

（3） 操縱主機

利用kali的攻擊載荷，設定客戶端IP和埠，這個ip和埠應該和木馬程式的一致，一旦執行，就可以獲得目標機的shell許可權，進入cmd下，想做什麼就做什麼了，是不是很危險。

操作受害計算機

木馬攻擊很普遍，也很容易，所以平時保持良好的操作習慣，不開啟來歷不明的郵件，檔案，不瀏覽危險網頁，及時安裝作業系統補丁，升級防毒軟體，確保計算機安全，避免類似木馬病毒的入侵。