Day 09 - [病毒攻擊] 木馬 那些年我以為是童話

今天這一篇我知道就不以北爛話開場了，或許有很多人都很好奇，為什麼到處都有病毒，電子郵件也有、廣告信件也有、裝一個軟體也有、載個ＢＴ也有，是怎樣有工具可以做病毒是不是！沒錯，就是有！直奔主題

有工具可以做木馬唷

有！還真不少～

• DarkHouse Trojan Virus Maker：這是一款隨軍挑選的木馬製造機，如果你要對方滑鼠飄移，你可以用它；如果你要對方機器燒起來，你可以找他；如果你要對方龜速到一個不行，你還是可以找它！其他還有很多功能可以挑選。筆者就不散播下載地址了！請意者自行搜索～
• 其他列在書上的小道具：Trojan Horse Construction Kit、Senna Spy Trojan Generator、Batch Trojan Generator、Umbra Loader - Botnet Trojan Maker。

分銷方式

書中提及四種意味深長的方式唷～

• 釣魚信件吊給他爆：非常的泛用，可針對性，也能夠結合實事！例如ＵＰＳ分送中心有事故導致郵件延誤，攻擊者立刻偽裝成ＵＰＳ發出，貨物退件或是延誤提示，請使用者點擊連結去追蹤已發送貨物！（當時看到真的覺得很猛！）
• Pop-ups 彈給他死：這個方式非常的犀利，不管你有點擊沒點擊，他就是直接彈出就開始安裝！想躲都躲不掉！
• 同捆包買到賺到：這個部分呢～像是一些年久失修的軟體或是離線版都很常會發生，大家聲稱這是破解版，順便把木馬包進去！貪小便宜者容易中獎！當然如果廠商的 更新中心 被入侵。。。那就另當別論了！
• 為裝成平凡的檔案：這個種類的木馬統稱為 Wrapper，木馬製作工坊把原本無害的檔案，結合木馬後發散出去，執行的人一樣可以享受本來有的功能，不過木馬也就這樣落地了唷～所以建議大家，載好了東西還是掃描一下為好～

木馬在家能幹啥？

• 讓攻擊者遠端聯繫
• 留後門，攻擊著之後想進來就進來，愛做什麼就做什麼 (backdoor)
• 成為 DDOS 的一員，一起撻伐別人的服務
• 讓攻擊者得到 系統管理者權限
• 建立隱蔽通道讓攻擊者進入 (Covert Channel)

木馬常見的通道

原圖節錄自 EC-Council Certified Ethical Hacker(CEH) Version 10 Module 07. Page 692

下一篇，嘿嘿～會跟大家介紹另一款有趣的毒毒，我看了書才知道有這個東西！而且甚至有人以神奇寶貝的“夜精靈”來為他命名，真的是太酷了～～～讓我們期待一下唷～本章告捷明天見！